Es común escuchar en el ámbito universitario sobre el robo de contraseñas o del hecho que se “presten” o “faciliten” contraseñas a otros usuarios sin que se repare en los problemas que puede acarrear esta situación.
La contraseña es la vía que tienen muchos sistemas informáticos para garantizar que el que usa los servicios es quien dice ser y son la base de la confidencialidad, la disponibilidad y la integridad de la información.
También se escucha con frecuencia sobre la utilización de una sola clave para todas las cuentas en los diversos servicios de que se dispone, incluso es práctica en el sistema de gestión en el Nodo UO Net, cuestión que nos hace vulnerables porque con tan solo lograr conocer esa contraseña se accede a todos los servicios y con ello se compromete toda la información que se custodia a partir de esta contraseña en los diversos servicios.
Una buena práctica es el uso de contraseñas con más de 8 caracteres, que conjuguen letras mayúsculas y minúsculas, números y caracteres especiales (*, #, $, &).
En el proceso de creación de contraseñas se pueden utilizar diversos métodos, entre estos se destaca el gestor de contraseñas que permite que recordando una contraseña se tenga acceso a todas utilizando un programa donde se almacenen todas las claves.
Existen otras variantes que pueden resultar más fáciles, por ejemplo utilizar una palabra o frase en un idioma extranjero cuya grafía difiera de la pronunciación (Thank you – Senkyu) y agregar caracteres especiales para separar las letras de la frase, un número de elección y se pudiera agregar otro carácter especial al final. La contraseña pudiera quedar: Senkyu#XX& (donde XX son dígitos)
Otra variante pudiera ser utilizar las letras iniciales de una frase de nuestra elección que tenga un significado en nuestra vida, por ejemplo: “La vida es sueño y los sueños, sueños son”. Ej este caso pudiera ser la contraseña: Lvesyls,ss*XX
A la pregunta como logro tener una contraseña para cada servicio es muy sencillo, cambiar el número siguiendo un patrón de crecimiento o decrecimiento en el mismo, o sea resta o suma un número de tu elección (+ – X). Pero si agregas a la frase al principio o al final un nombre o palabra y tomas su inicial tendrías aún más complejidad. Este mismo proceso puede ser utilizado con más de una frase, valiéndose de la primera estrofa de una canción o un poema, en fin es todo parte de la creatividad.
Es esencial que las contraseñas cambien con frecuencia, lo recomendable sería cada 45 días y como máximo cada tres meses, pues si bien una contraseña robusta dificulta el acceso a la información por un atacante, existen factores de riesgo que hace que no sean infalibles, entre ellos se pueden señalar el phishing, la inyección de códigos malignos, los accesos no autorizados y el espionaje de las redes informáticas.
Querido profesor el grupo de informatica 1año hemos leido el articulo la importancia de las contraseñas el cual consideramos que es de gran importancia en la elaboracion y cuidado de las contraseñas. Gracias por elaborar articulos tan utiles para nosotros.
Otra variante para usar contraseñas seguras consiste en activar en el SO (Linux) los mecanismos de contraseñas de un único uso (o de una sola vez). En este caso la complejidad de la clave no es tan importante, porque una vez usada para entrar al sistema pierde validez, y es necesario generar una nueva para la próxima sesión de trabajo. Para ello existen mecanismos automáticos que generan claves idénticas en ambos extremos de la comunicación. De esta manera, aunque un intermediario (hacker) descubra la contraseña usada para loguearse a un sistema, esta no le servirá de nada, porque inmediatamente ha sido desechada como válida.
Realmente esta es una variante válida, pero hay que recordar que más del 80% de los usuarios de la UO utiliza como sistema operativo Windows y además son usuarios que no siempre pueden ser catalogados como avanzados. La idea de esta nota en el Blog fue brindar varaiantes para evitar contraseñas como amor, papito,u otras por el estilo, que se han visto con mucha frecuencia en cuentas de usuarios de la UO. Todas las experiencias son válidas y creo que debemos agradecer la de Fernando.
Es cierto que la gran mayoría de los usuarios de la UO usan Windows, pero el mecanismo se activa en el servidor, que creo que todos tienen Linux, y al usuario se le entrega un programa generador de contraseñas que debe coincidir con su sistema operativo. Sin importar la complejidad de la contraseña, otro problema que se observa mucho es el "préstamo" de contraseñas entre estudiantes, que no se dan cuenta del peligro que corren al confiar en un "amigo" que al final termina complicándoles al vida.