UNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE INGENIERIA CIENCIAS FISICAS Y MATEMATICASSISTEMAS OPERATIVOS I

Informe N°1

Nombre: Erick Josue Lita Villegas

Tema: Política de Seguridad Para el Manejo de Contraseñas

En los últimos años, el perfil de los usuarios de Internet y los usos que estos hacen de la Red, ha variado, alcanzándose unas notables tasas de penetración en determinados servicios. Así, por ejemplo en Ecuador, el correo electrónico, con un 99,5%, es el servicio más utilizado entre los usuarios habituales de Internet entre 16 y 74 años, un 63% ha utilizado servicios de banca electrónica y actividades financieras y el 52% ha realizado compras online.1

El resultado de todo este proceso de incorporación a la sociedad de la información es que el número de dispositivos desde los que se puede acceder a las redes de información se ha ampliado, y las gestiones desde los mismos son más numerosas, más frecuentes, y de mayor trascendencia económica.

En este contexto, y con el objetivo de que todo el proceso de comunicación sea gestionado de forma segura, a la hora de hacer dichos usos y transacciones a través de Internet, han de tomarse una serie de medidas y buenas prácticas encaminadas a mejorar la seguridad. En este sentido, la concienciación del usuario para gestionar de modo eficiente su información tiene uno de sus pilares en la correcta gestión y creación de las contraseñas que este ha de utilizar en la mayoría de los procesos y operaciones que requieren de su autenticación.

Habitualmente, cuando un usuario pretende realizar una transacción con una empresa por medio de la Red le es requerida una clave de usuario (login) y una contraseña (password). Así, en el 24% de los casos de las empresas que ofrecen sus servicios a través de Internet, el usuario ha de registrarse como tal e identificarse para acceder a dichos servicios mediante una contraseña.2

Sin embargo, observando los datos estadísticos sobre usos y hábitos en Internet, se constatan carencias y lagunas en la gestión de la seguridad de la información en relación con el empleo de las contraseñas. En general, sólo el 41% de los usuarios habituales de Internet ecuatorianos utiliza claves o contraseñas como medidas de seguridad3 y, en particular, apenas la mitad (51,6%) utiliza dicha medida para el acceso y protección de los ficheros ubicados en los ordenadores domésticos. Sin embargo, y a pesar de ser una medida de seguridad no demasiado extendida, la importancia de la utilización y robustez de las contraseñas y claves es muy elevada.

1 INEC: Tecnologías de la Información y Comunicaciones (TIC´S) 2013- http://www.ecuadorencifras.gob.ec/

2 INEC: Los usuarios de teléfonos inteligentes (Smartphone) se incrementaron en un 60%- http://www.ecuadorencifras.gob.ec/3 INEC: Tecnologías de la Información y Comunicaciones (TIC´S) 2013- http://www.ecuadorencifras.gob.ec/

UNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE INGENIERIA CIENCIAS FISICAS Y MATEMATICASSISTEMAS OPERATIVOS I

A continuación plateare algunas políticas de seguridad para el manejo claves o contraseñas que se van a clasificar en 5 puntos

1. Periodicidad Este punto trata acerca de la frecuencia con la cual se cambia la clave o contraseña de sus cuentas de correo, redes sociales, cuentas bancarias en la red, etc.Se recomendará cambiar la contraseña cada 3 meses, si ha caducado el plazo de tiempo usted no tendrá acceso a sus cuentas.Esta política es muy usada en sistemas bancarios, actualmente el Banco de Guayaquil solicita cambiar la clave mensualmente4

2. LongitudSe establece un rango de caracteres desde 8 hasta 20

3. CaracteresSe recomienda usar caracteres Alfanuméricos y al menos tres caracteres especiales, estos caracteres no deben ser muy redundantes ya que sería difícil recordarlos.Si esto sucede es recomendable anotar la contraseña en algún lugar seguro

4. Metodología En esto punto se revisara la idea básica de la contraseña como podría hacer:una palabra, una frase, alguno nombre y fecha, etc.Si es una palabra se recomienda que se intercambien las vocales por el número de posiciones por ejemplo: JOSUELITA aplicando la metodología seria J4S52L3T1Si es una frase u oración se recomienda coger las 3 primeras letras de cada palabra e invertirlas por ejemplo: “Estudiante de Ingeniería Informática 2014-2015” aplicación la metodología quedaría “InfIngEst015014”.En general podremos combinar las metodologías para crear una contraseña más compleja de descifrar.

5. NormaISO 17799 (Ofrece Instrucciones y recomendaciones para la administración de seguridad).ISO 27001 (Certifica las mejores prácticas de seguridad en este caso certifica la ISO 17799).

Se recomienda Aplicar estas políticas de seguridad para salvaguardar nuestra información personal.

4 BANCO DE GUAYAQUIL: Seguridad banca virtual- http://www.bancoguayaquil.com/

UNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE INGENIERIA CIENCIAS FISICAS Y MATEMATICASSISTEMAS OPERATIVOS I

ANEXOS

UNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE INGENIERIA CIENCIAS FISICAS Y MATEMATICASSISTEMAS OPERATIVOS I