Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | |||
| es:it-security:passwords [2024/02/05 19:43] – se ha restaurado la vieja versión (2024/01/28 13:01) psycore | es:it-security:passwords [Unbekanntes Datum] (aktuell) – gelöscht - Externe Bearbeitung (Unbekanntes Datum) 127.0.0.1 | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | {{tag> | ||
| - | ====== Contraseñas seguras ====== | ||
| - | | Versión | 3.1 | | ||
| - | |||
| - | ===== 1.0 Introducción ===== | ||
| - | |||
| - | Hoy en día, las contraseñas son cada vez más importantes. La banca en línea, el acceso FTP y las cuentas de sitios web nos obligan a tener cada vez más contraseñas. Por supuesto que se puede gestionar todo con una contraseña, | ||
| - | |||
| - | ===== 2.0 Cómo gestionar las contraseñas ===== | ||
| - | |||
| - | Empecemos aclarando dos cosas: | ||
| - | La forma incorrecta y la forma correcta de manejar las contraseñas, | ||
| - | |||
| - | |||
| - | |||
| - | ==== 2.1 Situación ideal ==== | ||
| - | |||
| - | El tratamiento ideal de las contraseñas sería el siguiente: | ||
| - | Integrada en nuestro cerebro habría una base de datos [[wpes> | ||
| - | |||
| - | |||
| - | |||
| - | ==== 2.2 Administración incorrecta ==== | ||
| - | |||
| - | Veamos algunas cosas que son fundamentalmente incorrectas cuando se trata de la administración de contraseñas: | ||
| - | - Las contraseñas nunca deben escribirse | ||
| - | - Almacenar las contraseñas en un archivo de texto en el ordenador tampoco es seguro. | ||
| - | - Guardarlas debajo del teclado tampoco es lo ideal. | ||
| - | |||
| - | |||
| - | |||
| - | ==== 2.3 Administración correcta ==== | ||
| - | |||
| - | Las contraseñas deben administrarse con cuidado. Hay tantas formas diferentes de atacar las contraseñas que no debemos actuar precipitadamente. Hay varias formas de gestionarlas bien y de forma segura: | ||
| - | - Matrices de contraseñas | ||
| - | - Hardware especial | ||
| - | - Sistemas de gestión de contraseñas basados en tarjetas | ||
| - | - Programas de contraseñas | ||
| - | A continuación hablaré con más detalle de los programas de contraseñas, | ||
| - | |||
| - | |||
| - | |||
| - | ==== 2.4 Programas de contraseñas ==== | ||
| - | |||
| - | Los programas de contraseñas suelen ser bases de datos que almacenan datos de forma claramente organizada. | ||
| - | ¿Qué debe ser capaz de hacer un programa de este tipo? | ||
| - | - Debe integrar un generador de contraseñas | ||
| - | - La base de datos debe estar protegida por una contraseña maestra | ||
| - | - Longitud ajustable | ||
| - | - Combinación de números, letras mayúsculas y minúsculas y caracteres especiales | ||
| - | - La base de datos no debe almacenarse en texto plano | ||
| - | |||
| - | Existe un programa [[https:// | ||
| - | |||
| - | |||
| - | ===== 3.0 Estructura de la contraseña ===== | ||
| - | |||
| - | Una contraseña segura debe cumplir ciertos requisitos. A continuación los analizaremos con más detalle. | ||
| - | |||
| - | < | ||
| - | flowchart TD | ||
| - | A[Contrasena segura] | ||
| - | B[Letras] | ||
| - | C[Numeros] | ||
| - | D[Caracteres especiales] | ||
| - | E[Longitud] | ||
| - | B1[A-Z] | ||
| - | B2[a-z] | ||
| - | C1[0-9] | ||
| - | D1[+-!?_-] | ||
| - | E1[12] | ||
| - | A-->B | ||
| - | A-->C | ||
| - | A-->D | ||
| - | A-->E | ||
| - | B-->B1 | ||
| - | B-->B2 | ||
| - | C-->C1 | ||
| - | D-->D1 | ||
| - | E--mínimo--> | ||
| - | </ | ||
| - | |||
| - | ==== 3.1 Las contraseñas no deben tener este aspecto ==== | ||
| - | |||
| - | No como esta | ||
| - | * " | ||
| - | * Números puros | ||
| - | * Letras puras | ||
| - | * Palabras simples como sexo, dios, etc. | ||
| - | * Sin datos personales como el nombre de la hermana o el año de nacimiento | ||
| - | |||
| - | |||
| - | ==== 3.2 Número de caracteres ==== | ||
| - | |||
| - | Una buena contraseña debe tener al menos 12 caracteres. Además, debe ser una combinación de números, letras mayúsculas y minúsculas y caracteres especiales. | ||
| - | Algunos ejemplos de contraseñas buenas y seguras son | ||
| - | ZfA5ZWc~$w8A | ||
| - | j? | ||
| - | @ZT§$& | ||
| - | ¡¡? | ||
| - | Como seguramente tendríamos problemas para recordar este tipo de contraseñas, | ||
| - | |||
| - | ===== 4.0 Contraseñas sin programas ===== | ||
| - | |||
| - | Si no queremos crear una contraseña con un programa, existe un método muy sencillo para crear nuestra propia contraseña segura. Formamos una frase: | ||
| - | |||
| - | <code text> | ||
| - | Ich bilde einen Satz mit Groß- & Kleinbuchstaben und den Zahlen 0 und 9 | ||
| - | </ | ||
| - | |||
| - | Tomamos las primeras letras de la frase, el carácter especial y los números y formamos la contraseña: | ||
| - | |||
| - | <code text> | ||
| - | IbeSmG& | ||
| - | </ | ||
| - | |||
| - | Esta es una forma rápida y sencilla de crear una contraseña que recordarás. | ||
| - | |||
| - | ===== 5.0 En Internet ===== | ||
| - | |||
| - | Para garantizar una cierta seguridad básica de tus datos en Internet, es importante tener en cuenta algunas cosas: | ||
| - | |||
| - | * Las contraseñas deben enviarse siempre a través de una [[wpes> | ||
| - | * Utilice una contraseña diferente para cada página | ||
| - | * Lo básico [[windows: | ||
| - | * Nunca comparta contraseñas | ||
| - | |||
| - | ===== 6.0 Autenticación multifactor ===== | ||
| - | |||
| - | Siempre que sea posible [[https:// | ||
| - | |||
| - | ===== 7.0 Conclusión ===== | ||
| - | |||
| - | Los días en los que podíamos manejar descuidadamente los datos de acceso se han acabado. Las estrategias de phishing y los ataques de hackers van en aumento y hay que adaptarse a la tendencia para contrarrestarlos. Por supuesto, nunca hay una garantía de seguridad del 100%, pero al menos puedes tomar buenas precauciones para evitar convertirte en víctima de un robo de datos. | ||
| - | |||
| - | Existe una práctica herramienta para generar contraseñas [[es: | ||