Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 193 vistas

    Triptico Gestión de Claves Seguras

    Cargado por

    JeleidyRodríguezVenegas
    Este documento describe los riesgos asociados con el uso inseguro de contraseñas y ofrece recomendaciones para una gestión segura de contraseñas. Explica que las contraseñas débiles pueden conducir al robo de información personal o corporativa. Recomienda crear contraseñas largas y complejas que incluyan letras, números y caracteres especiales, y cambiarlas periódicamente. También advierte sobre los métodos comunes que usan los hackers para robar contraseñas e insta a los usuarios a tomar precauciones para proteger esta

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Triptico Gestión de Claves Seguras

    Cargado por

    JeleidyRodríguezVenegas
    193 vistas3 páginas
    Este documento describe los riesgos asociados con el uso inseguro de contraseñas y ofrece recomendaciones para una gestión segura de contraseñas. Explica que las contraseñas débiles pueden conducir al robo de información personal o corporativa. Recomienda crear contraseñas largas y complejas que incluyan letras, números y caracteres especiales, y cambiarlas periódicamente. También advierte sobre los métodos comunes que usan los hackers para robar contraseñas e insta a los usuarios a tomar precauciones para proteger esta

    Descripción original:

    Gestión de claves seguras para sistemas informáticos

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe los riesgos asociados con el uso inseguro de contraseñas y ofrece recomendaciones para una gestión segura de contraseñas. Explica que las contraseñas débiles pueden conducir al robo de información personal o corporativa. Recomienda crear contraseñas largas y complejas que incluyan letras, números y caracteres especiales, y cambiarlas periódicamente. También advierte sobre los métodos comunes que usan los hackers para robar contraseñas e insta a los usuarios a tomar precauciones para proteger esta

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    193 vistas3 páginas

    Triptico Gestión de Claves Seguras

    Cargado por

    JeleidyRodríguezVenegas
    Este documento describe los riesgos asociados con el uso inseguro de contraseñas y ofrece recomendaciones para una gestión segura de contraseñas. Explica que las contraseñas débiles pueden conducir al robo de información personal o corporativa. Recomienda crear contraseñas largas y complejas que incluyan letras, números y caracteres especiales, y cambiarlas periódicamente. También advierte sobre los métodos comunes que usan los hackers para robar contraseñas e insta a los usuarios a tomar precauciones para proteger esta

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 3

    Gestin de Claves Seguras

    En los ltimos aos, el perfil de


    los usuarios de Internet y los usos que
    estos hacen de la Red, ha variado,
    alcanzndose unas notables tasas de
    penetracin
    en
    determinados
    servicios. Habitualmente, cuando un
    usuario
    pretende
    realizar
    una
    transaccin con una empresa por
    medio de la Red le es requerida una
    clave de usuario (login) y una
    contrasea (password). As, el usuario
    ha de registrarse como tal e
    identificarse para acceder a dichos
    servicios mediante una contrasea.
    Sin embargo, se constatan carencias
    y lagunas en la gestin de la
    seguridad de la informacin en
    relacin con el empleo de las
    contraseas.

    incluso,
    puedan
    eliminarlos,
    perdiendo hasta aos de trabajo por
    una descuidada gestin de nuestras
    contraseas.
    Consecuencias de la sustraccin
    o revelacin de las contraseas
    Las consecuencias son diversas
    y varan segn el valor que cada
    usuario haya establecido para la
    informacin. Por ejemplo, si la
    contrasea corresponde a la de un
    servicio bancario podran sustraernos
    dinero de la cuenta o efectuar otras
    operaciones con perjuicio econmico
    para el usuario.

    Importancia

    Si la contrasea pertenece al
    ordenador de nuestro hogar podran
    tomar su control o robar toda la
    informacin contenida en l: como
    otras contraseas o listados de
    usuarios y correos electrnicos o
    archivos personales y documentos.

    Tanto en el ordenador del trabajo,


    como en el propio del hogar existe
    informacin y se realizan operaciones
    cuya
    repercusin
    econmica
    y
    personal es muy importante. Esto
    afecta a los sistemas de las empresas
    y equipos informticos, as como a la
    privacidad
    del
    usuario.
    La
    repercusin de este hecho puede
    suponer que se apoderen de todos los
    datos en nuestro equipo contenidos o,

    En el mbito laboral, las


    consecuencias pueden llegar a ser
    catastrficas si un tercero suplanta
    nuestra identidad utilizando nuestro
    usuario y contrasea. As, podra

    acceder a los sistemas corporativos


    con nuestro usuario y, bien sustraer
    todo
    tipo
    de
    informacin
    del
    trabajador y/o la empresa.
    Mtodos por los que Nuestras
    contraseas quedan al
    descubierto
    En primer lugar, se basan en la
    utilizacin de la ingeniera social,
    utilizando el telfono o un correo
    electrnico para engaar al usuario
    para que ste revele sus contraseas.
    Dentro de este grupo destaca el
    fraude conocido como phishing.

    Otro mtodo, consiste en que


    el atacante pruebe contraseas
    sucesivas hasta encontrar la que abre
    el sistema, lo que se conoce por
    ataque
    de
    fuerza
    bruta.
    Igualmente, se aplican mtodos
    avanzados que consiguen averiguar
    la contrasea cifrada atacndola con
    un
    programa
    informtico
    (crackeador) que la descodifica y
    deja al descubierto.

    Un ltimo grupo de tcnicas se


    basan en la previa infeccin del
    equipo mediante cdigo malicioso: Un
    programa
    sniffer
    espa
    las
    comunicaciones del ordenador que

    tiene residente dicho malware, a


    travs de la red. El keylogger
    consiste en un programa que se
    instala en el ordenador del usuario de
    modo fraudulento, y almacena en un
    archivo toda aquella informacin que
    se teclea en el ordenador.

    Recomendaciones para la gestin


    de contraseas seguras.

    Poltica y acciones para construir


    contraseas seguras:
    Se deben utilizar al menos 8
    caracteres para crear la clave.
    Se recomienda utilizar en una misma
    contrasea dgitos, letras y caracteres
    especiales.
    Es recomendable que las letras
    alternen aleatoriamente maysculas
    y minsculas.
    Elegir una contrasea que pueda
    recordarse fcilmente.
    Las contraseas hay que cambiarlas
    con una cierta regularidad. P. ej.:
    pasar de 01Juitnx a 02Juitnx.
    Utilizar signos de puntuacin si el
    sistema lo permite. Dentro de ese
    consejo se incluira utilizar smbolos
    como: ! " # $ % & ' ( ) * + , - . / : ; < =
    >?@[\]^_`{|}~
    Existen algunos trucos para plantear
    una contrasea que no sea dbil y se
    pueda recordar ms fcilmente. Ej: de
    la frase Com mucho chocolate el
    domingo 3, por la tarde, resultara la

    contrasea: cmCeD3-:xLt.

    Acciones que deben evitarse en la


    gestin de contraseas seguras:
    1. Se debe evitar utilizar la misma
    contrasea.
    2. No utilizar informacin personal en la
    contrasea.
    3. Hay que evitar utilizar secuencias
    bsicas de teclado.
    4. No repetir los mismos caracteres en
    la misma contrasea.
    5. Hay que evitar tambin utilizar
    solamente
    nmeros,
    letras
    maysculas o minsculas en la
    contrasea.
    6. No se debe utilizar como contrasea,
    ni contener, el nombre de usuario
    asociado a la contrasea.
    7. No utilizar datos relacionados con el
    usuario
    que
    sean
    fcilmente
    deducibles, o derivados de estos.
    8. No escribir ni reflejar la contrasea en
    un papel o documento donde quede
    constancia de la misma.
    9. No se deben utilizar palabras que se
    contengan en diccionarios en ningn
    idioma.
    10.No enviar nunca la contrasea por
    correo electrnico o en un sms.
    11.Si se trata de una contrasea para
    acceder a un sistema delicado hay
    que procurar limitar el nmero de
    intentos de acceso.
    12.No
    utilizar
    en
    ningn
    caso
    contraseas que se ofrezcan en los
    ejemplos explicativos de construccin
    de contraseas robustas.

    13.No escribir las contraseas en


    ordenadores
    de
    los
    que
    se
    desconozca su nivel de seguridad.
    14.Cambiar las contraseas por defecto
    proporcionadas por fabricantes.
    Herramientas
    y
    soluciones
    informticas
    Algunas herramientas que
    pueden ser de gran utilidad para el
    manejo de las contraseas de los
    diferentes sitios a los cuales acceda el
    usuario: Passpack, KeePass Password
    Safe, KeePassX, LastPass, ViPNet
    Password
    Roulette, MaxPasswordlameGen,
    Password
    Generator,Password
    Strength
    Analyser and Generator , Cryptix.
    REPBLICA BOLIVARIANA DE VENEZUELA
    MINISTERIO DEL PODER POPULAR PARA EDUCACIN
    UNIVERSITARIA,
    CIENCIA Y TECNOLOGA
    U.P.T.O.S. CLODOSBALDO RUSSIN
    PROGRAMA NACIONAL DE FORMACIN EN
    INFORMTICA

    Cuman, marzo de 2015

    También podría gustarte