Oficina de Seguridad de la Información | PUCE
El acceso a la información y a los servicios informá2cos se debe restringir solamente a las personas autorizadas a consultar, ingresar, cambiar o borrar los datos almacenados en medios digitales. Para garan'zar que una persona está autorizada, el mecanismo más u'lizado es el ingreso de una contraseña que: • Solamente la persona autorizada debe conocer • Debe ser fácil de recordar, pero a la vez • Debe ser di>cil de adivinar u obtener por parte de terceras personas no autorizadas
Oficina de Seguridad de la Información | PUCE
Existen muchas personas inescrupulosas, y delincuentes que pretenden saber su contraseña con el fin, por ejemplo, de: -‐ Espiar información confidencial, -‐ Alterar la información que usted maneja, -‐ Ingresar datos fraudulentos , -‐ Suplantar su iden2dad para actuar en nombre suyo,
-‐
Extraer su dinero del banco …
Oficina de Seguridad de la Información | PUCE
Pero lamentablemente ocurre que somos desaprensivos con la seguridad!, y tenemos. Usar una de las más comunes, que los delincuentes ya conocen y son las primeras con las que intentan, tales como -‐ -‐ -‐
123456 abc123 contraseña
Oficina de Seguridad de la Información | PUCE
Malas prác*cas en el uso de contraseñas … con*nuación: Usar palabras del diccionario: Los delincuentes 2ene programas especiales con los que intentan encontrar su contraseña buscando en diccionarios en diferentes idiomas!
Oficina de Seguridad de la Información | PUCE
Malas prác*cas en el uso de contraseñas … con*nuación: Usar nombres propios legibles de sus seres queridos, sus mascotas o fechas de nacimiento. Los ladrones saben de usted más de lo que se imagina. Ejemplos:
-‐
Juanito
-‐
15-‐04-‐85
-‐
Fido
-‐
lulu
Fido
Oficina de Seguridad de la Información | PUCE
Malas prác*cas en el uso de contraseñas … con*nuación: -‐ Dar su contraseña a terceras personas, aunque crea estar seguro de su honradez. Recuerde: La ocasión hace al ladrón … Un alYsimo porcentaje de transacciones fraudulentas son hechas por persona de “confianza”.
Oficina de Seguridad de la Información | PUCE
Malas prác*cas en el uso de contraseñas … con*nuación: -‐ Escribir sus contraseñas en papelitos y colocarlas en si2os “seguros”, como debajo del teclado o en la gaveta de su mesita de computador … Y casos se han visto que las colocan en la pantalla del monitor para mayor facilidad!!.
Oficina de Seguridad de la Información | PUCE
Malas prác*cas en el uso de contraseñas … con*nuación: -‐ Divulgar o dejar ver a terceros su contraseña al momento de ingresarla. Puede haber gente mal intencionada que espía tras de su hombro para ver su contraseña, o su “PIN” en los cajeros automá2cos, por ejemplo, hay ladrones que operan así y luego proceden a engañarlo para cambiarle su tarjeta …
Oficina de Seguridad de la Información | PUCE
Por todo ello … Sea precavido y evite que su contraseña se adivine, se encuentre o se obtenga fácilmente …
Oficina de Seguridad de la Información | PUCE
Cómo hacer contraseñas seguras .. No u2lice solamente letras o solamente números, u2lice combinaciones de : -‐ Letras mayúsculas -‐ Letras minúsculas -‐ Números -‐ Símbolos: ( ) / & % $ # -‐ Haga sus contraseñas de al menos 8 caracteres
Pero usted dirá …. Voy a obtener algo imposible de recordar y entonces tendré que escribirlo!. Además tengo que recordar muchas contraseñas y así será imposible.. Qué hacer?
Oficina de Seguridad de la Información | PUCE
Cómo hacer contraseñas seguras .. Veamos una técnica muy sencilla que le permi2rá obtener contraseñas seguras . Iniciemos con una frase, palabra o cualquier expresión que le resulte a usted fácil de recordar por alguna circunstancia par2cular
Oficina de Seguridad de la Información | PUCE
Paso 1:
Ponga las consonantes en mayúscula y las vocales en minúscula, podemos quitar los espacios:
Paso 2: Cambie ciertas letras por números que resulten similares, ejemplo la i por el 1, la e por el 3, la o por el 0, la A por el 4
Oficina de Seguridad de la Información | PUCE
Paso 3: Finalmente agréguele un símbolo al final o al principio, o en una posición que usted recuerde. Por ejemplo el signo $ al final:
Y ya está! .. Tiene una contraseña casi imposible de adivinar y fácil para usted recordarla con base en la palabra inicial y los tres pasos!. Usted puede ingeniarse su propia manera de conver2r una palabra o frase familiar en una contraseña segura !
Oficina de Seguridad de la Información | PUCE
Recuerde que lo que se haga con su contraseña es de responsabilidad solamente suya, por ello: -‐ Cambie con frecuencia su contraseña -‐ Solicite cambio de contraseña cuando crea que ésta ha sido comprome2da -‐
Y, de nuevo: -‐ -‐
No la comparta No la escriba