Este documento ofrece consejos sobre la creación y uso de contraseñas seguras. Recomienda que las contraseñas sean difíciles de adivinar mediante el uso de letras mayúsculas, minúsculas, números y símbolos de varias palabras aleatorias. También sugiere usar contraseñas diferentes para cada cuenta y cambiarlas cada dos o tres meses para mayor seguridad.

1. Seguridad Informatica
CONTRASEÑAS
Ing° Pedro Beltrán Canessa

2. DATOS BASICOS SOBRE LAS
CONTRASEÑAS
 Una contraseña (password) en internet, o en cualquier sistema computacional, sirve
para autentificar el usuario, o sea, es utilizada en un proceso de verificación de la
identidad del usuario, asegurando que este es realmente quien dice ser.
Si otra persona tiene acceso su contraseña, podrá utilizarla para hacerse pasar por
otra persona en cualquier actividad que realice en internet.
Algunos de los motivos por los cuáles una persona podría utilizar su contraseña son:
- leer y enviar e-mails en su nombre;
- obtener informacion sensible de los datos almacenados en su ordenador, tales
como números de tarjetas de crédito;
- esconder su real identidad y entonces lanzar ataques contra computadoras de
terceros.
Por lo tanto, la contraseña merece consideración especial, finalmente es de su
entera responsabilidad.

3.  Que no se debe usar en la creación de
una contraseña?
Nombres, apellidos, números de documentos, placas de coches,
números de telefonos y fechas deberán estar fuera de su lista
de contraseñas. Esos datos pueden ser fácilmente obtenidos y
una persona intencionada, posiblemente, utilizaría este tipo de
información para intentar autentificarse como usted.
Existen varias reglas de creación de contraseñas, siendo una
regla muy importante jamás utilizar palabras que formen parte
de diccionarios. Existen softwares que intentan descubrir
contraseñas combinando y probando palabras en diversos idiomas
y generalmente por listas de palabras (diccionarios) y listas de
nombres (nombres propios,músicas, películas, etc.).

4.  Como es una buena contraseña?
Una buena contraseña debe tener por lo menos ocho caracteres (letras,
números y símbolos), debe ser simples de teclear y, lo mas importante,
debe ser fácil de acordarse .
Normalmente los sistemas diferencian las letras mayúsculas de las
minúsculas, lo cual ayuda en la composición de la contraseña. Por
ejemplo,"pAraleLepiPedo" y "paRalElePipEdo" son contraseñas diferentes.
Sin embargo, son contraseñas fáciles de descubrir utilizando softwares
para quiebra de contraseñas, pues no poseen números ni símbolos,
además de contener muchas repeticiones de letras.
 Como elaborar una buena contraseña?
Mientras más "desordenada" sea la contraseña mejor, pues más difícil será
descubrirla. Así, intente mezclar letras mayúsculas, minúsculas, números y
simbolos de puntuación. Una regla práctica y que genera buenas
contraseñas difíciles de que sean descubiertas es utilizar una frase
cualquiera y elejir la primera, segunda o la última letra de cada palabra.

5.  Cuántas contraseñas diferentes debo usar?
Debe identificar la cantidad de lugares donde usted necesita utilizar una
contraseña. Este número debe ser equivalente a la cantidad de contraseñas
distintas que deberan ser mantenidas. Utilizar contraseñas diferentes, una
para cada lugar, es extremadamente importante, pues puede atenuar los
perjuicios causados, si alguien descubre una de sus contraseñas.
 Con que frecuencia debo cambiar mis
contraseñas?
Debe cambiar sus contraseñas regularmente, buscando evitar períodos muy
largos. Una sugerencia es que realice tales cambios cada dos o tres meses.
Trate de saber si los servicios que usted utiliza y que necesitan contraseña,
ya sea el acceso a su proveedor de internet, e-mail, cuenta bancaria, u otro,
disponen funcionalidades para cambiar la contraseña regularmente.
Si usted no puede elegir su contraseña, es hora de contratar otro servicio,
busque cambiarla con la mayor urgencia posible. Procure utilizar servicios
en los que pueda elegir su contraseña.
Recuerde que los cambios regulares son muy importantes para asegurar la
confidencialidad de sus contraseñas.