UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD DE INGENIERIA CIENCIAS FISICAS Y MATEMATICAS

SISTEMAS OPERATIVOS I
Informe N1
Nombre: Erick Josue Lita Villegas
Tema: Poltica de Seguridad Para el Manejo de Contraseas
En los ltimos aos, el perfil de los usuarios de Internet y los usos que estos
hacen de la Red, ha variado, alcanzndose unas notables tasas de penetracin
en determinados servicios. As, por ejemplo en Ecuador, el correo electrnico,
con un 99,5%, es el servicio ms utilizado entre los usuarios habituales de
Internet entre 16 y 74 aos, un 63% ha utilizado servicios de banca electrnica
y actividades financieras y el 52% ha realizado compras online. 1
El resultado de todo este proceso de incorporacin a la sociedad de la
informacin es que el nmero de dispositivos desde los que se puede acceder a
las redes de informacin se ha ampliado, y las gestiones desde los mismos son
ms numerosas, ms frecuentes, y de mayor trascendencia econmica.
En este contexto, y con el objetivo de que todo el proceso de comunicacin sea
gestionado de forma segura, a la hora de hacer dichos usos y transacciones a
travs de Internet, han de tomarse una serie de medidas y buenas prcticas
encaminadas a mejorar la seguridad. En este sentido, la concienciacin del
usuario para gestionar de modo eficiente su informacin tiene uno de sus
pilares en la correcta gestin y creacin de las contraseas que este ha de
utilizar en la mayora de los procesos y operaciones que requieren de su
autenticacin.
Habitualmente, cuando un usuario pretende realizar una transaccin con una
empresa por medio de la Red le es requerida una clave de usuario (login) y una
contrasea (password). As, en el 24% de los casos de las empresas que
ofrecen sus servicios a travs de Internet, el usuario ha de registrarse como tal
e identificarse para acceder a dichos servicios mediante una contrasea. 2
Sin embargo, observando los datos estadsticos sobre usos y hbitos en
Internet, se constatan carencias y lagunas en la gestin de la seguridad de la
informacin en relacin con el empleo de las contraseas. En general, slo el
41% de los usuarios habituales de Internet ecuatorianos utiliza claves o
contraseas como medidas de seguridad3 y, en particular, apenas la mitad
(51,6%) utiliza dicha medida para el acceso y proteccin de los ficheros
1 INEC: Tecnologas de la Informacin y Comunicaciones (TICS) 2013http://www.ecuadorencifras.gob.ec/

2 INEC: Los usuarios de telfonos inteligentes (Smartphone) se incrementaron

en un 60%- http://www.ecuadorencifras.gob.ec/
3 INEC: Tecnologas de la Informacin y Comunicaciones (TICS) 2013http://www.ecuadorencifras.gob.ec/

UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD DE INGENIERIA CIENCIAS FISICAS Y MATEMATICAS
SISTEMAS OPERATIVOS I
ubicados en los ordenadores domsticos. Sin embargo, y a pesar de ser una
medida de seguridad no demasiado extendida, la importancia de la utilizacin
y robustez de las contraseas y claves es muy elevada.

A continuacin plateare algunas polticas de seguridad para el manejo claves o

contraseas que se van a clasificar en 5 puntos
1. Periodicidad
Este punto trata acerca de la frecuencia con la cual se cambia la clave o
contrasea de sus cuentas de correo, redes sociales, cuentas bancarias
en
la
red,
etc.
Se recomendar cambiar la contrasea cada 3 meses, si ha caducado el
plazo de tiempo usted no tendr acceso a sus cuentas.
Esta poltica es muy usada en sistemas bancarios, actualmente el Banco
de Guayaquil solicita cambiar la clave mensualmente 4
2. Longitud
Se establece un rango de caracteres desde 8 hasta 20
3. Caracteres
Se recomienda usar caracteres Alfanumricos
y al menos tres
caracteres especiales, estos caracteres no deben ser muy redundantes
ya
que
sera
difcil
recordarlos.
Si esto sucede es recomendable anotar la contrasea en algn lugar
seguro
4. Metodologa
En esto punto se revisara la idea bsica de la contrasea como podra
hacer:
una
palabra,
una
frase,
alguno
nombre
y
fecha,
etc.
Si es una palabra se recomienda que se intercambien las vocales por el
nmero de posiciones por ejemplo: JOSUELITA aplicando la metodologa
seria
J4S52L3T1
Si es una frase u oracin se recomienda coger las 3 primeras letras de
cada palabra e invertirlas por ejemplo: Estudiante de Ingeniera
Informtica
2014-2015
aplicacin
la
metodologa
quedara
InfIngEst015014.
En general podremos combinar las metodologas para crear una
contrasea ms compleja de descifrar.
5. Norma
ISO 17799 (Ofrece Instrucciones y recomendaciones para la
administracin
de
seguridad).
4 BANCO DE GUAYAQUIL: Seguridad banca virtualhttp://www.bancoguayaquil.com/

UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD DE INGENIERIA CIENCIAS FISICAS Y MATEMATICAS
SISTEMAS OPERATIVOS I
ISO 27001 (Certifica las mejores prcticas de seguridad en este caso
certifica la ISO 17799).
Se recomienda Aplicar estas polticas de seguridad para salvaguardar nuestra
informacin personal.

ANEXOS

UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD DE INGENIERIA CIENCIAS FISICAS Y MATEMATICAS
SISTEMAS OPERATIVOS I

UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD DE INGENIERIA CIENCIAS FISICAS Y MATEMATICAS
SISTEMAS OPERATIVOS I