Una contrasea (password) en internet, o en cualquier sistema computacional, sirve para autentificar el usuario, o sea, es utilizada en un proceso de verificacin

de la identidad del usuario, asegurando que este es realmente quien dice ser.

Si otra persona tiene acceso su contrasea, podr utilizarla para hacerse pasar por otra persona en cualquier actividad que realice en internet. Algunos de los motivos por los cules una persona podra utilizar su contrasea son: - leer y enviar e-mails en su nombre; - obtener informacion sensible de los datos almacenados en su ordenador, tales como nmeros de tarjetas de crdito; - esconder su real identidad y entonces lanzar ataques contra computadoras de terceros. Contraseas Por lo tanto, la contrasea merece consideracin especial, finalmente es de su entera responsabilidad.

Que no se debe usar en la creacin de una contrasea?

Nombres, apellidos, nmeros de documentos, placas de coches, nmeros de telefonos y fechas debern estar fuera de su lista de contraseas. Esos datos pueden ser fcilmente obtenidos y una persona intencionada, posiblemente, utilizara este tipo de informacin para intentar autentificarse como usted. Existen varias reglas de creacin de contraseas, siendo una regla muy importante jams utilizar palabras que formen parte de diccionarios. Existen softwares que intentan descubrir contraseas combinando y probando palabras en diversos idiomas y generalmente por listas de palabras (diccionarios) y listas de nombres (nombres propios,msicas, pelculas, etc.).

Como es una buena contrasea?

Una buena contrasea debe tener por lo menos ocho caracteres (letras, nmeros y smbolos), debe ser simples de teclear y, lo mas importante, debe ser fcil de acordarse . Normalmente los sistemas diferencian las letras maysculas de las minsculas, lo cual ayuda en la composicin de la contrasea. Por ejemplo,"pAraleLepiPedo" y "paRalElePipEdo" son contraseas diferentes. Sin embargo, son contraseas fciles de descubrir utilizando softwares para quiebra de contraseas, pues no poseen nmeros ni smbolos, adems de contener muchas repeticiones de letras.

Como elaborar una buena contrasea?

Mientras ms "desordenada" sea la contrasea mejor, pues ms difcil ser descubrirla. As, intente mezclar letras maysculas, minsculas, nmeros y simbolos de puntuacin. Una regla prctica y que genera buenas contraseas difciles de que sean descubiertas es utilizar una frase cualquiera y elejir la primera, segunda o la ltima letra de cada palabra.

Por ejemplo, usando la frase "Lo escencial es invisible a los ojos" podemos generar la contrasea "Leeialo!" (el signo de exclamacin colocado al final es solamente para aadir un smbolo a la contrasea). Generadas de esta manera son fciles de acordarse y normalmente dificiles de que sean descubiertas. Pero recuerde: la contrasea "Leeialo!" dej de ser una buena contrasea, pues forma parte de este documento. Vale resaltar que si tuviera dificultades para memorizar una contrasea, es preferible anotarla y guardarla en un lugar seguro, antes de optar por el uso de contraseas dbiles.

Cuntas contraseas diferentes debo usar?

Debe identificar la cantidad de lugares donde usted necesita utilizar una contrasea. Este nmero debe ser equivalente a la cantidad de contraseasdistintas que deberan ser mantenidas. Utilizar contraseas diferentes, una para cada lugar, es extremadamente importante, pues puede atenuar los perjuicios causados, si alguien descubre una de sus contraseas. Para resaltar la importancia del uso de contraseas diferentes, imagine que ud. es responsable de realizar movimientos financieros en un conjunto de cuentas bancarias y todas estas cuentas poseen la misma contrasea. Entonces, trate de responder las siguientes preguntas: - Cules seran las consecuencias si alguien descubriera esta contrasea? - Y si fueran usadas contraseas diferentes para cada cuenta, si alguien descubriera una de las contraseas, el dao tendra la misma proporcin?

Con que frecuencia debo cambiar mis contraseas?

Debe cambiar sus contraseas regularmente, buscando evitar perodos muy largos. Una sugerencia es que realice tales cambios cada dos o tres meses.

Trate de saber si los servicios que usted utiliza y que necesitan contrasea, ya sea el acceso a su proveedor de internet, e-mail, cuenta bancaria, u otro, disponen funcionalidades para cambiar la contrasea regularmente. Si usted no puede elegir su contrasea, es hora de contratar otro servicio, busque cambiarla con la mayor urgencia posible. Procure utilizar servicios en los que pueda elegir su contrasea. Recuerde que los cambios regulares son muy importantes para asegurar la confidencialidad de sus contraseas.

Cules los cuidados especiales que debo tener con las contraseas?

De nada sirve crear una contrasea difcil de ser descubierta, si al usarla alguien puede verla. Existen varias maneras de que alguien pueda descubrir su contrasea. Entre ellas, alguna podria ser: - observar el proceso de digitacin de su contrasea; - utilizar algn mtodo de persuasin, para intentar convencerlo a decir su contrasea; - capturar su contrasea mientras ella navega por la red. En relacin a este ltimo caso, existen tcnicas que permiten obtener, a medida que los datos viajan por las redes. Es posible que alguien obtenga informacion de esos datos, como por ejemplo contraseas, en el caso que no estn criptografiadas

Por lo tanto, algunos de los principales cuidados que usted debe tener con sus contraseas son:

- certifquese de no estar siendo observado al teclear su contrasea; - no suministre su contrasea a cualquier persona, en ningun caso; - no utilice computadoras de terceros (por ejemplo, en LAN houses, cybercafes, stands de eventos, etc) en operaciones que necesite usar sus contraseas; - asegurese que su proveedor utiliza servicios criptografiados, principalmente para aquellos que se necesiten el ingreso de una contrasea.

Que cuidados debo tener con el usuario y contrasea de Administrator (o root ) en una computadora?

El usuario Administrator (o root ) es de extrema importancia, pues posee todos los privilegios en una computadora. Debe ser usado en situaciones cuendo un usuario normal no tenga privilegios para realizar una operacin, como por ejemplo, en determinadas tareas administrativas, de mantenimiento o en la instalacin y configuracin dedeterminados tipos de software .

Se sabe que por una cuestin de comodidad y principalmente en el ambiente domstico, muchas personas utilizan el usuario Administrator (o root) para realizar cualquier tipo de actividad. s usado para conectarse a Internet, navegar utilizando el browser, leer e-mails, redactar documentos, etc.

Este es un procedimiento que siempre debe ser evitado, pues usted, como usuario Administrator (o root ), puede accidentalmente borrar archivos esenciales para el funcionamiento del sistema operativo o de algn software instalado en su computadora. O mas, podra instalar inadvertidamente un software malicioso que, como usuario Administrator (o root), tendra todos los privilegios que necesitara, pudiendo hacer cualquier cosa.

Por lo tanto, algunos de los principales cuidados que usted debe tener son:

elaborar una buena contrasea para el usuario Administrator (o root ); utilizar el usuario Administrator (o root ) solamente cuando fuera estrictamente necesario; crear tantos usuarios con privilegios normales, como la cantidad de personas que utilizan la computadora, para sustituir as el usuario Administrator (o root ) en tareas rutinarias, como lectura de e-mails , navegacin en internet, creacin de documentos etc. http://www.informatica-hoy.com.ar/software-seguridad-virus-antivirus/Contrasenas-Seguridadinformatica.php

Contraseas

Hoy en da, el mtodo ms habitual para acceder a la informacin almacenada en nuestros ordenadores, correo electrnico y otros servicios es mediante contrasea. La contrasea es una informacin secreta que se nos solicita para acceder a algn tipo de recurso, y que solo debe conocer el propietario del mismo. Es necesario invertir un poco de tiempo y esfuerzo en generar una contrasea segura. Si un usuario malintencionado consiguiera apoderarse de una contrasea podra acceder a informacin personal, violando la privacidad, o incluso tener acceso a servicios financieros.

Cmo me protejo?
La longitud de las contraseas no debe ser inferior a ocho caracteres. A mayor longitud ms difcil ser de reproducir y mayor seguridad ofrecer. Construir las contraseas con una mezcla de caracteres alfabticos (donde se combinen las maysculas y las minsculas), dgitos e incluso caracteres especiales (@, , +, &). Usar contraseas diferenciadas en funcin del uso (por ejemplo no debe usarse la misma para una cuenta de correo que la usada para acceso a servicios bancarios). Un buen mtodo para crear una contrasea slida es pensar en una frase fcil de memorizar y acortarla aplicando alguna regla sencilla. Se deben cambiar las contraseas regularmente. (Dependiendo de la criticidad de los datos puede ser cada X meses). o Se debe evitar: La contrasea no debe contener el nombre de usuario de la cuenta, o cualquier otra informacin personal fcil de averiguar (cumpleaos, nombres de hijos, conyuges, ...). Tampoco una serie de letras dispuestas adyacentemente en el teclado (qwerty) o siguiendo un orden alfabtico o numrico (123456, abcde, etc.) o No se recomienda emplear la misma contrasea para todas las cuentas creadas para acceder a servicios en lnea. No utilizar la misma contrasea en sus servicios de la UAL en su banca electrnica, por ejemplo.

Se deben evitar contraseas que contengan palabras existentes en algn idioma (por ejemplo campo). Uno de los ataques ms conocidos para romper contraseas es probar cada una de las palabras que figuran en un diccionario y/o palabras de uso comn.

No se deben almacenar las contraseas en un lugar pblico y al alcance de los dems (encima de la mesa escrita en papel, etc).

No compartir las contraseas en Internet (por correo electrnico) ni por telfono. En especial se debe desconfiar de cualquier mensaje de correo electrnico en el que le soliciten la contrasea o indiquen que se ha de visitar un sitio Web para comprobarla. Casi con total seguridad se tratar de un fraude. La Universidad de Almera nunca le va a solicitar ese tipo de informacin.

No utilizar la opcin de Guardar contrasea que en ocasiones se ofrece, para evitar reintroducirla en cada conexin.

Poltica de contraseas en la UAL

Las contraseas de los servicios proporcionados por el STIC se ajustan a las siguientes normas:

La caducidad de la contrasea es 6 meses. Porqu se obliga a cambiarla? A pesar de que crea que tiene una contrasea segura, puede que la descubran: se la han podido ver teclear, o capturar mediante programas de escucha. En otras ocasiones se descubre por causa de "logins fallidos", puesto que muchos usuarios se equivocan y escriben el password en vez del Login.

Debe tener entre 6 y 30 caracteres (al menos 2 nmericos). No debe contener el Login (ni viceversa). No debe contener la contrasea anterior (ni viceversa). Debe diferenciarse del Login en al menos 3 caracteres. Debe diferenciarse de la contrasea anterior en al menos 3 caracteres. No debe coincidir con ninguna de las 4 contraseas anteriores.

Ms informacin sobre las contraseas:

Wikipedia: http://es.wikipedia.org/wiki/Password Inteco:http://www.inteco.es/Seguridad/Observatorio/Estudios_e_Informes/Notas_y_Articulos/recome ndaciones_creacion_uso_contrasenas Microsoft: http://www.microsoft.com/latam/athome/security/privacy/password.mspx

| Msica | Versos en el limbo | Cine | Foros de opinin

Contraseas: la clave de su seguridad informtica

por: Ernesto Alvarado

La mayora de los casos de robo de informacin o de desfalcos de cuentas bancarias corporativas y personales se dan por la falta de cuidado que los usuarios le dan a sus contraseas. La proteccin de stas es el punto de partida para una buena seguridad informtica. Si usted es como el promedio de usuarios de computador, es probable que requiera el uso de al menos 10 contraseas de manera cotidiana: la contrasea para

Windows, para el correo electrnico empresarial (Outlook, Lotus Notes), 2 para sus cuentas de correo electrnico personal (Hotmail, Yahoo, Gmail), 2 ms para los sistemas de redes sociales (Facebook, Twitter, Linked In), para los sistemas internos de su empresa (facturacin, inventarios, etc.) y las contraseas para consultar los saldos de sus cuentas bancarias por Internet. Hasta ah contamos al menos 10 contraseas. Pero si adems de eso usted es como la muchos de los usuarios de computador, usa contraseas que son fciles de adivinar, como 12345, flaca (como le dice a su novia), Pelos (el nombre de su mascota), Felipe o Camila, el nombre de sus hijos u otras combinaciones como su fecha de cumpleaos, su cdula o su nmero de telfono. Para los hackers informticos obtener o deducir estas contraseas es cosa de horas. Peor an; si usted es como la mayora de los usuarios, usar la misma contrasea en todos los sitios, lo cual es un grave error. Utilizara usted la misma llave para abrir las 2 o 3 cerraduras de la puerta principal de su casa, la puerta del garaje, la del carro, la de la oficina y la del locker en el gimnasio? Sera ideal y as no tener manojos de llaves que rompen los bolsillos o se pierden en las carteras de las seoras. Pero, y si accidentalmente pierde esa llave? Si se la roban? O si alguien le saca una copia sin que usted lo note? Si eso ocurre pierde toda seguridad y estar a disposicin de inescrupulosos, que abundan por estos das. Lo mismo ocurre con las contraseas. Los expertos en seguridad dicen que las contraseas para ser seguras deben tener los siguientes elementos: Caractersticas bsicas Por lo menos 8 caracteres Debe tener combinacin de letras maysculas y minsculas Debe tener al menos un nmero Debe tener al menos un smbolo (smbolos como #, $, @, +, etc.) Yo le agrego otros elementos adicionales Debe tener una contrasea diferente para cada sitio Debe cambiar sus contraseas de manera peridica (para sitios sensibles como la de hacer operaciones bancarias cada mes o dos meses, la de sitios menos sensibles cada seis meses) No use palabras inteligibles (manzana, edificio) Desde ese punto de vista, una contrasea fuerte es la siguiente:

Segn The Password Meter www.passwordmeter.com, -una pgina dedicada a ayudarle a determinar que tan segura es su contrasea-, la que menciono arriba es 100% segura, siguiendo las caractersticas bsicas. Sin embargo siguiendo con las reglas completas, en un ao podra llegar a tener que definir y recordar unas 60 contraseas diferentes. Estoy seguro que en este momento su preocupacin es cmo recordar esas

contraseas? Un Post-It pegado al monitor con el listado de sus contraseas es una posibilidad, pero no es una buena idea para proteger su informacin; ese mismo Post-It guardado en su billetera es medianamente seguro, pero an al alcance de su curiosa novia. El Post-It doblado, y pegado con cinta adhesiva en la tapa posterior del cajn de su armario, detrs de la ropa interior es definitivamente ms seguro pero inconveniente a la hora de consultarlo. La solucin es la siguiente: no use Post-It; Tampoco recuerde contraseas; recuerde algoritmos. Qu es un algoritmo? De acuerdo a Wikipedia, un algoritmo es un conjunto pre escrito de instrucciones o reglas bien definidas, ordenadas y finitas que permite realizar una actividad mediante pasos sucesivos que no generen dudas a quien deba realizar dicha actividad. Yo prefiero llamarlo un procedimiento. Defina su propio procedimiento y fabrique contraseas seguras y fciles de recordar. Veamos cmo un algoritmo nos ayuda a recordar fcilmente claves distintas para sitios diferentes que pueda cambiar frecuentemente Recuerde la contrasea que suger antes:

Divdala en algunas secciones:

Seccin 1: En el algoritmo que defin para esta clave, la seccin 1 se refiere al sitio que corresponde la contrasea. fA es de Facebook, si fuese para Hotmail, sera hO; si fuese para el correo Outlook usara oU; para Windows wI. Es decir, mi algoritmo dice que las dos primeras letras de la contrasea son el nombre del sitio y siempre sern, la primera minscula y la segunda mayscula. Determine usted las reglas de su propio algoritmo Seccin 2: Es un smbolo especial. Yo seleccion el signo !, seleccione usted el que prefiera, sin embargo, tenga en cuenta que cuando escribe la contrasea, no la ve en la

pantalla porque aparecen en su lugar puntos; adems, los smbolos especiales cambian de un teclado a otro. Con frecuencia, los teclados no estn definidos en su idioma. Es por eso que a veces el smbolo @ esta en la tecla Q y en otras ocasiones en la tecla 2 y cuando se oprime la tecla correspondiente en el teclado, aparece otra en la pantalla. El teclado con disposicin de teclas norteamericano es este:

El teclado con disposicin de teclas latinoamericano es este:

La disposicin de estos smbolos tambin cambia en el teclado espaol. Los nicos smbolos que mantienen su ubicacin en los 3 tipos de teclado ms comnmente usados en Colombia son !, $, %, en las teclas 1, 4 y 5. Por otra parte, en el teclado numrico los smbolos /, *, - y + estn en el mismo lugar en todos los teclados:

Por esta razn, para el smbolo especial de su contrasea, prefiera usar los mencionados. En mi caso seleccion el smbolo ! para todas mis contraseas. Seccin 3: Yo defin para este algoritmo que esa seccin especificar el mes del ao cuando estoy definiendo la contrasea, quiere decir que la usar durante el mes de junio y para el mes de julio usar 07. Usted puede determinar usar para este caso nmeros de trimestres (01, 02, 03, 04) o semestres (01, 02) incluso en nmeros romanos (I, II) Seccin 4: Silvio Rodrguez es uno de mis cantantes favoritos, y a l tambin lo involucro en mi algoritmo. Su cancin Yo no te pido me da la pauta para esta ltima seccin. La primera estrofa de la cancin dice:

Voy a seleccionar la primera letra de las 8 primeras palabras de la estrofa: yntpqmbu. Son letras que parecen seleccionadas al azar, pero que tienen un significado para m. Tambin decid que las dos primeras van en maysculas as YNtpqmbu. Esta ser mi palabra clave. Usted puede usar igualmente frases clebres, poemas o algo que sea fcil de recordar, pero use por lo menos 8 letras en su palabra clave Siguiendo ese algoritmo, mi contrasea para Hotmail en enero es:

Ya se podr imaginar cul es mi contrasea para Twitter en septiembre, Cierto? Bueno eso es porque revel mi algoritmo, pero usted no lo har. Piensa que alguien descubri su contrasea? No cambie el algoritmo, cambie la palabra clave (eligiendo otra cancin o frase) o la posicin de las secciones; como imaginar, las posibilidades son infinitas. Unas recomendaciones finales Asegrese de que no haya a su alrededor personas que puedan est ar viendo cuando escribe su contrasea. Si es no puede evitarlo, escrbala tan rpido como pueda utilizando ambas manos. El ms importante consejo: NUNCA revele sus contraseas, ni a sus familiares, ni amigos, ni a su banco, no por desconfiar de su lealtad, sino porque ellos probablemente no tendrn el mismo cuidado que usted para protegerlas. Nunca nadie, de manera tica le solicitar su contrasea. Si por alguna

circunstancia la tiene que compartir con alguien, tan pronto como pueda cmbiela siguiendo los patrones establecidos en su algoritmo. Recuerde que puede cambiar la posicin de las secciones, la palabra clave, el nmero y el smbolo especial. Siga estas recomendaciones y mantendr su informacin segura Tiene comentarios sobre este artculo? Le agradecer que los comparta conmigo. Escrbame a ernestal@hotmail.com (No. La contrasea que uso es otra) Ernesto Alvarado Noguera

La firma de seguridad Kaspersky acaba de poner en marcha un programa online que analiza, con fines educativos, la seguridad de nuestras contraseas. Quien as lo desee podr ingresar en [http://password.social-kaspersky.com/] una clave para determinar cunto tiempo tardara un cibercriminal en descubrirla.

La web garantiza que no almacena ningn dato, pero recomienda a sus usuarios que no introduzcan en ella ninguna contrasea real.

Los resultados en cuanto al tiempo que costara adivinar cada clave van desde un segundo, cuando se trata de una simple palabra en minsculas, a varios siglos, cuando combina una serie aleatoria de letras maysculas y minsculas con nmeros.

Para hacerlo ms divertido, la web establece comparaciones curiosas con ese perodo de tiempo. Por ejemplo, ocho meses son el tiempo que tardaramos en recorrer 590.009 kilmetros en un Ferrari.

La frmula de la contrasea infranqueable Cada nuevo smbolo que aadamos a nuestra contrasea es un nuevo obstculo para el hacker, sealan en Kaspersky, y aaden que este mismo principio se aplica a la combinacin de letras, smbolos y nmeros: al incluirlos, reducimos las oportunidades de que descubran nuestra clave.

Desde Kaspersky explican que los internautas manejan una media de cinco cuentas diferentes, y cada una de ellas debe contar con su propia contrasea. A pesar de que recordar cinco claves (o ms) no resulte fcil para nadie, la firma de seguridad asegura que utilizar la misma contrasea para todo es entregarle a los hackers la llave de nuestra vida online en mano.

Cuanto ms larga y ms complicada es una contrasea, ms tiempo conlleva averiguarla, comentan en la firma, pero solo los usuarios avanzados utilizan una clave como Xp89$ABG-faq?6 para cada una de sus cuentas. Sin llegar a ese extremo, Kaspersky ofrece algunos consejos para elegir una contrasea ms segura.

La principal regla, afirman desde la empresa, es que la clave sea larga, y sugieren la posibilidad de aadir varios caracteres sin necesidad de que sta sea un galimatas. Por ejemplo, podemos emplear una frase clara y fcil de recordar y realizar cambios en ella, como el uso de maysculas y minsculas o la combinacin de nmeros, para hacerla ms indescifrable.

Aun as, los expertos de seguridad recomiendan no recurrir a frases demasiado conocidas y populares para las claves (siempre es mejor valerse de una creada por nosotros mismos) y establecer el nivel de complejidad de la clave siempre en funcin de lo valiosos que sean los datos que sta proteja.