Gestin de Claves Seguras

En los ltimos aos, el perfil de

los usuarios de Internet y los usos que
estos hacen de la Red, ha variado,
alcanzndose unas notables tasas de
penetracin
en
determinados
servicios. Habitualmente, cuando un
usuario
pretende
realizar
una
transaccin con una empresa por
medio de la Red le es requerida una
clave de usuario (login) y una
contrasea (password). As, el usuario
ha de registrarse como tal e
identificarse para acceder a dichos
servicios mediante una contrasea.
Sin embargo, se constatan carencias
y lagunas en la gestin de la
seguridad de la informacin en
relacin con el empleo de las
contraseas.

incluso,
puedan
eliminarlos,
perdiendo hasta aos de trabajo por
una descuidada gestin de nuestras
contraseas.
Consecuencias de la sustraccin
o revelacin de las contraseas
Las consecuencias son diversas
y varan segn el valor que cada
usuario haya establecido para la
informacin. Por ejemplo, si la
contrasea corresponde a la de un
servicio bancario podran sustraernos
dinero de la cuenta o efectuar otras
operaciones con perjuicio econmico
para el usuario.

Importancia

Si la contrasea pertenece al
ordenador de nuestro hogar podran
tomar su control o robar toda la
informacin contenida en l: como
otras contraseas o listados de
usuarios y correos electrnicos o
archivos personales y documentos.

Tanto en el ordenador del trabajo,

como en el propio del hogar existe
informacin y se realizan operaciones
cuya
repercusin
econmica
y
personal es muy importante. Esto
afecta a los sistemas de las empresas
y equipos informticos, as como a la
privacidad
del
usuario.
La
repercusin de este hecho puede
suponer que se apoderen de todos los
datos en nuestro equipo contenidos o,

En el mbito laboral, las

consecuencias pueden llegar a ser
catastrficas si un tercero suplanta
nuestra identidad utilizando nuestro
usuario y contrasea. As, podra

acceder a los sistemas corporativos

con nuestro usuario y, bien sustraer
todo
tipo
de
informacin
del
trabajador y/o la empresa.
Mtodos por los que Nuestras
contraseas quedan al
descubierto
En primer lugar, se basan en la
utilizacin de la ingeniera social,
utilizando el telfono o un correo
electrnico para engaar al usuario
para que ste revele sus contraseas.
Dentro de este grupo destaca el
fraude conocido como phishing.

Otro mtodo, consiste en que

el atacante pruebe contraseas
sucesivas hasta encontrar la que abre
el sistema, lo que se conoce por
ataque
de
fuerza
bruta.
Igualmente, se aplican mtodos
avanzados que consiguen averiguar
la contrasea cifrada atacndola con
un
programa
informtico
(crackeador) que la descodifica y
deja al descubierto.

Un ltimo grupo de tcnicas se

basan en la previa infeccin del
equipo mediante cdigo malicioso: Un
programa
sniffer
espa
las
comunicaciones del ordenador que

tiene residente dicho malware, a

travs de la red. El keylogger
consiste en un programa que se
instala en el ordenador del usuario de
modo fraudulento, y almacena en un
archivo toda aquella informacin que
se teclea en el ordenador.

Recomendaciones para la gestin

de contraseas seguras.

Poltica y acciones para construir

contraseas seguras:
Se deben utilizar al menos 8
caracteres para crear la clave.
Se recomienda utilizar en una misma
contrasea dgitos, letras y caracteres
especiales.
Es recomendable que las letras
alternen aleatoriamente maysculas
y minsculas.
Elegir una contrasea que pueda
recordarse fcilmente.
Las contraseas hay que cambiarlas
con una cierta regularidad. P. ej.:
pasar de 01Juitnx a 02Juitnx.
Utilizar signos de puntuacin si el
sistema lo permite. Dentro de ese
consejo se incluira utilizar smbolos
como: ! " # $ % & ' ( ) * + , - . / : ; < =
>?@[\]^_`{|}~
Existen algunos trucos para plantear
una contrasea que no sea dbil y se
pueda recordar ms fcilmente. Ej: de
la frase Com mucho chocolate el
domingo 3, por la tarde, resultara la

contrasea: cmCeD3-:xLt.

Acciones que deben evitarse en la

gestin de contraseas seguras:
1. Se debe evitar utilizar la misma
contrasea.
2. No utilizar informacin personal en la
contrasea.
3. Hay que evitar utilizar secuencias
bsicas de teclado.
4. No repetir los mismos caracteres en
la misma contrasea.
5. Hay que evitar tambin utilizar
solamente
nmeros,
letras
maysculas o minsculas en la
contrasea.
6. No se debe utilizar como contrasea,
ni contener, el nombre de usuario
asociado a la contrasea.
7. No utilizar datos relacionados con el
usuario
que
sean
fcilmente
deducibles, o derivados de estos.
8. No escribir ni reflejar la contrasea en
un papel o documento donde quede
constancia de la misma.
9. No se deben utilizar palabras que se
contengan en diccionarios en ningn
idioma.
10.No enviar nunca la contrasea por
correo electrnico o en un sms.
11.Si se trata de una contrasea para
acceder a un sistema delicado hay
que procurar limitar el nmero de
intentos de acceso.
12.No
utilizar
en
ningn
caso
contraseas que se ofrezcan en los
ejemplos explicativos de construccin
de contraseas robustas.

13.No escribir las contraseas en

ordenadores
de
los
que
se
desconozca su nivel de seguridad.
14.Cambiar las contraseas por defecto
proporcionadas por fabricantes.
Herramientas
y
soluciones
informticas
Algunas herramientas que
pueden ser de gran utilidad para el
manejo de las contraseas de los
diferentes sitios a los cuales acceda el
usuario: Passpack, KeePass Password
Safe, KeePassX, LastPass, ViPNet
Password
Roulette, MaxPasswordlameGen,
Password
Generator,Password
Strength
Analyser and Generator , Cryptix.
REPBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA EDUCACIN
UNIVERSITARIA,
CIENCIA Y TECNOLOGA
U.P.T.O.S. CLODOSBALDO RUSSIN
PROGRAMA NACIONAL DE FORMACIN EN
INFORMTICA

Cuman, marzo de 2015