Hoy en día la confidencialidad de los datos es uno de los objetivos principales de la seguridad en cómputo y uno de los mecanismos para lograrla mediante el uso de contraseñas.
Las contraseñas son claves que usamos para tener acceso a nuestra información privada que se encuentra almacenada en alguna computadora, correo electrónico, cuentas bancarias o cualquier otra fuente de almacenamiento de información, ya sea privada o confidencial.
El problema principal de la seguridad radica en el empleo de contraseñaas débiles para la protección de los datos, ya que esto permite que los intrusos realicen distintos ataques contra sistemas tratando de comprometer su seguridad.
La mejor solución ante ello es el empleo de contraseñas robustas que otorguen un grado de seguridad más elevado para la protección de la información. Uno de los inconvenientes principales en el empleo de contraseñas robustas es que son difíciles de recordar, sin embargo existen técnicas que permiten utilizarlas sin necesidad de anotarlas en algún lugar físicamente o decírselas a alguien más.
En el amplio mundo de Internet existen usuarios maliciosos que utilizan distintas herramientas con el objetivo de descifrar las contraseñas desde un equipo remoto. Este trabajo les resulta más sencillo si el usuario emplea contraseñas débiles. Con contraseñas débiles nos referimos a contraseñas en blanco, que utilizan el nombre o apellido del usuario, alguna palabra que aparezca en un diccionario, el nombre de la mascota o del hijo(a) del usuario, etc.
Para poder conservar la privacidad de nuestros datos debemos establecer una contraseña robusta que nos proteja contra los ataques de estos intrusos.
Teniendo una contraseña fuerte y segura podemos disminuir considerablemente esta clase de riesgos. Por ejemplo, imagina que estás realizando transferencias bancarias por Internet y un usuario malicioso que navega en la red intenta adivinar tu contraseña empleando diferentes herramientas; si tu contraseña fuera débil, ésta podría ser descubierta con facilidad y el intruso podría realizar las transferencias que deseara a otra cuenta sin que te percataras de ello.
Una contraseña segura es aquella que cuenta con caracteres especiales y un mínimo de longitud. La contraseña debe tener como mínimo ocho caracteres, combinando letras mayúsculas, letras minúsculas, signos de puntuación y números. Cuanto más diversos sean los tipos de caracteres de la contraseña, más difícil será adivinarla y entre más caracteres tenga mejor.
Cada caracter que agregues a tu contraseña aumenta exponencialmente el grado de protección que ofrece.
En caso de que una contraseña no pueda contener símbolos, deberá ser más larga para conseguir el mismo nivel de protección.
Todas nuestras contraseñas deben de contar con letras mayúsculas y minúsculas, números, signos de puntuación (puntos, comas, paréntesis, etc.), entre otros ya que al ser más diversos los caracteres utilizados, más difícil será para el usuario malicioso descubrirla.
El punto de partida para crear tu contraseña segura es pensar en una frase que se pueda recordar. Piensa en una frase que puedas memorizar sin problemas, de esta frase emplearás la primera letra o cualquier letra de la frase que sea significativa.
A continuación se muestran algunas frases y una posible contraseña generada a partir de las mismas:
Frase | Posible contraseña |
---|---|
La cultura en la seguridad siglo XX | lcelsdsXX |
Tengo cuatro hermanos y dos hermanas | Tchoydha |
Mi cumpleaños es el 9 de julio | mcsee9djo |
Esto no proporciona un grado aceptable de seguridad, por lo que hay que aumentar la complejidad combinando letras mayúsculas, minúsculas y números.
A las contraseñas generadas anteriormente podríamos implementarles algunas modificaciones como cambiar algunas letras minúsculas por mayúsculas y escribir un número en vez de letra o viceversa, por ejemplo, poner una "n" en vez de una "ñ", cambiar una "e" por un "3" y la letra "L" por un "1".
Las contraseñas quedarán de la siguiente manera:
Frase | Posible contraseña |
---|---|
La cultura en la seguridad siglo XX | 1CelSds2X |
Tengo cuatro hermanos y dos hermanas | T4h0y2Ha |
Mi cumpleaños es el 9 de julio | Mcse3Ndj0 |
Ahora es posible cambiar algunas letras por símbolos especiales que se nos hagan fáciles de recordar. De esta forma, la letra "A" podemos cambiarla por un "@" y la letra "S" por un "$".
Nuestra contraseña quedaría de la siguiente manera:
Frase | Posible contraseña |
---|---|
La cultura en la seguridad siglo XX | 1Cel$ds2X |
Tengo cuatro hermanos y dos hermanas | T4h0y2H@ |
Mi cumpleaños es el 9 de julio | Mc$e3Ndj0 |
Por último le pondremos algún otro carácter especial como un punto ".", coma ",", signo de gato "#", etc. ya sea al principio, en medio o al final de la contraseña.
La contraseña podría quedar de la siguiente forma:
Frase | Posible contraseña |
---|---|
La cultura en la seguridad siglo XX | 1Cel$ds.2X |
Tengo cuatro hermanos y dos hermanas | T4h0y,2H@ |
Mi cumpleaños es el 9 de julio | #Mc$e3Ndj0 |
A esta contraseña aún podríamos agregarle más caracteres con el propósito de hacerla más robusta, recordando que la longitud es un punto importante a considerar.
A continuación se muestra el resultado de generar contraseñas robustas a partir de frases comunes:
Frase | Posible contraseña |
---|---|
La cultura en la seguridad siglo XX | 1Cel$ds.2X; |
Tengo cuatro hermanos y dos hermanas | T4h0y,2H@* |
Mi cumpleaños es el 9 de julio | #Mc$e3Ndj0. |
Es importante señalar que debe contar con una contraseña diferente para cada servicio que utilices y que requiera contraseña, es decir, una contraseña para su correo electrónico, otra diferente para su banca en línea, etc. Además, es conveniente cambiar tu contraseña regularmente como mínimo una vez al mes, de tal forma que si alguien está intentando descifrarla a través de algún tipo de ataque, cuando la capte, ya no le sirva puesto que ha sido renovada.
El empleo constante de contraseñas para la protección de nuestra información, debe considerarse en la actualidad como un hábito de nuestro quehacer cotidiano, parte de nuestra cultura, teniendo en cuenta que el contacto con la computadora y las redes de comunicación es inevitable e imprescindible en muchas de las actividades que desempeñamos diariamente, desde conversar con alguien por chat, retirar dinero de un cajero automático, realizar transacciones bancarias o enviar archivos digitales. Estas son innumerables tareas que no pueden realizarse de otro modo, por lo cual se convierte en un factor de gran importancia el uso de contraseñas seguras.
El Departamento de Seguridad en Computo/UNAM-CERT agradece el apoyo en la elaboración y revisión de este documento a:
Para mayor información acerca de éste documento de seguridad contactar a:
UNAM CERT Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Cómputo DGSCA - UNAM
E-Mail: seguridad@seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 43
Envíanos tus dudas o comentarios sobre terminología de seguridad informática
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT