2. Índice
¿Qué es una contraseña?
Tipos de contraseñas
Seguridad de las contraseñas
1) Posibilidad de que algún atacante
pueda adivinar o inventar la contraseña.
2) Formas de almacenar contraseñas
3) Longevidad de una contraseña
3. 1. ¿Qué es una contraseña?
Una contraseña o clave es una forma de autentificación que utiliza
información secreta para controlar el acceso hacia algún recurso.
La contraseña:
Debe mantenerse en secreto (ante aquellos usuarios no permitidos).
A aquellos que desean acceder a la información, se les solicita una clave; si
conocen o no conocen la contraseña, se concede o se niega el acceso a la
información
El uso de contraseñas se remonta a la antigüedad: los centinelas que
vigilaban una posición solicitaban el «santo y seña» al que quisiera
pasar. Solamente le permiten el acceso a aquella persona que conoce la
seña.
4. 1. ¿Qué es una contraseña?
En la era tecnológica, las contraseñas son usadas comúnmente para
controlar el acceso a:
Sistemas operativos de computadoras protegidas
Teléfonos celulares
Decodificadores de TV por cable
Cajeros automáticos de efectivo, etc.
Un típico ordenador puede hacer uso de contraseñas para diferentes
propósitos, incluyendo conexiones a cuentas de usuario, accediendo al
correo electrónico de los servidores, accediendo a bases de datos, redes, y
páginas web, e incluso para leer noticias en los periódicos (diarios)
electrónicos.
5. 2. Tipos de contraseñas
Para poder conectarse de forma segura con una señal inalámbrica o
wireless en una red doméstica requiere que ésta esté protegida. Para ello se
debe tener en cuenta que existen distintos tipos de encriptación o
seguridad para el cifrado de datos. Los dos tipos más comunes de clave
WiFi son WEP y WPA.
Clave WEP: es la más antigua y la más sencilla, pues solo pueden utilizarse
números del 0 al 9 y letras de la A a la F. Puede ser de 64, 128 o 256 bit.
6. 2. Tipos de contraseñas
Clave WPA: La clave WPA tiende a ser la clave más utilizada por su mayor
grado de seguridad. A diferencia de la clave WEP, este tipo de cifrado va
cambiando dinámicamente a medida que es utilizado.
Esto no quiere decir que la contraseña cambie, sino que posee un método
de protección más seguro contra ataques informáticos y posibles infiltrados
en la red doméstica.
Para esta clave pueden utilizarse:
Números del 0 al 9
Cualquier letra del abecedario.
Algunos caracteres especiales: !, ", #, $, %, &, entre otros.
7. 2. Tipos de contraseñas
•Filtrado MAC: solo podrán conectarse los equipos cuya dirección MAC
hayamos autorizado.
La dirección MAC (siglas en inglés de media access control; en español
"control de acceso al medio") es un identificador de 48 bits (6
bloques hexadecimales) que corresponde de forma única a una tarjeta o
dispositivo de red.
Este tipo de seguridad se considera actualmente el más seguro.
8. 3. Seguridad de las contraseñas
Aunque con excepciones, cuanto más cómoda de recordar sea una
contraseña implicará una mayor facilidad para un atacante de adivinarla.
El nivel de seguridad es inherente dada una política de contraseñas en
particular, que está influida por diversos factores que se mencionarán a
continuación:
1) Posibilidad de que algún atacante pueda adivinar o inventar la
contraseña:
Algunos sistemas imponen un límite de tiempo después de que sucede un
pequeño número de intentos fallidos de proporcionar la clave.
9. 3. Seguridad de las contraseñas
Al no tener otras vulnerabilidades, estos sistemas pueden estar
relativamente seguros con simples contraseñas, mientras estas no sean
fácilmente deducibles, al no asignar datos fácilmente conocidos como
nombres de familiares o de mascotas, el número de matrícula del
automóvil o contraseñas sencillas como "administrador" o "1234".
Otros sistemas almacenan o transmiten una pista a modo de sugerencia de
recordatorio de la contraseña
10. 3. Seguridad de las contraseñas
2) Formas de almacenar contraseñas:
Algunos sistemas almacenan contraseñas como archivos de texto. (pero no
es un método muy seguro)
Un esquema criptográfico común almacena solamente el texto de la
contraseña codificado, conocido como hash.
Cuando un usuario teclea la contraseña en este tipo de sistema, se genera a
partir de la contraseña y mediante un algoritmo el código hash equivalente para
esa contraseña, y si el resultante (hash) coincide con el valor almacenado, se
permite el acceso al usuario.
11. 3. Seguridad de las contraseñas
2) Formas de almacenar contraseñas:
Actualmente existen programas diseñados con alta seguridad capaces de
almacenar contraseñas de todo tipos en un mismo lugar. Son muy útiles en
ordenadores, smartphones y tablets.
12. 3. Seguridad de las contraseñas
3) Longevidad de una contraseña
El forzar a los usuarios a que cambien su contraseña frecuentemente (ya
sea semestralmente, mensualmente o en lapsos más frecuentes) asegura
que una contraseña válida en manos equivocadas sea eventualmente inútil.
Muchos sistemas operativos proveen esta opción, aunque ésta no se usa
universalmente.