Tecnologas de la informacin

19 de junio de 2013

QUE ES UNA CONTRASEA O PASSWORD?

Una contrasea o clave (en ingls password) es una forma de autentificacin que utiliza informacin secreta para controlar el acceso hacia algn recurso. La contrasea debe mantenerse en secreto ante aquellos a quien no se les permite el acceso. A aquellos que desean acceder a la informacin se les solicita una clave; si conocen o no conocen la contrasea, se concede o se niega el acceso a la informacin segn sea el caso. El uso de contraseas se remonta a la antigedad: los centinelas que vigilaban una posicin solicitaban el santo y sea al que quisiera pasar. Solamente le permiten el acceso a aquella persona que conoce la sea. En la era tecnolgica, las contraseas son usadas comnmente para controlar el acceso a sistemas operativos de computadoras protegidas, telfonos celulares, decodificadores de TV por cable, cajeros automticos de efectivo, etc. Un tpico ordenador puede hacer uso de contraseas para diferentes propsitos, incluyendo conexiones a cuentas de usuario, accediendo al correo electrnico de los servidores, accediendo a bases de datos, redes, y pginas web, e incluso para leer noticias en los peridicos (diarios) electrnicos. En los ltimos aos, el perfil de los usuarios de Internet y los usos que estos hacen de la Red, ha variado, alcanzndose unas notables tasas de penetracin en determinados servicios. As, por ejemplo en Espaa, el correo electrnico, con un 99,5%, es el servicio ms utilizado entre los usuarios habituales de Internet entre 16 y 74 aos, un 63% ha utilizado servicios de banca electrnica y actividades financieras y el 52% ha realizado compras online. Habitualmente, cuando un usuario pretende realizar una transaccin con una empresa por medio de la Red le es requerida una clave de usuario (login) y una contrasea (password). As, en el 24% de los casos de las empresas que ofrecen sus servicios a travs de Internet, el usuario ha de registrarse como tal e identificarse para acceder a dichos servicios mediante una contrasea. Sin embargo, observando los datos estadsticos sobre usos y hbitos en Internet, se constatan carencias y lagunas en la gestin de la seguridad de la informacin en relacin con el empleo de las contraseas. En general, slo el 41% de los usuarios Autor: Lourdes Vanessa Condori Condori 1

Tecnologas de la informacin

19 de junio de 2013

habituales de Internet espaoles utiliza claves o contraseas como medidas de seguridad. Sin embargo, y a pesar de ser una medida de seguridad no demasiado extendida, la importancia de la utilizacin y robustez de las contraseas y claves es muy elevada. Debemos ser cuidadosos a la hora de elegir nuestras contraseas, tanto en el ordenador del trabajo, como en el propio del hogar existe informacin y se realizan operaciones cuya repercusin econmica y personal es muy importante. Esto afecta a los sistemas de las empresas y equipos informticos, as como a la privacidad del usuario. A ninguno se nos ocurrira dejarle la llave de nuestro hogar a cualquier desconocido que nos la pidiera, incluso al perderla se procede a cambiarla inmediatamente. Algo parecido sucede con nuestras contraseas. A nadie se le ocurrira dejarle el nombre de usuario y contrasea de acceso a nuestros servicios bancarios por la Red a un desconocido, o siquiera, a un conocido. La repercusin de este hecho puede suponer desde que nos vacen la cuenta suplantando nuestra persona, o en el caso de nuestro trabajo, que se apoderen de todos los datos en nuestro equipo contenidos o, incluso, puedan eliminarlos, perdiendo hasta aos de trabajo por una descuidada gestin de nuestras contraseas. Un reciente estudio elaborado entre 325 empleados seala que un 30% de trabajadores americanos guarda sus contraseas, apuntadas en un papel cerca del propio equipo, y un 66% lo hace en un archivo en su propio ordenador o en su mvil. Estas conductas poco cuidadosas facilitan enormemente las incidencias de seguridad que, de ocurrir, pueden llegar a tener consecuencias graves. As, el phishing, uno de los fraudes ms extendidos ltimamente por la Red, precisamente centra su objetivo en conseguir las claves y contraseas del usuario, para usarlas con fines espurios. As, en el caso ms habitual se suplanta la pgina web de una entidad bancaria o financiera (aunque pueden ser tambin pginas de la administracin, buscadores, subastas) para de este modo, robar los datos del usuario y realizar operaciones y transacciones econmicas en su cuenta bancaria.

Autor: Lourdes Vanessa Condori Condori

Tecnologas de la informacin

19 de junio de 2013

CONSECUENCIAS DE LA SUSTRACCIN O REVELACIN DE NUESTRAS CONTRASEAS El objetivo de la sustraccin de nuestras contraseas para con ellas apropiarse de informacin sensible para el usuario con una finalidad de tipo econmico o bien realizar otras acciones dainas o delictivas como borrado de toda informacin, chantaje, espionaje industrial, etc. Las consecuencias son diversas y varan segn el valor que cada usuario haya establecido para la informacin. Por ejemplo, si la contrasea corresponde a la de un servicio bancario podran sustraernos dinero de la cuenta o efectuar otras operaciones con perjuicio econmico para el usuario. Si la contrasea pertenece al ordenador de nuestro hogar podran tomar su control o robar toda la informacin contenida en l: como otras contraseas o listados de usuarios y correos electrnicos o archivos personales y documentos. Otra consecuencia podra ser el borrado completo de toda la informacin all incluida. En el mbito laboral, las consecuencias pueden llegar a ser catastrficas si un tercero suplanta nuestra identidad utilizando nuestro usuario y contrasea. As, podra acceder a los sistemas corporativos con nuestro usuario y, bien sustraer todo tipo de informacin del trabajador y/o la empresa, o bien utilizar esta entrada para modificar o incluso eliminar archivos, con las consecuencias econmicas, de responsabilidad jurdica y prdidas de imagen que ello supondra. POLTICA Y ACCIONES PARA CONSTRUIR CONTRASEAS SEGURAS: Se deben utilizar al menos 8 caracteres para crear la clave. Segn un estudio de la Universidad de Wichita, el nmero medio de caracteres por contrasea para usuarios entre 18 y 58 aos habituales de Internet es de 7. Esto conlleva el peligro de que el tiempo para descubrir la clave se vea reducido a minutos o incluso segundos. Slo un 36% de los encuestados indicaron que utilizaban un nmero de caracteres de 7 o superior.

Autor: Lourdes Vanessa Condori Condori

Tecnologas de la informacin

19 de junio de 2013

Se recomienda utilizar en una misma contrasea dgitos, letras y caracteres especiales. Es recomendable que las letras alternen aleatoriamente maysculas y minsculas. Hay que tener presente el recordar qu letras van en mayscula y cules en minscula. Segn el mismo estudio, el 86% de los usuarios utilizan slo letras minsculas, con el peligro de que la contrasea sea descubierta por un atacante casi instantneamente. Elegir una contrasea que pueda recordarse fcilmente y es deseable que pueda escribirse rpidamente, preferiblemente, sin que sea necesario mirar el teclado. Las contraseas hay que cambiarlas con una cierta regularidad. Un 53% de los usuarios no cambian nunca la contrasea salvo que el sistema le obligue a ello cada cierto tiempo. Y, a la vez, hay que procurar no generar reglas secuenciales de cambio. Por ejemplo, crear una nueva contrasea mediante un incremento secuencial del valor en relacin a la ltima contrasea. P. ej.: pasar de 01Juitnx a 02Juitnx. Utilizar signos de puntuacin si el sistema lo permite. P. ej.: Tr-.3Fre. En este caso de incluir otros caracteres que no sean alfa-numricos en la contrasea, hay que comprobar primero si el sistema permite dicha eleccin y cules son los permitidos. Dentro de ese consejo se incluira utilizar smbolos como: " # $ % & ' ()*+,-./:;<=>?@[\]^_`{|}~ Existen algunos trucos para plantear una contrasea que no sea dbil y se pueda recordar ms fcilmente. Por ejemplo se pueden elegir palabras sin sentido pero que sean pronunciables, etc. Nos podemos ayudar combinando esta seleccin con nmeros o letras e introducir alguna letra mayscula. Otro mtodo sencillo de creacin de contraseas consiste en elegir la primera letra de cada una de las palabras que componen una frase conocida, de una cancin, pelcula, etc. Con ello, mediante esta sencilla mnemotecnia es ms sencillo recordarla. Vg: de la frase Com mucho chocolate el domingo 3, por la tarde, resultara la contrasea: cmCeD3-:xLt. En ella, adems, se ha intro ducido alguna mayscula, se ha cambiado el por en una x y, si el sistema lo permite, se ha colocado algn signo de puntuacin (-). Autor: Lourdes Vanessa Condori Condori 4

Tecnologas de la informacin

19 de junio de 2013

ACCIONES QUE DEBEN EVITARSE EN LA GESTIN DE CONTRASEAS SEGURAS: Se debe evitar utilizar la misma contrasea siempre en todos los sistemas o servicios. Por ejemplo, si se utilizan varias cuentas de correo, se debe recurrir a contraseas distintas para cada una de las cuentas. Un 55% de los usuarios indican que utilizan siempre o casi siempre la misma contrasea para mltiples sistemas, y un 33% utilizan una variacin de la misma contrasea. No utilizar informacin personal en la contrasea: nombre del usuario o de sus familiares, ni sus apellidos, ni su fecha de nacimiento. Y, por supuesto, en ninguna ocasin utilizar datos como el DNI o nmero de telfo no. Hay que evitar utilizar secuencias bsicas de teclado (por ejemplo: qwerty, asdf o las tpicas en numeracin: 1234 98765) No repetir los mismos caracteres en la misma contrasea. (ej.: 111222). Hay que evitar tambin utilizar solamente nmeros, letras maysculas o minsculas en la contrasea. No se debe utilizar como contrasea, ni contener, el nombre de usuario asociado a la contrasea. No utilizar datos relacionados con el usuario que sean fcilmente deducibles, o derivados de estos. (ej.: no poner como contrasea apodos, el nombre del actor o de un personaje de ficcin preferido, etc.). No escribir ni reflejar la contrasea en un papel o documento donde quede constancia de la misma. Tampoco se deben guardar en documentos de texto dentro del propio ordenador o dispositivo (ej.: no guardar las contraseas de las tarjetas de dbito/crdito en el mvil o las contraseas de los correos en documentos de texto dentro del ordenador), No se deben utilizar palabras que se contengan en diccionarios en ningn idioma. Hoy en da existen programas de ruptura de claves que basan su ataque en probar una a una las palabras que extraen de diccionarios: Este mtodo de ataque es conocido como ataque por diccionario. Autor: Lourdes Vanessa Condori Condori 5

Tecnologas de la informacin

19 de junio de 2013

No enviar nunca la contrasea por correo electrnico o en un SMS. Tampoco se debe facilitar ni mencionar en una conversacin o comunicacin de cualquier tipo. Si se trata de una contrasea para acceder a un sistema delicado hay que procurar limitar el nmero de intentos de acceso, como sucede en una tarjeta de crdito y cajeros, y que el sistema se bloquee si se excede el nmero de intentos fallidos permitidos. En este caso debe existir un sistema de recarga de la contrasea o vuelta atrs. No utilizar en ningn caso contraseas que se ofrezcan en los ejemplos explicativos de construccin de contraseas robustas. No escribir las contraseas en ordenadores de los que se desconozca su nivel de seguridad y puedan estar monitorizados, o en ordenadores de uso pblico (bibliotecas, cibercafs, telecentros, etc.). Cambiar las contraseas por defecto proporcionadas por desarrolladores/fabricantes. QU ES UN CORTAFUEGOS O FIREWALL? Un cortafuegos o firewall es un sistema que previene el uso y el acceso desautorizados a tu ordenador. Los cortafuegos pueden ser software, hardware, o una combinacin de ambos. Se utilizan con frecuencia para evitar que los usuarios desautorizados de Internet tengan acceso a las redes privadas conectadas con Internet, especialmente intranets. Todos los mensajes que entran o salen de la Intranet pasan a travs del cortafuegos, que examina cada mensaje y bloquea los que no cumplen los criter ios de seguridad especificados. Es importante recordar que un cortafuegos no elimina problemas de virus del ordenador, sino que cuando se utiliza conjuntamente con actualizaciones regulares del sistema operativo y un buen software antivirus, aadir cierta seguridad y proteccin adicionales para tu ordenador o red.

Autor: Lourdes Vanessa Condori Condori

Tecnologas de la informacin CORTAFUEGOS DE HARDWARE

19 de junio de 2013

Los cortafuegos de hardware proporcionan una fuerte proteccin contra la mayora de las formas de ataque que vienen del mundo exterior y se pueden comprar como producto independiente o en routers de banda ancha. Desafortunadamente, luchando contra virus, gusanos y Troyanos, un cortafuegos de hardware puede ser menos eficaz que un cortafuegos de software, pues podra no detectar gusanos en emails. CORTAFUEGOS DE SOFTWARE Para usuarios particulares, el cortafuegos ms utilizado es un cortafuego de software. Un buen cortafuegos de software proteger tu ordenador contra intentos de controlar o acceder a tu ordenador desde el exterior, y generalmente proporciona proteccin adicional contra los troyanos o gusanos de E-mail ms comunes. La desventaja de los cortafuegos de software es que protegen solamente al ordenador en el que estn instalados y no protegen una red. HAY VARIOS TIPOS DE TCNICAS CORTAFUEGOS: Packet filter: mira cada paquete que entra o sale de la red y lo acepta o rechaza basndose en reglas definidas por el usario. La filtracin de l paquete es bastante eficaz y transparente a los usuarios, pero es difcil de configurar. Adems, es susceptible al IP spoofing. Application gateway: Aplica mecanismos de seguridad a ciertas aplicaciones, tales como servidores ftp y servidores telnet. Esto es muy eficaz, pero puede producir una disminucin de las prestaciones. Circuit-level gateway: Aplica mecanismos de seguridad cuando se establece una conexin TCP o UDP. Una vez que se haya hecho la conexin, los paquetes pueden fluir entre los anfitriones sin ms comprobaciones.

Autor: Lourdes Vanessa Condori Condori

Tecnologas de la informacin

19 de junio de 2013

Proxy server: Intercepta todos los mensajes que entran y salen de la red. El servidor proxy oculta con eficacia las direcciones de red verdaderas. VENTAJAS DE UN CORTAFUEGOS Bloquea el acceso a personas y/o aplicaciones no autorizadas a redes privadas. LIMITACIONES DE UN CORTAFUEGOS Las limitaciones se desprenden de la misma definicin del cortafuegos: filtro de trfico. Cualquier tipo de ataque informtico que use trfico aceptado por el cortafuegos (por usar puertos TCP abiertos expresamente, por ejemplo) o que sencillamente no use la red, seguir constituyendo una amenaza. La siguiente lista muestra algunos de estos riesgos:

Un cortafuegos no puede proteger contra aquellos ataques cuyo trfico no pase a travs de l. El cortafuegos no puede proteger de las amenazas a las que est so metido por ataques internos o usuarios negligentes. El cortafuegos no puede prohibir a espas corporativos copiar datos sensibles en medios fsicos de almacenamiento (discos, memorias, etc.) y sustraerlas del edificio.

El cortafuegos no puede proteger contra los ataques de ingeniera social. El cortafuegos no puede proteger contra los ataques posibles a la red inter na por virus informticos a travs de archivos y software. La solucin real est en que la organizacin debe ser consciente en instalar software antivirus en cada mquina para protegerse de los virus que llegan por cualquier medio de almacenamiento u otra fuente.

El cortafuegos no protege de los fallos de seguridad de los servicios y protocolos cuyo trfico est permitido. Hay que configurar correctamente y cuidar l a seguridad de los servicios que se publiquen en Internet. QU ES UN VIRUS INFORMTICO? Autor: Lourdes Vanessa Condori Condori 8

Tecnologas de la informacin

19 de junio de 2013

Los Virus Informticos, una "Peste Electrnica" Los virus informticos, que reciben ese nombre debido a la forma en que se desarrollan y transmiten de computadora a computadora, comparable al modo en que lo hace un virus biolgico, no son en realidad otra cosa que pequeos programas desarrollados por un programador. Estos virus se propagan ocultos en los disquetes, o entre los datos de una transmisin a distancia (como ser la red Internet) e infectan los equipos de computacin en el momento de ser ledos estos datos. Desde all se reproducen, atacan y "contagian" al copiar datos de la mquina infectada en otra mquina. Algunos virus provocan la simple aparicin de mensajes en la pantalla, pero otros destruyen la informacin contenida en el disco rgido o impiden el acceso a ella. Existen miles de estos virus, la gran mayora de ellos catalogados, y con fechas de activacin distintas. La fecha de ataque del virus Michelangelo, por ejemplo, es el 6 de Marzo; otros virus, en cambio, se activan apenas ingresados al sistema. Muchos se alojan en la memoria al momento de encender el equipo, lo que hace mucho ms dificultosa su deteccin. Algunos actan repentinamente. Otros, e n cambio, producen daos progresivos. CARACTERSTICAS DE LOS VIRUS: El virus es un pequeo software (cuanto ms pequeo ms fcil de esparcir y ms difcil de detectar), que permanece inactivo hasta que un hecho externo hace que el programa sea ejecutado o el sector de "booteo" sea ledo. De esa forma el programa del virus es activado y se carga en la memoria de la computadora, desde donde puede esperar un evento que dispare su sistema de destruccin o se replique a s mismo. Los ms comunes son los residentes en la memoria que pueden replicarse fcilmente en los programas del sector de "booteo", menos comunes son los noresidentes que no permanecen en la memoria despus que el programa-husped es cerrado.

Autor: Lourdes Vanessa Condori Condori

Tecnologas de la informacin

19 de junio de 2013

Los virus pueden llegar a "camuflarse" y esconderse para evitar la deteccin y reparacin. Como lo hacen: El virus re-orienta la lectura del disco para evitar ser detectado; Los datos sobre el tamao del directorio infectado son modificados en la FAT, para evitar que se descubran bytes extra que aporta el virus; encriptamiento: el virus se encripta en smbolos sin sentido para no ser detectado, pero para destruir o replicarse DEBE desencriptarse siendo entonces detectable; polimorfismo: mutan cambiando segmentos del cdigo para parecer distintos en cada "nueva generacin", lo que los hace muy difciles de detectar y destruir; Gatillables: se relaciona con un evento que puede ser el cambio de fecha, una determinada combinacin de tecleo; un macro o la apertura de un programa asociado al virus (Troyanos). Los virus se transportan a travs de programas tomados de BBS (Bulletin Boards) o copias de software no original, infectadas a propsito o accidentalmente. Tambin cualquier archivo que contenga "ejecutables" o "macros" puede ser portador de un virus: downloads de programas de lugares inseguros; e-mail con "attachments", archivos de MS-Word y MS-Excel con macros. Inclusive ya existen virus que se distribuyen con MS-Power Point. Los archivos de datos, texto o HTML NO PUEDEN contener virus, aunque pueden ser daados por estos. MTODOS DE PREVENCIN Existen mtodos de prevencin, deteccin y, eventualmente, eliminacin de los virus informticos antes de que se activen. Como siempre, prevenir es mejor que curar, as que le recomendamos adoptar una pocas pero seguras normas, como ser: Use software (programas) originales. N o se deje tentar con programas de origen dudoso. Averige el origen de los datos que intercambie con otros usuarios. Nunca est de ms ser precavido. Autor: Lourdes Vanessa Condori Condori 10

Tecnologas de la informacin

19 de junio de 2013

Haga copias de respaldo de los dat os importantes que tenga en su computadora. Tenga detectores y antivirus actualizado s. Existen muchos econmicos y seguros. Incluso hay antivirus que se pueden bajar de ciertas pginas en Internet, y son gratuitos. Ante el menor sntoma de problemas, consulte con un especialista. Con el auge de Internet, se han agregado otras formas de contagio, por lo cual se recomienda estar alerta cuando est conectado a la red. Por ejemplo: Asegrese del origen de un archivo que alguien quiere enviarle cuando est "chateando". Baje archivos o programas de sitios seguros (su navegador puede "avisarle" cuando lo es) Cuidado con los archivos de Word o Excel que le envan adjuntos a los e-mails: Pueden contener virus de macros. Exija que usen antivirus aquellos con quienes intercambie archivos de este tipo usualmente. Existen antivirus, incluso gratuitos como el F-Prot, que al instalarlos cargan aplicaciones que permanecen residentes y, a modo de escudo, le avisarn cuando le estn llegando por la red archivos infectados. Configrelo para que impida el ingreso de un virus

Autor: Lourdes Vanessa Condori Condori

11