> MAPA del WEB <
|
|||||||||||
|
|
|||||||||||
Noticias Profesionales
|
|
Viernes, 5 de abril de 2002 |
Noticias
Seguridad de la Información y Protección de DatosEn busca de la mejor contraseña como una solución
al problema de la seguridad informática en InternetElegir una clave correcta es fundamental para
proteger los sistemas de Tecnologías de la Información
La necesidad de elegir una contraseña correcta es fundamental a la hora de proteger los sistemas de Tecnologías de la Información. Por ello, y con el fin de salvar en la medida de lo posible el factor humano (uno de los puntos más débiles en cualquier sistema), hay que educar al usuario, ya que, por muy creativos que se intente ser, el comportamiento es susceptible de ser analizado y resulta predecible, siendo posible descifrar cualquier clave.
Para que una contraseña sea buena, ante todo, debe poder recordarse con facilidad (pues, por otra parte, el hecho de escribirla en cualquier lugar resulta una muy mala política, ya que estará potencialmente al alcance de cualquiera o, incluso, puede acabar en la papelera).
Lo importante para una buena contraseña es su estructura, más que la posible complejidad. Por ello, lo más apropiado es una configuración fácil de recordar, de una longitud adecuada (según muchos profesionales en la seguridad, la longitud óptima sería entre 7 y 14 caracteres), combinando caracteres tanto simbólicos como numéricos.
A este respecto, Passfilt.dll, que es una librería de Windows, obliga a utilizar contraseñas bajo unas normas mínimas de seguridad. Así, obliga a combinar mayúsculas, minúsculas, caracteres simbólicos y numérciso, longitud adecuada,...
Otro de los aspectos relevantes en lo que a generación de contraseñas se refiere es la caducidad de las mismas. Así, la recomendación por parte de algunos expertos de cambiar las claves cada 30 días o de forma muy frecuente puede derivar de forma inevitable en patrones predecibles en los usuarios a la hora de elegir una nueva clave, con lo que se estará restando efectividad a la protección del sistema. Por ello, la mejor opción sería elegir mejores claves y mantenerlas durante más tiempo (entre uno y dos meses).
Los expertos desaconsejan, por otra parte, el uso de programas gestionadores de claves (single sign-on), puesto que mediante una contraseña maestra, el delincuente informático puede acceder a todas las demás que posea la empresa, de lo que se deduce que centralizar la seguridad en un solo punto no beneficia más que al hacker.
En el caso de Windows 2000 y XP es posible la utilización de espacios en blanco en la contraseña, lo que permite a los usuarios poder desarrollar claves más complejas y fáciles de recordar que estén formadas por más de una palabra.
En otro orden, se recomienda que si la clave debe ser escrita en público, el teclado numérico se utilice lo menos posible, ya que puede levantar sospechas y hacer más fácil que otros vean las teclas que son pulsadas.
En cualquier caso, es cierto que, aunque hay contraseñas que pueden tardar mucho tiempo en ser descubiertas (incluso varias decenas de años), a medida que mejoran los equipos informáticos y los métodos de cifrado, se produce una mejora simultánea en los métodos de crakeo, por lo que la lucha entre ellos suele estar siempre al mismo nivel.
Fuente: www.elmundo.es
27.03.02
www.g2security.com
Dpto. Seguridad de la Información y Protección de Datos de Belt Ibérica