FACULTAD DE INGENIERIA CIENCIAS FISICAS Y MATEMATICAS
SISTEMAS OPERATIVOS I Informe N1 Nombre: Erick Josue Lita Villegas Tema: Poltica de Seguridad Para el Manejo de Contraseas En los ltimos aos, el perfil de los usuarios de Internet y los usos que estos hacen de la Red, ha variado, alcanzndose unas notables tasas de penetracin en determinados servicios. As, por ejemplo en Ecuador, el correo electrnico, con un 99,5%, es el servicio ms utilizado entre los usuarios habituales de Internet entre 16 y 74 aos, un 63% ha utilizado servicios de banca electrnica y actividades financieras y el 52% ha realizado compras online. 1 El resultado de todo este proceso de incorporacin a la sociedad de la informacin es que el nmero de dispositivos desde los que se puede acceder a las redes de informacin se ha ampliado, y las gestiones desde los mismos son ms numerosas, ms frecuentes, y de mayor trascendencia econmica. En este contexto, y con el objetivo de que todo el proceso de comunicacin sea gestionado de forma segura, a la hora de hacer dichos usos y transacciones a travs de Internet, han de tomarse una serie de medidas y buenas prcticas encaminadas a mejorar la seguridad. En este sentido, la concienciacin del usuario para gestionar de modo eficiente su informacin tiene uno de sus pilares en la correcta gestin y creacin de las contraseas que este ha de utilizar en la mayora de los procesos y operaciones que requieren de su autenticacin. Habitualmente, cuando un usuario pretende realizar una transaccin con una empresa por medio de la Red le es requerida una clave de usuario (login) y una contrasea (password). As, en el 24% de los casos de las empresas que ofrecen sus servicios a travs de Internet, el usuario ha de registrarse como tal e identificarse para acceder a dichos servicios mediante una contrasea. 2 Sin embargo, observando los datos estadsticos sobre usos y hbitos en Internet, se constatan carencias y lagunas en la gestin de la seguridad de la informacin en relacin con el empleo de las contraseas. En general, slo el 41% de los usuarios habituales de Internet ecuatorianos utiliza claves o contraseas como medidas de seguridad3 y, en particular, apenas la mitad (51,6%) utiliza dicha medida para el acceso y proteccin de los ficheros 1 INEC: Tecnologas de la Informacin y Comunicaciones (TICS) 2013http://www.ecuadorencifras.gob.ec/
2 INEC: Los usuarios de telfonos inteligentes (Smartphone) se incrementaron
en un 60%- http://www.ecuadorencifras.gob.ec/ 3 INEC: Tecnologas de la Informacin y Comunicaciones (TICS) 2013http://www.ecuadorencifras.gob.ec/
UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE INGENIERIA CIENCIAS FISICAS Y MATEMATICAS SISTEMAS OPERATIVOS I ubicados en los ordenadores domsticos. Sin embargo, y a pesar de ser una medida de seguridad no demasiado extendida, la importancia de la utilizacin y robustez de las contraseas y claves es muy elevada.
A continuacin plateare algunas polticas de seguridad para el manejo claves o
contraseas que se van a clasificar en 5 puntos 1. Periodicidad Este punto trata acerca de la frecuencia con la cual se cambia la clave o contrasea de sus cuentas de correo, redes sociales, cuentas bancarias en la red, etc. Se recomendar cambiar la contrasea cada 3 meses, si ha caducado el plazo de tiempo usted no tendr acceso a sus cuentas. Esta poltica es muy usada en sistemas bancarios, actualmente el Banco de Guayaquil solicita cambiar la clave mensualmente 4 2. Longitud Se establece un rango de caracteres desde 8 hasta 20 3. Caracteres Se recomienda usar caracteres Alfanumricos y al menos tres caracteres especiales, estos caracteres no deben ser muy redundantes ya que sera difcil recordarlos. Si esto sucede es recomendable anotar la contrasea en algn lugar seguro 4. Metodologa En esto punto se revisara la idea bsica de la contrasea como podra hacer: una palabra, una frase, alguno nombre y fecha, etc. Si es una palabra se recomienda que se intercambien las vocales por el nmero de posiciones por ejemplo: JOSUELITA aplicando la metodologa seria J4S52L3T1 Si es una frase u oracin se recomienda coger las 3 primeras letras de cada palabra e invertirlas por ejemplo: Estudiante de Ingeniera Informtica 2014-2015 aplicacin la metodologa quedara InfIngEst015014. En general podremos combinar las metodologas para crear una contrasea ms compleja de descifrar. 5. Norma ISO 17799 (Ofrece Instrucciones y recomendaciones para la administracin de seguridad). 4 BANCO DE GUAYAQUIL: Seguridad banca virtualhttp://www.bancoguayaquil.com/
UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE INGENIERIA CIENCIAS FISICAS Y MATEMATICAS SISTEMAS OPERATIVOS I ISO 27001 (Certifica las mejores prcticas de seguridad en este caso certifica la ISO 17799). Se recomienda Aplicar estas polticas de seguridad para salvaguardar nuestra informacin personal.
ANEXOS
UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE INGENIERIA CIENCIAS FISICAS Y MATEMATICAS SISTEMAS OPERATIVOS I
UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE INGENIERIA CIENCIAS FISICAS Y MATEMATICAS SISTEMAS OPERATIVOS I