Page 1

UNIVERDIDAD POLITECNICA SALESIANA SEGURIDAD EN REDES CHRISTIAN BORJA ENSAYO DE SEGURIDAD EN REDES SUBJECT: SEGURIDAD EN REDES TOPIC: POLÍTICA DE CONTRASEÑAS TEMA: CREAR CONTRASEÑAS SEGURAS CON METODOLOGÍAS APLICABLES PARA PROPRCIONAR ROBUSTEZ A LA HORA DE ESTABLECER UNA CLAVE. QUESTION: ¿QUÉ TAN EFICIENTES RESULTAN LAS CONTRASEÑAS CON CIERTO TIPO DE COMPLEJIDAD PARA LOS USUARIOS? TESIS: LAS CONTRASEÑAS QUE IMPLEMENTAN POLITICAS DE SEGURIDAD LLEGAN HACER EFICIENTES SIEMPRE Y CUANDO SE INSTRUYA AL USUARIO A FORMAR CLAVES CON METODOLOGÍAS LAS CUALES FACILITEN SU USO AL MOMENTO DE RECORDARLAS.


UNIVERDIDAD POLITECNICA SALESIANA SEGURIDAD EN REDES CHRISTIAN BORJA DESARROLLO En la actualidad existen diversas aplicaciones o sitios en web en la Internet como páginas de redes sociales, que para acceder se necesita el usuario y su respectivo password. Con lo que se pretende llegar a dar cierto grado de seguridad en las cuentas de los usuarios y garantizar la confidencialidad tanto de sus datos como la información que de cierta forma se comparte a través de la misma. Del mismo modo dentro de las intranets de las empresas o universidades se maneja el mismo procedimiento, con la diferencia de que obligan al usuario a establecer como contraseña cierto nivel de complejidad, poniendo reglas de un tamaño dado, cierto tipo de caracteres, incluir números y letras mayúsculas. Por lo que generalmente resultan contraseñas que brindan la seguridad que se pretende alcanzar, pero no se toma en cuenta el factor humano que es sumamente importante ya que dichas claves impiden que se usen fácilmente ya que son difíciles de recordar y más si se ocupan varias aplicaciones que requieren diferentes contraseñas y una medida más de seguridad nos indica que no apliquemos la misma clave para diferentes cuentas. Por lo que generalmente los usuarios para recordar tan extensa y compleja contraseña la reescriben en un papel aparte y lo dejan visible o fácilmente alcanzable para personas extrañas a la cuenta. Teniendo como principal parámetro al factor humano y para resolver este problema se recomiendan usar metodologías para formar contraseñas seguras, que cumplan con los requisitos que se imponen y al mismo tiempo sean efectivos para el usuario, las cuales se describen y explican a continuación. METODOLOGÍA DE ACRÓNIMOS: Pensar en una frase memorable, tal como:  "Es más fácil creer que pensar con espíritu crítico." Luego, cambiar a un acrónimo (incluyendo la puntuación).  emfcqpcec. Para añadir más complejidad se puede sustituir los números y símbolos por letras en el acrónimo. Por ejemplo, remplazar 7 por e y el símbolo arroba (@) por c:  7mf@qp@7@.


UNIVERDIDAD POLITECNICA SALESIANA SEGURIDAD EN REDES CHRISTIAN BORJA METODOLOGÍA PARTIENDO DE UNA BASE: Partimos de una base que puede ser: pepe1234.  Pulsar la tecla Shift saltando un carácter. Con lo que obtenemos: PePe!2·4.  Unir elementos de la contraseña con símbolos. Por ejemplo, añadir la primera letra del país, provincia y cuidad en la que naciste: PePe!2·4@eac.  Se puede agregar la fecha de nacimiento pero sumándole uno a cada cifra. Por ejemplo, si hemos nacido el 9 de diciembre de 1980: PePe!2·4@eac101381.  El último paso es escribir la contraseña al revés pero resultaría más complicado de usuarla: 183101cae@4·2!ePeP METODOLOGÍA DE ASOCIARLA CON ALGÚN SITIO: Podemos utilizar el acrónimo formado antes y combinarlo según el sitio en el que lo vayamos a ocupar. Para agregar un poco de aleatoriedad, podemos alternar entre mayúsculas y minúsculas, y si la primera letra en el nombre del sitio es una vocal podríamos ponerla en mayúscula.  # emfcqpcec:AmZ para Amazon.  fCb#emfcqpcec: para Facebook.  #emfcqpcec:YtB para YouTube.  dRm#emfcqpcec: para Drumbeat.

También existe una aplicación que es gratuita y está disponible en internet se trata de passwordBox, que tiene como objetivo proporcionar una clave maestra para ayudar a los usuarios que manejan múltiples redes sociales Facebook, Twitter, Linkedin, etc. Como se necesitan establecer varias contraseñas para cada aplicación, por medio de esta aplicación y de la clave maestra se puede acceder a las cuentas que el usuario haya registrado. Con la ayuda de las metodologías y la aplicación indicada lo que se pretende es que instruir al usuario en cuanto a la forma en la que establece contraseñas para diferentes aplicaciones, de tal forma que recuerde fácilmente y cumpla a la vez con las políticas de seguridad establecidas, para garantizar de cierta forma la confidencialidad de sus datos y brindar la seguridad que se quiere aportar a la cuenta disminuyendo los riegos que se podrían presentar ocasionados por el factor humano.


UNIVERDIDAD POLITECNICA SALESIANA SEGURIDAD EN REDES CHRISTIAN BORJA

Fuentes Desde el Internet: http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-es-4/s1-wstation-pass.html http://www.unirioja.es/servicios/si/seguridad/difusion/politica_contrasenas.pdf http://www.informationweek.com.mx/networking/desliz-de-contrasenas-en-cisco-la-seguridaddel-hardware-en-riesgo/ http://www.osi.es/protegete/protegete-en-internet/contrase%C3%B1as-seguras http://www.genbeta.com/seguridad/especial-contrasenas-seguras-consejos-para-mejorar-laseguridad-de-tus-contrasenas http://mexico.cnn.com/videos/2013/03/16/dos-apps-gratuitas-y-utiles

Fuentes Bibliogrรกficas: Libro: Seguridad Informรกtica Autor: Purificaciรณn Aguilera Lรณpez Pรกgina: 166

Ensayo de Seguridad en contraseñas  

Como formar una contraseña segura y que sea fácil de recordar