Autor Tema: El poder oculto de las contraseñas  (Leído 3391 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado vicm3

  • Administrador
  • Wizard
  • *
  • Mensajes: 789
    • http://anime-project.org
El poder oculto de las contraseñas
« en: Julio 24, 2006, 11:47:23 pm »
Aída Ulloa
El Universal

Lunes 24 de julio de 2006

Aprenderse cualquier contraseña de memoria es la única forma para evitar un problema de seguridad computacional. Elaborar un password que nadie pueda descifrar es tan sencillo como colocar un candado inviolable

07:06  Aprenderse cualquier contraseña de memoria es la única forma para evitar un problema de seguridad computacional.

Existen distintas prácticas que debilitan el funcionamiento de las constraseñas, como compartirlas con diferentes usuarios o escoger una fácil de identificar; con esto, además, se posibilita el acceso a personas no autorizadas a información confidencial para que hagan mal uso de ella, afirma en entrevista Marco Antonio Cruz, facilitador y coordinador de Servicios de Apoyo Computacional y Cómputo Académico del ITESM, Campus Estado de México.

Explica que una contraseña o password es una clave de seguridad que restringe el acceso a recursos como computadoras portátiles, un servidor, cuentas bancarias, etcétera. Si se usan incorrectamente, pueden convertirse en un dolor de cabeza y en un punto débil para cualquier persona o empresa.

¿Cuántas hay?

Existen dos tipos de contraseñas: la débil y la fuerte. El experto dice que la primera de ellas es corta, predeterminada y fácil de adivinar, porque se usan nombres propios o palabras con base en variaciones del nombre del usuario.

En cambio, las fuertes son largas y se escogen al azar, de manera que se requiere mucho tiempo para descifrarlas.

"Hay que pensar en la contraseña como si fuera una llave para la casa y a todo lo que cada uno posee, incluyendo la reputación", afirma el entrevistado.

El encargado de dar soporte técnico a los equipos portátiles de alumnos, señala que una contraseña compartida o descifrada significa libre acceso a la información de un equipo de cómputo, por ejemplo, registros financieros de una empresa, mensajes de correo electrónico, prototipos o proyectos en desarrollo.

El mal empleo de una clave puede provocar pérdidas incuantificables para una empresa, retiro del dinero de cuentas bancarias, compra o venta de acciones, solicitud de préstamos (incluso hipotecarios), compras por internet, uso de la identidad personal en chats, foros, correos, entre otras acciones.

Para tomarse en cuenta

Cruz comenta que una contraseña segura contiene un mínimo de ocho caracteres y utiliza signos de cinco grupos: letras mayúsculas, minúsculas, números, caracteres especiales (` ~ ! @ # $ % ^ & * - + = | \ () { } [ ] : ; " ' $> $< , . ? /), y caracteres Unicode (que son sólo para usuarios expertos).

Al crear la contraseña recomienda escoger dos palabras que sean familiares para el usuario, e intercalarles números o caracteres especiales.

"Otra opción es sustituir las letras por caracteres especiales. De este modo, conseguirá convertir un elemento familiar en una contraseña segura puesto que es fácil de recordar para el creador, pero difícil de averiguar para un intruso", asegura.

Éstos son algunos ejemplos:

— Ilusión + 9 + Azul + @ + / + * = "@zul9I/usion*"

— Informados + todos = "Informa2to2" o "Inf0rma2t02"

— Al usar elementos fonéticos en las palabras, la frase "Ahí van dos vacas", puede convertirse en "aIBan2Baca$!" o "aI Ban 2 Baca$!".

"No deben preocuparse si la contraseña es demasiado larga. Si la persona recuerda con mayor facilidad frases completas es bueno utilizarlas", dice Cruz.

Con el fin de aumentar la protección, el especialista sugiere cambiar la contraseña con frecuencia, por lo menos cada seis meses, y no reutilizarla.

Lo que no se debe hacer

Al preguntarle qué es lo que no se debe hacer cuando se genere una contraseña, Cruz indica que no se debe usar información personal como el nombre propio o de familiares, la matrícula del automóvil, números de teléfono, nombres de mascotas, fechas de cumpleaños, números de la seguridad social, direcciones, sobrenombres, ni aficiones.

Tampoco recomienda usar palabras invertidas (por ejemplo: alejandra-ardnajela). Al cambiar el password no se deben usar palabras parecidas a las anteriores, ni la misma clave para diferentes aplicaciones como el correo, la cuenta de banco, la entrada al sistema operativo, etcétera.

"Así como nunca daríamos el Número de Identificación Personal (NIP), de la tarjeta de crédito o cuenta de banco, nunca debemos divulgar el password, ya sea con la mamá, la esposa o novia, los compañeros de trabajo o amigos. No deben escribirlo en un post-it, ni dejarlo en archivos en el mismo equipo de cómputo, en cuadernos, o libretas de apuntes. Es sorprendente el número de personas que escriben su contraseña (que debería ser secreta), y la adhieren con cinta adhesiva al monitor, o la introducen en el cajón del escritorio cerca de su computadora", agrega.

El especialista en sistemas y seguridad menciona otros errores comunes al formular o guardar la contraseña.

"Es común usar palabras completas como Oso, Mesa, televisión, o números en lugar de letras, pero que son similares como T = 7 ó 5 = S, reciclar las viejas contraseñas, manejar letras o números consecutivos como ‘abcdefgh’ o ‘12345678’ o teclas adyacentes en el teclado, como ‘qwerty’", comenta.

Por último, sugiere realizar mantenimientos de seguridad rutinarios (verificar la configuración de seguridad del equipo con los especialistas en sistemas o usar firewalls), no seleccionar en ningún equipo la opción de recordar contraseñas, cambiar la clave por lo menos cada seis meses y, si por alguna razón debe dársela a alguien más, crear una nueva a la primera oportunidad.

----

Yo con todo les recomiendo un poco mas el metodo que usa su servidor... http://animeproject.org/modules.php?name=FAQ&myfaq=yes&id_cat=2&categories=Seguridad+Informatica


Dark and difficult times lie ahead... soon we must all face the choice, between what is right and what is easy. A.D.

Desconectado Sagat323

  • Wizard
  • ***********
  • Mensajes: 1,136
  • Esta cuenta de usuario esta bloqueada.
Re: El poder oculto de las contraseñas
« Respuesta #1 en: Julio 25, 2006, 12:22:26 am »
ohhhh MUCHAS GRACIAS VIC, AUNQUE LA NETA TODAS MIS CONTRASEÑAS SON TOTALMENTE ABSURDAS Y NADA Q VER CON NADA DEL MUNDO, AUNQUE ALGO Q DICEN AHI LO CUMPLO, NUNCA RECICLO CONTRASEÑAS...


Desconectado JAEK

  • Wizard
  • ***********
  • Mensajes: 1,116
  • VAMPIRE
Re: El poder oculto de las contraseñas
« Respuesta #2 en: Julio 25, 2006, 05:59:31 pm »
BUENO YO TENGO UNA MANERA MAS FACIL BUENO HAY LES DEJO UNPEDAZO

LO PRIMERO QUE HAGO PARA RECORDAR LA<CONTRA ES SI ES FECHA ESCRIPTARLA EN MI CABEZA YAMESE SUMAR O MULTIPLICAR PARA QUE ME DE ESA FECHA DE ESE NODO ES NAS FACIL PARA MI YA QUE LOS NUMEROS QUE SUMO O MULTIPLICO SON LOS QUE COLOCA EN EL PASWORD EN TODO YA SEA FECHA NUMERO O PALABRA ALGO QUE COND¡CUERDE CON ELLA O RIME JEJEJEJ YA QUE CONTRASEÑAS MAS SEGURAS SOLO CON PALINDROMAS ASI ES AMS FACIL Y NADIE LA ESCRIPAT JEJEJE
MIEMBRO DEL IMPERIO VAMPIRESCO


SOMOS INMORTALES EL VAMPIRO ES EL UNICO QUE SOBREVIVIRA EN LOS 666

Desconectado Kyori_Yagami

  • Ryu Senshi
  • Cyberpunk
  • **********
  • Mensajes: 367
Re: El poder oculto de las contraseñas
« Respuesta #3 en: Agosto 02, 2006, 02:06:55 am »
NO pues voy a tener que cambiar todas mis contraseñas por que ninguna de ellas cumple con lo que a qui dice
hane ga nai, Naze