Changeset c853ef4 in libros for recopilacionInicial/capitulo2/gestionContrasenas.tex

Timestamp:

Mar 20, 2014, 2:49:56 PM (10 years ago)

Author:

Antonio Araujo Brett <aaraujo@…>

Branches:

master, revisionfinal

Children:

6fccbc4

Parents:

4f42880

Message:

Inicio de corrección de contenido del capítulo 2.

File:

• recopilacionInicial/capitulo2/gestionContrasenas.tex (modified) (5 diffs)

recopilacionInicial/capitulo2/gestionContrasenas.tex

@@ -1 +1 @@
 \section{Gestión de Contraseñas}
 
-Mantener la contraseñas en secreto o tener una contraseña lo suficientemente robusta es uno de los problemas que se presenta, es el mecanismo mas utilizado para la autenticación en los sistemas y que representa uno de los puntos mas débiles en la seguridad de la información, ya que un atacante que obtenga la contraseña, ya sea por ejemplo: robo, espionaje, ingeniería social, engaño, extorsión, fuerza bruta, puede acceder a los sistemas y provocar daños o alteraciones a los sistemas e  información.\\
+Mantener las contraseñas en secreto o tener una contraseña lo suficientemente difícil
+de adivinar es uno de los problemas que se presenta. El uso de contraseñas es el mecanismo 
+más utilizado para la autenticación en los sistemas y que representa uno de 
+los puntos mas débiles en la seguridad de la información, ya que cuando se revelan 
+las contraseñas, ya sea robo, espionaje, ingeniería 
+social, engaño, extorsión, fuerza bruta, se puede acceder a los sistemas y 
+provocar daños o alteraciones a los mismos y a la información.\\
 
-Hay muchos usuarios que eligen contraseñas muy cortas o fácil de averiguar, a otros les asignan las contraseñas de 8 caracteres y seleccionadas aleatoriamente, que seria imposible de adivinar pero también seria imposible de recordar para muchos usuarios.\\
+Hay muchos usuarios que eligen contraseñas muy cortas o fácil de averiguar, 
+a otros les asignan las contraseñas de 8 caracteres y seleccionadas aleatoriamente, 
+que sería difícil de adivinar pero también sería difícil de recordar 
+para muchos usuarios.\\
   
-Existes algunas recomendaciones para la gestión de las claves, entre las que tenemos:\\
+Existen algunas recomendaciones para la gestión de las claves, tales como:\\
 
 \begin{enumerate}
 
-\item No solo se conforme con letras o números, sino que se de la combinación de ambas y que a demás incluyas mayúsculas, minúsculas y caracteres especiales 
+\item No solo se conformen con letras o números, es mejor utilizar la combinación 
+de ambos grupos y que incluyan mayúsculas, minúsculas y caracteres especiales 
 
-\item No sean claves que puedan estar relacionado con el usuario.
+\item No se puedan con el usuario.
 
 \item Cambiar la clave periódicamente y no repetirlas.
@@ -24 +34 @@
 \end{enumerate}
 
-¿ Como se puede generar un clave que sea fácil de recordar, que cumpla las normas descritas en el sección anterior, que no pueda ser adivinada por cualquier infractor, y que ademas, no genere una carga para el usuario (en su generación, resguardo, utilización)?, es difícil, se han desarrollados sistemas que permite la generación y resguardo, algunos no cumple con todas las recomendaciones  descritas en la sección anterior (no quiere decir que no sean seguras) pero presentan otros inconvenientes como por ejemplo: la portabilidad de las claves para ser usada desde otra máquina, ahora existe otros inconvenientes y tiene que ver con la responsabilidad de las personas para generar y resguardar las claves, que depende de las costumbres, el contexto social, uso consciente, tipo de información que resguarda y el nivel de riesgo que implica el que personas no autorizada conozca tu clave y acceda a la información.\\
+¿Cómo se puede generar una clave que sea fácil de recordar, que cumpla 
+las normas descritas en el sección anterior, que no pueda ser desacubierta por 
+cualquier atacante, y que además, no genere una carga para el usuario (en su 
+generación, resguardo, utilización)?.  Se han desarrollado sistemas 
+que facilitan la generación y resguardo de claves, algunos no cumplen con todas las 
+recomendaciones descritas en la sección anterior (no quiere decir que no sean 
+seguras) pero presentan otros inconvenientes como: la portabilidad 
+de las claves para ser usada desde otra máquina. Existe otros inconvenientes 
+y tienen que ver con la responsabilidad de las personas para generar y resguardar 
+las claves, esto depende de sus costumbres, el contexto social, uso consciente, 
+tipo de información que resguarda y el nivel de riesgo que implica.\\
 
 \subsection{Claves con menos de ocho dígitos}
 
-Existen 96 caracteres posibles de utilizar en una clave (letras minúsculas y mayúscula, números, símbolos), en una clave con 8 dígitos existe $96^{8}$ (7.213.895.789.838.336) posibilidades para adivinar la clave y analizando 1.000.000 palabras por segundo tardaría 228 años.\\
+Existen 96 caracteres posibles a utilizar en una clave (letras minúsculas y mayúsculas, 
+números, símbolos). En una clave con 8 dígitos existen $96^{8}$ (7.213.895.789.838.336) 
+posibilidades para adivinarla y analizando 1.000.000 posibilidades por segundo 
+tardaría 228 años, en probarlas todas (peor de los casos).\\
 
 %Cantidad de caracteres
@@ -66 +89 @@
 %2.108.170 años y 2 meses
 
+Probablemente no se dispone de esa cantidad de tiempo para verificarlos por 
+el método defuerza bruta. Existen métodos que reduce el tiempo de análisis de 
+las contraseñas, como por ejemplo: 
+Probar primero con contraseñas posibles de adivinar utilizando palabras de 
+diccionario, palabras que tenga relación con el usuario, ya que la mayoría de 
+las contraseñas de los usuarios tienen o se conforman de esta manera.\\
 
-No se dispone de esa cantidad de años para analizarlos por fuerza bruta, existen métodos que reduce el tiempo de análisis de las contraseñas, como por ejemplo: Probar primero con contraseñas posibles de adivinar utilizando palabras de diccionario, palabras que tenga relación con el usuario, ya que la mayoría de las contraseñas de los usuarios tienen o se conforman de esta manera.\\
-
-Existe técnicas básicas para la selección de contraseñas como educar al usuario; Se les puede explicar la importancia de usar contraseñas difíciles de adivinar, sensibilizarlo en las posibles implicaciones de una mala gestión de la contraseñas, proporcionarles recomendaciones para la selección de las contraseña fuertes como por ejemplo:\\
+Existe técnicas básicas para la selección de contraseñas como educar al usuario; 
+Se les puede explicar la importancia de usar contraseñas difíciles de adivinar, 
+sensibilizarlo en las posibles implicaciones de una mala gestión de la contraseñas, 
+proporcionarles recomendaciones para la selección de las contraseña fuertes como 
+por ejemplo:\\
 
 
-Seleccione una oración que no se le vaya a olvidar y a partir de ella generar la contraseña, ejemplo:\\
+Seleccione una oración que no se le vaya a olvidar y a partir de ella generar 
+la contraseña, ejemplo:\\
 
 \begin{itemize}
@@ -90 +122 @@
 \end{itemize}
 
-Si a esto se le incorpora reglas como por ejemplo, cambiar la \texttt{p} por algún símbolo, que para este caso será ($\%$), entonces las oraciones quedarían:
+Si a esto se le incorpora reglas como por ejemplo, cambiar la \texttt{p} por algún 
+símbolo, que para este caso será ($\%$), entonces las oraciones quedarían:
 
 \begin{itemize}
@@ -99 +132 @@
 \end{itemize}
 
-Como pueden notar, de esta manera se generaría una buena contraseñas, que es difícil de adivinar por un tercero, y fácil de recordar para la persona ya que son generadas de oraciones particulares que se puede recordar
+Como pueden notar, de esta manera se generaría una buena contraseñas, que es difícil 
+de adivinar por un tercero, y fácil de recordar para la persona ya que son generadas 
+de oraciones particulares que se puede recordar