Published on Instructivos on line (https://instructivos.sistemas.unpa.edu.ar)

Inicio > Manual de Usuario V 10.0.7 > Anexo I: Selección y Uso de Contraseñas

Anexo I: Selección y Uso de Contraseñas

1. Normas de Elección de Claves

1.1 Características que debe reunir una contraseña para que sea segura

A continuación encontrará las principales características que debe tener una contraseña para ser considerada segura:

a) Personal: cada persona que acceda a un servicio, aplicación o sistema debe tener su propia contraseña.
b) Secreta: sólo el usuario de la contraseña debe conocerla.
c) Intransferible: la contraseña no debe ser revelada a ningún tercero para su uso.
d) Modificable sólo por el titular: el cambio de contraseña, sea cual fuere el motivo, debe ser realizado por el usuario titular de la misma. Sólo en situaciones excepcionales, podría ser cambiada por el administrador, por ejemplo, cuando el usuario la hubiera olvidado o si estuviera en riesgo la seguridad de la organización, como sería en el caso de que fuera divulgada o detectada como débil luego de una auditoría.
e) Difícil de averiguar: Al momento de elegir su nueva contraseña, el usuario debe seguir ciertos lineamientos que impidan que pueda ser obtenida fácilmente. Más adelante se verán algunas sugerencias.

1.2 Recomendaciones para la elección de una contraseña fuerte

Se debe tener en cuenta los siguientes consejos:

a) No utilice palabras comunes o que se encuentren en un diccionario, ni nombres propios o de fácil deducción por terceros (nombre de mascota, nombre de equipo de fútbol favorito, etc.), ya que estas claves podrían ser conseguidas fácilmente mediante el uso de técnicas que realizan pruebas de forma automática utilizando palabras extraídas de diccionarios. Mucho menos su nombre de usuario o nombre de pila.
b) No las vincule a una característica personal, (número de teléfono o D.N.I., patente del automóvil, fecha de cumpleaños, etc.).
c) No utilice terminología técnica conocida. Por ejemplo: “admin”.
d) Combine caracteres alfabéticos en mayúscula y minúscula, números y caracteres especiales, como espacio, guión, símbolo “$”, etc.
e) Constrúyalas utilizando 8 caracteres o más.
f) Use claves distintas para máquinas y/o sistemas diferentes.
g) Use un acrónimo de algo fácil de recordar. Por ejemplo: “NorCarTren” (Norma , Carlos, Tren).
h) Añada números al acrónimo para mayor seguridad: “NorCarTren1810” (Norma, Carlos, Tren, Año de la independencia Argentina).
i) Utilice frases conocidas o nombres de películas o libros en forma concatenada. Por ejemplo: “veranodel42”.
j) Elija una palabra sin sentido, aunque pronunciable. Por ejemplo: “galpo-glio”.
k) Realice reemplazos de letras por signos o números. Por ejemplo: “3duard0palmit0”.
l) Elija una clave que no pueda olvidar, para evitar escribirla en alguna parte. Por ejemplo: “arGentina6-0aza”.
m) Utilice las primeras letras de un dicho o frase célebre. Por ejemplo: “NpmmsamT” (No por mucho madrugar se amanece más temprano). Preferentemente incluya además signos de puntuación: “Npmm,samT.”
n) Defina su propia regla de construcción sobre la base de una canción, frase, poema o texto que pueda recordar u obtener fácilmente. Por ejemplo, una regla podría ser:

  • Seleccionar la frase,
  • Elegir la primera letra de cada palabra
  • Poner las primeras dos letras en “minúscula”, las segundas dos en “mayúsculas” y así sucesivamente, hasta tener una longitud de 8 caracteres (“mmMMmmMM”),
  • Elegir un número de 2 cifras (que recordemos): si el número es impar entonces colocarlo al inicio de la clave; si por el contrario es par colocarlo al final.

2. Normas para Proteger una Clave

La protección de la contraseña recae tanto sobre el administrador del sistema como sobre el usuario. Al comprometer una cuenta se puede estar comprometiendo todo el sistema.
Recomendaciones a seguir:

  • No mantener una contraseña indefinidamente. Cambiarla regularmente. Se sugiere al menos actualizarla una vez al año.
  • Nunca compartir con nadie la contraseña, ni pida la clave de otros. Si se hace, cambiarla inmediatamente.
  • No escribir la contraseña en ningún sitio ni la guarde en un archivo sin cifrar. Si se escribe, no debe identificarse como tal y no debe identificarse al propietario en el mismo lugar.
  • No enviar la contraseña por correo electrónico o chat ni mencionarla en una conversación.
  • Si por algún motivo tuvo que escribir la clave, no la deje al alcance de terceros (debajo del teclado, en un cajón del escritorio, etc.) y NUNCA pegada al monitor.
  • No habilite la opción de “recordar claves/contraseñas” en los programas que utiliza.
  • No dude en cambiar sus contraseñas si sospecha que alguien puede conocerlas.
  • Adicionalmente, en el ámbito laboral, hágale saber al administrador de la red cualquier incidente que tenga con su cuenta.
  • No utilice ni permita que le asignen una cuenta sin contraseña.
  • Si se le ha otorgado una contraseña para el primer acceso a un sistema o si la ha olvidado, proceda a cambiarla en forma inmediata, aún cuando el mismo sistema no se lo requiera.
  • Si debe acceder a algún servicio o a su correo electrónico en un lugar público, por ejemplo un cibercafé, considere que su clave puede haber sido espiada o comprometida, por lo que se recomienda que proceda a cambiarla ni bien le sea posible.
Plan de Acción de Sistemas - PSTI - UNPA - soportepas@unpa.edu.ar
URL de origen: https://instructivos.sistemas.unpa.edu.ar/instructivo/pagina/anexo-i-selecci%C3%B3n-y-uso-de-contrase%C3%B1as