Sie sind auf Seite 1von 1

CONTRASEAS

Las contraseas son las herramientas ms utilizadas para restringir el acceso a los sistemas
informticos. Sin embargo, solo son efectivas si se escogen con cuidado, la mayor parte de los
usuarios de computadoras escogen contraseas que son fciles de adivinar. El nombre de la pareja,
el de un hijo o el de una mascota palabras relacionadas con trabajos o aficiones o caracteres
consecutivos del teclado. Un estudio descubri que las contraseas favoritas en el Reino Unido son
Fed-God, mientras que en Amrica eran, Love- sex. Los hackers conocen y explotan estos clichs,
por lo que un usuario precavido no debe utilizarlos. Muchos sistemas de seguridad no permiten que
los usuarios utilicen palabras reales o nombres como contraseas, evitando as que los hackers
puedan diccionarios para adivinarlas. Incluso la mejor contrasea debe cambiarse peridicamente.
Combine letras, nmeros y smbolos. Cuando ms diversos sean los tipos de caracteres de la
contrasea, ms difcil ser adivinarla.
En sistemas informticos, mantener una buena poltica de seguridad de creacin, mantenimiento y
recambio de claves es un punto crtico para resguardar la seguridad y privacidad.
Muchas passwords de acceso son obtenidas fcilmente porque involucran el nombre u otro dato
familiar del usuario y, adems, esta nunca (o rara vez) se cambia. En este caso al ataque se
simplifica e involucra algn tiempo de prueba y error.
Otras veces se realiza ataques sistemticos (incluso con varias computadoras a la vez) con la ayuda
de programas especiales y diccionarios que prueban millones de posibles claves en tiempos muy
breves, hasta encontrar la password correcta.
Los diccionarios son archivos con millones de palabras con millones de palabras, las cuales pueden
ser posibles passwords de los usuarios.
Este archivo es utilizado para descubrir dicha password en pruebas de fuerza bruta. Actualmente es
posible encontrar diccionarios de gran tamao orientados, incluso, a un rea especfica de acuerdo
al tipo de organizacin que se est
Normas de Eleccin de Claves
Se debe tener en cuenta los siguientes consejos:

No utilizar contraseas que sean palabras (aunque sean extranjeras), o nombres (el del
usuario, personajes de ficcin, miembros de la familia, mascotas, marcas, ciudades, lugares, u
otro relacionado).
No usar contraseas completamente numricas con algn significado (telfono, D.N.I., fecha
de nacimiento, patente del automvil, etc.).
No utilizar terminologa tcnica conocida.
Elegir una contrasea que mezcle caracteres alfabticos (maysculas y minsculas) y
numricos.
Deben ser largas, de 8 caracteres o ms.
Tener contraseas diferentes en mquinas diferentes y sistemas diferentes. Es posible usar
una contrasea base y ciertas variaciones lgicas de la misma para distintas mquinas. Esto
permite que si una password de un sistema cae no caigan todos los dems sistemas por
utilizar la misma password.
Deben ser fciles de recordar para no verse obligado a escribirlas. Algunos ejemplos son: