Seguridad

Cuestiones de seguridad informática

Seguridad
Informática		 Criptografía Fallos de
seguridad		 Hackers y
crackers		 Virus

Fallos de seguridad

Página 1 Página 2

Pero los mayores problemas en ataques de este tipo suelen tener como motivo errores en la configuración del sistema y la dejadez o el desconocimiento o bien del administrador o bien de los propios usuarios. En los errores en la configuración del sistema podemos destacar dos estados de inseguridad:

Activa: Existe una mala configuración del software, bien por parte del administrador o bien por parte del usuario. Es sabido que los usuarios van retrasados unos dos años con respecto a la tecnología. Así, por ejemplo, ahora con Windows 2000 y ME, los usuarios de Windows nos hemos familiarizado con WIndows 98. El más corriente de los errores de configuración está basado en que la mayoría de los sistemas operativos que admiten más de un usuario tienen, al menos, una contraseña predeterminada o bien una cuenta que no necesita contraseña.
Pasiva: Involucra a sistemas con utilidades de seguridad. En los estados pasivos, estas utilidades no están activas, de hecho, en muchas ocasiones los usuarios desconocen su existencia. Por ejemplo, los recientemente famosos virus de macro (como el Melissa) se activan cuando se ejecuta la macro incrustada en un documento de Word. Pued bien, es imposible infectarse si en su configuración tiene activada la protección contra virus de macro, en Herramientas/Opciones/General.

Opciones de Word: Protección contra virus de macro

Tanto los administradores como los usuarios deben tener clara y seguir una política de seguridad que les lleve a cuidar al máximo el sistema evitando, por ejemplo:

Poner en la password palabras comunes.
Hacer la password igual al nombre de usuario (en algunos sistemas ya no se puede).
Poner como password datos personales como DNI, teléfono o similar.
Compartir la password.

En una prueba efectuada por Daniel V.Klein con 13.797 cuentas de usuario en los Estados Unidos, averiguó la cuarta parte de las passwords intentadas sólo con un sencillo diccionario. Los usuarios suelen poner como clave el nombre de una ciudad, de una persona, su nombre de usuario al revés (50% de aciertos) o cosas similares, lo cual disminuye sensiblemente la seguridad de su sistema.

Existen técnicas para recordar passwords difíciles que no puedan ser descifradas con un ataque de diccionario. Por ejemplo, para elegir una clave, elija una frase que le guste, o que no le guste, o la primera que vea en el periódico de hoy.

Ya es primavera en El Corte Inglés

Tome la primera letra de cada palabra

YepeECI

Si no tuviera mayúsculas y minúsculas las pondría alternadamente. Ahora ya tiene una clave que no será cazada con un diccionario. Puede seguir haciéndole cosas, como sustituir las "eses" por cincos o las "oes" por ceros. Son cosas que variarán sensiblemente la clave pero permitirán que se acuerde. Otro ejemplo:

El sistema operativo que siempre soño está aquí

Esoqssea

EsOqSsEa

E50qSsEa

Anterior

ini2.gif (2525 bytes)

Para cualquier mensaje, sugerencia o comentario, por favor, escríbanme a:

letto@iname.com

(c) Carlos Díaz-Pache 1999-2000. Todos los derechos reservados.

Visite el Ranking de los mejores sitios de la Web