“POLITICA DE CONTRASEÑAS Y SEGURIDAD DE LA INFORMACION”

ING. TECNOLOGIAS DE LA INFORMACION Y COMUNICACIONES.

ALUMNO: AVALOS HERNANDEZ JOSÉ DE JESÚS

N° CONTROL: TI17110187

UNIDAD 4: PROCESO DE ELABORACION DE UNA INVESTIGACION DOCUMENTAL.

“TEMA DE IVESTIGACION”

MATERIA: FUNDAMENTOS DE INVESTIGACION.

MAESTRA: MARIA DE LA LUZ CRUZ LOERA

GRUPO: 101

31-Octubre-2017

Contenido

INTRODUCCION        3

TEMA        4

“POLITICA DE CONTRASEÑAS Y SEGURIDAD DE LA INFORMACION”        4

Debemos ser cuidadosos a la hora de elegir nuestras contraseñas        5

Consecuencias de la sustracción o revelación de nuestras contraseñas        6

Métodos por los que nuestras contraseñas quedan al descubierto        6

Recomendaciones de INTECO en relación a la gestión y establecimiento de contraseñas.        7

Acciones que deben evitarse en la gestión de contraseñas seguras:        9

Requisitos de las contraseñas de usuarios        10

Recomendaciones sobre las contraseñas de usuarios        12

Recomendaciones sobre contraseñas de servicios y servidores        13

CONCLUSION        14

FUENTES DE INFORMACION        15

INTRODUCCION

Para empezar en esta investigación que es mi avance sobre mí proyecto de fundamentos de investigación les mencionare muchos puntos sobre un tema muy importante que existe día con día en nuestras vidas de la mayoría de las personas ya que con el avance de las tecnologías nosotros  damos uso a diferentes aplicaciones donde nos piden crear nuestras contraseñas para proteger nuestras cuentas que realizamos o que usamos día con día.

Por ejemplo cuando creamos nuestro Correo electrónico, Facebook, Sachet, Instagram,  o cuando ingresamos a algún juego o plataforma nos piden que creemos una contraseña para protegernos del robo de información, nosotros a veces ponemos lo primero que se nos viene a la mente como contraseña y no es así debemos crear contraseñas con las políticas y requerimientos que ellas tienen.

Por ello es que en este pequeño documento de investigación les hablare sobre “La política de contraseñas y la seguridad de información para tener una muy buena idea y para poder crear contraseñas seguras ya que este será mi proyecto y estaré trabajado en el echándole muchas ganas para mejorar detalles sencillos.  

TEMA

“POLITICA DE CONTRASEÑAS Y SEGURIDAD DE LA INFORMACION”

En los últimos años, el perfil de los usuarios de Internet y los usos que estos hacen de la Red, ha variado, alcanzándose unas notables tasas de penetración en determinados servicios. Así, por ejemplo en España, el correo electrónico, con un 99,5%, es el servicio más utilizado entre los usuarios habituales de Internet entre 16 y 74 años, un 63% ha utilizado servicios de banca electrónica y actividades financieras y el 52% ha realizado compras online.

El resultado de todo este proceso de incorporación a la sociedad de la información es que el número de dispositivos desde los que se puede acceder a las redes de información se ha ampliado, y las gestiones desde los mismos son más numerosas, más frecuentes, y de mayor trascendencia económica.

En este contexto, y con el objetivo de que todo el proceso de comunicación sea  gestionado de forma segura, a la hora de hacer dichos usos y transacciones a través de Internet, han de tomarse una serie de medidas y buenas prácticas encaminadas a mejorar la seguridad. En este sentido, la concienciación del usuario para gestionar de modo eficiente su información tiene uno de sus pilares en la correcta gestión y creación de las contraseñas que este ha de utilizar en la mayoría de los procesos y operaciones que requieren de su autenticación.

Habitualmente, cuando un usuario pretende realizar una transacción con una empresa por medio de la Red le es requerida una clave de usuario (login) y una contraseña (password). Así, en el 24% de los casos de las empresas que ofrecen sus servicios a través de Internet, el usuario ha de registrarse como tal e identificarse para acceder a dichos servicios mediante una contraseña.

Sin embargo, observando los datos estadísticos sobre usos y hábitos en Internet, se constatan carencias y lagunas en la gestión de la seguridad de la información en relación con el empleo de las contraseñas. En general, sólo el 41% de los usuarios habituales de Internet españoles utiliza claves o contraseñas como medidas de seguridad y, en particular, apenas la mitad (51,6%) utiliza dicha medida para el acceso y protección de los ficheros ubicados en los ordenadores domésticos. Sin embargo, y a pesar de ser una medida de seguridad no demasiado extendida, la

Importancia de la utilización y robustez de las contraseñas y claves es muy elevada.

Debemos ser cuidadosos a la hora de elegir nuestras contraseñas

Tanto en el ordenador del trabajo, como en el propio del hogar existe información y se realizan operaciones cuya repercusión económica y personal es muy importante. Esto afecta a los sistemas de las empresas y equipos informáticos, así como a la privacidad del usuario. A ninguno se nos ocurriría dejarle la llave de nuestro hogar a cualquier desconocido que nos la pidiera, incluso al perderla se procede a cambiarla inmediatamente. Algo parecido sucede con nuestras contraseñas.

A nadie se le ocurriría dejarle el nombre de usuario y contraseña de acceso a nuestros servicios bancarios por la Red a un desconocido, o siquiera, a un conocido. La repercusión de este hecho puede suponer desde que nos vacíenla cuenta suplantando nuestra persona, o en el caso de nuestro trabajo, que se apoderen de todos los datos en nuestro equipo contenidos o, incluso, puedan eliminarlos, perdiendo hasta años de trabajo por una descuidada gestión de nuestras contraseñas. Un reciente estudio elaborado entre 325 empleados señala que un 30% de trabajadores americanos guarda sus contraseñas, apuntadas en un papel cerca del propio equipo, y un 66% lo hace en un archivo en su propio ordenador o en su móvil. Estas conductas poco cuidadosas facilitan enormemente las incidencias de seguridad que, de ocurrir, pueden llegar a tener consecuencias graves.

Así, el “phishing”, uno de los fraudes más extendidos últimamente por la Red, precisamente centra su objetivo en conseguir las claves y contraseñas del usuario, para usarlas con fines espurios. Así, en el caso más habitual se suplanta la página web de una entidad bancaria o financiera (aunque pueden ser también páginas de la administración, buscadores, subastas) para de este modo, robar los datos del usuario y realizar operaciones y transacciones económicas en su cuenta bancaria.

Consecuencias de la sustracción o revelación de nuestras contraseñas

El objetivo de la sustracción de nuestras contraseñas para con ellas apropiarse de información sensible para el usuario con una finalidad de tipo económico o bien realizar otras acciones dañinas o delictivas como borrado de toda información, chantaje, espionaje industrial, etc. Las consecuencias son diversas y varían según el valor que cada usuario haya establecido para la información.

Por ejemplo, si la contraseña corresponde a la de un servicio bancario podrían sustraernos dinero de la cuenta o efectuar otras operaciones con perjuicio económico para el usuario.

En el ámbito laboral, las consecuencias pueden llegar a ser catastróficas si un tercero suplanta nuestra identidad utilizando nuestro usuario y contraseña. Así, podría acceder a los sistemas corporativos con nuestro usuario y, bien sustraer todo tipo de información del trabajador y/o la empresa, o bien utilizar esta entrada para modificar o incluso eliminar archivos, con las consecuencias económicas, de responsabilidad jurídica y pérdidas de imagen que ello supondría.

Métodos por los que nuestras contraseñas quedan al descubierto

Los métodos para descubrir las contraseñas de un usuario son variados. En primer lugar, se basan en la utilización de la “ingeniería social”, por ejemplo utilizando el teléfono o un correo electrónico para engañar al usuario para que éste revele sus contraseñas. Dentro de este grupo destaca el fraude conocido como “phishing”. En este tipo de estafa online el objetivo consiste en obtener las contraseñas o número de la tarjeta de un usuario, mediante un e-mail, sms, fax, etc. que suplanta la personalidad de una entidad de confianza y donde se le insta al usuario que introduzca sus contraseñas de acceso.

También es posible que el usuario se la comunique o ceda a un tercero y, por accidente o descuido, quede expuesta al delincuente, por ejemplo, al teclearla delante de otras personas. Puede ser que el atacante conozca los hábitos del usuario y deduzca el sistema que éste tiene para crear contraseñas (por ejemplo, que elige personajes de su libro favorito) o que asigne la misma contraseña a varios servicios (correo electrónico, código PIN de las tarjetas de crédito o teléfono móvil, contraseña de usuario en su ordenador, etc.).

...