Escudo FI UNAM Escudo UNAM

Políticas de Seguridad en Cómputo de la Facultad de Ingeniería (PSC-FI)

Gestión de contraseñas



Este apartado tiene como propósito que los usuarios en general sepan la importancia sobre la gestión de contraseñas.

Las contraseñas son de gran importancia ya que son las encargadas de resguardar y proteger la información de los usuarios, sin la existencia de éstas o con una contraseña muy débil es imposible tener los servicios de seguridad, los cuales proporcionan seguridad a la información. Entre ellos se encuentran:


  • Confidencialidad - Permite que la información sea privada.



  • Integridad - Que nadie más pueda hacer cambios.



  • Disponibilidad - Que se pueda tener la información cuando sea necesaria.



  • Autenticación - Verifica que realmente sean los dueños de la información.




Sin estos servicios cualquier persona puede alterar la información, robarla, destruirla, verla, impedir su utilización cuando sea necesaria. Por esto es importante la gestión de contraseñas.

A continuación se mencionan algunas recomendaciones sobre cómo hacer que las contraseñas sean más seguras.


  • Evitar el uso de palabras contenidas en diccionarios de cualquier clase o idioma.



  • Uso de contraseñas de longitud mínima de 6 caracteres.



  • Memorizar las contraseñas y mantenerlas en secreto.



  • Es recomendable tener una contraseña por cada cuenta que se tenga ya sea de correo o de usuario en algún equipo.



  • Cambiar la contraseña periódicamente, al menos cada 6 meses.



  • Uso de mayúsculas, minúsculas y caracteres especiales.



  • Evitar el uso de información asociada con la cuenta, usuario o con el propósito de la cuenta.



  • El uso de contraseñas previamente utilizadas se considera una falla grave, por lo tanto se debe evitar.





Nota: La simple sustitución de letras por números o símbolos es considerada una contraseña débil que puede ser vulnerada.


Ejemplo:


Contraseña Acerca de la contraseña
facultad Palabra del idioma Castellano
f4cult4d Cambio de “a” por el número “4”
F4cult4D Uso de Mayúsculas
F4cu1t4D Cambio de “l” por número“1”
F4cu1t4D05 Añadir un par de números “05”
F4cu1t4D-05 Añadir caracteres especiales “-“



El uso de estas recomendaciones hace más segura la contraseña además de ser relativamente fácil el poder memorizarla.

Para el desarrollo de una contraseña fuerte también pueden usarse técnicas nemotécnicas que están asociadas a las antes vistas las cuales consisten en la asociación de frases a palabras nuevas inexistentes en cualquier idioma.

Ejemplo:


- Se toma cualquier oración o frase para la construcción de la contraseña:

la mejor escuela de ingeniería es la facultad de ingeniería


- Se toman las primeras letras de cada palabra para crear la contraseña.

lmedielfi - Esta palabra es inexistente


Sin embargo, esta contraseña es aún débil, por lo que se sugiere seguir las recomendaciones ya vista, es decir, incluir el uso de mayúsculas, números y caracteres especiales.

Contraseña: Lm3di3l_FI

Por último, es importante cambiar la contraseña en caso de sospechar que la cuenta ha sido accedida por alguien más, así como evitar volver a usar esa contraseña en alguna cuenta nuevamente.

Visite la página: Verificador de contraseñas en la cual se encuentra un software para evaluar el nivel seguridad de las contraseñas, el cual puede ayudar a la formulación de una contraseña fuerte.

Propuesta de Revisión, Actualización y Difusión de Las Políticas de Seguridad en Cómputo para la Facultad de Ingeniería.
Página elaborada por: Moisés Alvarado Hermida y Gibran Toríz Díaz Contreras
Asesora de tésis: M.C. Cintia Reyes Quezada