Uso correcto de claves

      • 206
      • mensajes
      • miembro desde
      • 02/06/06
    #1 Uso correcto de claves
    Uso correcto de claves

    Actualmente el uso de claves es la forma más común de autentificación ante un sistema. Es decir, que usamos contraseñas para asegurar que somos quienes decimos ser.

    Si otra persona dispone de nuestra clave puede afirmar ser quien no es, lo que comúnmente se conoce como suplantación de identidad y da lugar a cualquier tipo de ataque a cualquier sistema que utilice sólo contraseñas como medio de autenticación.

    A continuación se dan algunos consejos que nos sirvirán a para crear una contraseña y luego protegerla. Para muchos las recomendaciones parecerán triviales, pero las estadísticas demuestran que muy pocas personas seguimos estas recomendaciones para proteger nuestra seguridad, ya que es muy común encontrar contraseñas como:
    - contraseña = Nombre de usuario
    - Contraseñas triviales como datos personales, mascotas, fechas, parientes, patentes, etc.
    - Contraseñas en stickit adheridas al monitor, teclado o guardadas en cajones
    - Claves que siguen una relación en el teclado: 12345 o qwerty
    - Palabras encontradas en diccionarios de distintos idiomas.
    - Una larga lista de etcéteras.

    Siendo esas las malas prácticas conocidas, es fácil dar consejos de las buenas prácticas.

    Creación de una clave
    Se debe tener en cuenta los siguientes consejos para crear una contraseña segura:

    - No utilizar contraseñas que sean palabras (aunque sean extranjeras), o nombres (el del usuario, personajes de ficción, miembros de la familia, mascotas, marcas, ciudades, lugares, u otro relacionado).
    - No usar contraseñas completamente numéricas con algún significado (teléfono, D.N.I., fecha de nacimiento, patente del automóvil, etc.).
    - Elegir una contraseña que mezcle caracteres alfabéticos (mayúsculas y minúsculas) y numéricos.
    - Deben ser largas, de 8 caracteres o más.
    - Tener contraseñas diferentes en máquinas diferentes. Es posible usar una contraseña base y ciertas variaciones lógicas de la misma para distintas máquinas.
    - Deben ser difíciles de descifrar y fáciles de recordar para no verse obligado a escribirlas. No es práctico crear una contraseña del tipo "D:5fjslUT(/4Ño" porque es imposible de recordar y nos veríamos obligados a anotarla por lo que se logra el efecto contrario al deseado.

    Algunos ejemplos son:
    - Combinar palabras cortas con algún número o carácter de puntuación: soy2_yo3
    - Usar un acrónimo de alguna frase fácil de recordar: A rio Revuelto Ganancia de Pescadores sería ArRGdP
    - Añadir un número al acrónimo para mayor seguridad: A9r7R5G3d1P
    - Mejor incluso si la frase no es conocida: Hasta Ahora no he Olvidado mi Contraseña sería aHoelIo
    - Elegir una palabra sin sentido, aunque pronunciable: taChunda72, AtajulH, Wen2Mar
    - Realizar reemplazos de letras por signos o números: En Seguridad Más Vale Prevenir que Curar sería 35M\/Pq<

    Protección una clave
    La protección de la contraseña recae tanto sobre el administrador del sistema como sobre el usuario, ya que al comprometer una cuenta se puede estar comprometiendo todo el sistema.

    Algunos consejos a seguir:
    - No deben existir ninguna cuenta sin contraseña. Si se es administrador del sistema, repasar este hecho periódicamente.
    - No mantener las contraseñas por defecto del sistema. Por ejemplo, cambiar las cuentas de Administrador, Root, System, Test, Demo, Guest, etc.
    - Nunca compartir con nadie la contraseña. Si se hace, cambiarla inmediatamente.
    - No escribir la contraseña en ningún sitio. Si se escribe, no debe identificarse como tal y no debe identificarse al propietario en el mismo lugar.
    - No teclear la contraseña si hay alguien mirando. Es una norma tácita de buen usuario no mirar el teclado mientras alguien teclea su contraseña.
    - No enviar la contraseña por correo electrónico ni mencionarla en una conversación. Si se debe mencionar no hacerlo explícitamente diciendo: “mi clave es...”.
    - No mantener una contraseña indefinidamente. Cambiarla regularmente. Disponer de una lista de contraseñas que puedan usarse cíclicamente (por lo menos 5).
    - Los sistemas actuales disponen de medidas de gestión y protección de las contraseñas y sería conveniente utilizarlas.

    Actualmente es prácticamente imposible no manejar gran cantidad de claves para realizar distintas tareas por lo que si no confiamos en nuestra frágil memoria, es recomendable utilizar aplicaciones cuyo fin es administrar contraseñas.

    Se ingresa a las mismas con una contraseña (como no) y nos es posible almacenar en forma segura (con criptografía fuerte) las demás claves. De este modo sólo deberemos recordar una contraseña, la de la aplicación mencionada. La utilización de estos programas permiten la generación de claves más complejas, pero debemos asegurarnos que nadie, más que nosotros, tenga acceso a la aplicación.

    Un software Open Source de este tipo es keePass: Registrarse Inicia sesión

    Más información: Registrarse Inicia sesión




    Información provista por Eset Latinoamérica
    Registrarse Inicia sesión
  1. ¿Este tema te pareció interesante? Compártelo!

    ¿No es lo que buscabas? Intenta buscar un tema similar

    4 comentarios / 6720 Visitas

      • 117
      • mensajes
      • miembro desde
      • 13/06/05
    17/07/2006
    #2 Uso correcto de claves.Muy buena nota.
    Muy buena nota. Interesante y es verdad que se debe dejar anotada en algún cuaderno o sticker en algun lugar visible ya que hace un tiempo me paso algo inesperado...Le cambié la contraseña a mi cuenta en hotmail y la hice tan dificil que al día siguiente no me la acordaba y perdi mi cuenta, no la puedo usar mas

    Re boludo pero en verdad paso.

    ¿Sere muy boludo?




    Ojalá que nunca les pase.


      • 206
      • mensajes
      • miembro desde
      • 02/06/06
    06/09/2006
    #3 Re: Uso correcto de claves

    Hola Leandro,

    Entendiste mal el artículo. La idea es NO dejar anotado en un cuaderno o sticker nuestras claves, ya que de esta manera se rompe la primer regla de un password. La cual es que sólo la sepa su dueño, de esta manera, cualquier persona que pase por la maquina o tenga acceso al cuaderno, conocerá el password.

    Saludos

      • 366
      • mensajes
      • miembro desde
      • 05/09/06
    06/09/2006
    #4 Re: Uso correcto de claves

    Muy buena data, igual nunca le doy tanta bola a los pass la verdad es esa tampoco tengo tanta info confidencial como para tener tantas precausiones...

    pero nunca esta de mas saber q es lo q esta bien hacer y lo q no, nunca se sabe q tipo de info puedo llegar a menejar

      • 5,547
      • mensajes
      • miembro desde
      • 07/11/02
    07/09/2006
    #5 Re: Uso correcto de claves

    Nada nuevo... pero igual buena data para los newbies

IR ARRIBA