seguridad de las contrase as
play

Seguridad de las contraseas Este trabajo fue originalmente - PDF document

Oct 26, 2023 •414 likes •697 views

Seguridad de las contraseas Este trabajo fue originalmente desarrollado por CERT.br, parte de NIC.br, con el obje<vo de promover la concien<zacin sobre el uso

  1. Seguridad de las contraseñas Este ¡trabajo ¡fue ¡originalmente ¡desarrollado ¡por ¡CERT.br, ¡parte ¡de ¡NIC.br, ¡con ¡el ¡obje<vo ¡de ¡promover ¡la ¡concien<zación ¡ sobre ¡el ¡uso ¡seguro ¡de ¡Internet ¡y ¡se ¡basa ¡en ¡la ¡Car<lla ¡de ¡Seguridad ¡para ¡Internet ¡(hDp://car<lla.cert.br/). ¡ Esta ¡obra ¡se ¡encuentra ¡bajo ¡la ¡licencia ¡Crea<ve ¡Commons ¡Reconocimiento-­‑No ¡comercial-­‑Compar<r ¡bajo ¡la ¡misma ¡licencia ¡ 3.0 ¡Brasil ¡(CC ¡BY-­‑NC-­‑SA ¡3.0). ¡ CERT.br/NIC.br ¡otorga ¡a ¡Usted ¡una ¡licencia ¡de ¡cobertura ¡mundial, ¡libre ¡de ¡regalías, ¡no ¡exclusiva, ¡sujeta ¡a ¡los ¡términos ¡y ¡ condiciones ¡de ¡esta ¡Licencia, ¡para ¡ejercer ¡los ¡derechos ¡sobre ¡la ¡Obra ¡como ¡se ¡indica ¡a ¡con<nuación. ¡ ¡ ¡ a. Reproducir ¡la ¡Obra, ¡incorporar ¡la ¡Obra ¡en ¡una ¡o ¡más ¡Obras ¡Colec<vas ¡y ¡reproducir ¡la ¡Obra ¡incorporada ¡en ¡Obras ¡ Colec<vas; ¡ b. Crear ¡y ¡reproducir ¡Obras ¡Derivadas, ¡siempre ¡que ¡cualquier ¡Obra ¡Derivada, ¡incluida ¡cualquier ¡traducción, ¡en ¡cualquier ¡ medio, ¡adopte ¡medidas ¡razonables ¡para ¡indicar ¡claramente, ¡delimitar ¡o ¡iden<ficar ¡de ¡cualquier ¡otro ¡modo ¡que ¡se ¡han ¡ realizado ¡cambios ¡a ¡la ¡Obra ¡Original. ¡ ¡Una ¡traducción, ¡por ¡ejemplo, ¡podría ¡señalar ¡que ¡"La ¡Obra ¡Original ¡fue ¡traducida ¡del ¡ inglés ¡al ¡portugués", ¡o ¡una ¡modificación ¡podría ¡indicar ¡que ¡"La ¡Obra ¡Original ¡ha ¡sido ¡modificada"; ¡ c. Distribuir ¡y ¡ejecutar ¡públicamente ¡la ¡Obra, ¡incluidas ¡las ¡Obras ¡incorporadas ¡en ¡Obras ¡Colec<vas; ¡y ¡ d. Distribuir ¡y ¡ejecutar ¡públicamente ¡Obras ¡Derivadas. ¡ Bajo ¡las ¡siguientes ¡condiciones: ¡ • Atribución ¡ — ¡Usted ¡debe ¡atribuir ¡la ¡obra ¡de ¡la ¡manera ¡especificada ¡por ¡el ¡<tular ¡o ¡por ¡el ¡licenciante ¡original ¡(pero ¡no ¡de ¡ una ¡manera ¡que ¡sugiera ¡que ¡éste ¡lo ¡apoya ¡o ¡que ¡suscribe ¡el ¡uso ¡que ¡Usted ¡hace ¡de ¡su ¡obra). ¡En ¡el ¡caso ¡de ¡este ¡trabajo, ¡ deberá ¡incluir ¡la ¡URL ¡del ¡trabajo ¡original ¡(Fuente ¡– ¡hDp://car<lla.cert.br/) ¡en ¡todas ¡las ¡diaposi<vas. ¡ • Uso ¡no ¡comercial ¡— ¡Esta ¡obra ¡no ¡se ¡puede ¡u<lizar ¡con ¡fines ¡comerciales. ¡ • Compar9r ¡bajo ¡la ¡misma ¡licencia ¡— ¡En ¡caso ¡de ¡alterar, ¡transformar ¡o ¡ampliar ¡este ¡trabajo, ¡Usted ¡solo ¡deberá ¡distribuir ¡el ¡ trabajo ¡resultante ¡bajo ¡la ¡misma ¡licencia ¡o ¡bajo ¡una ¡licencia ¡similar ¡a ¡la ¡presente. ¡ Advertencia ¡— ¡En ¡toda ¡reu<lización ¡o ¡distribución, ¡Usted ¡deberá ¡dejar ¡claro ¡cuáles ¡son ¡los ¡términos ¡de ¡la ¡licencia ¡de ¡esta ¡ obra. ¡La ¡mejor ¡manera ¡de ¡hacerlo ¡consiste ¡en ¡colocar ¡un ¡enlace ¡a ¡la ¡siguiente ¡página: ¡ hDp://crea<vecommons.org/licenses/by-­‑nc-­‑sa/3.0/es/ ¡ ¡ ¡ La ¡descripción ¡completa ¡de ¡los ¡términos ¡y ¡condiciones ¡de ¡esta ¡licencia ¡está ¡disponible ¡en: ¡ ¡ ¡ hDp://crea<vecommons.org/licenses/by-­‑nc-­‑sa/3.0/es/legalcode.es ¡ ¡ http://cartilla.cert.br/fasciculos/ 1

  2. Seguridad de las contraseñas Contenido: ¡ • ¡Contraseñas: ¡ Introduce ¡el ¡concepto ¡de ¡contraseña ¡y ¡presenta ¡algunas ¡de ¡las ¡formas ¡ en ¡las ¡cuales ¡las ¡contraseñas ¡pueden ¡ser ¡descubiertas ¡de ¡forma ¡indebida. ¡ • ¡Principales ¡riesgos : ¡Presenta ¡algunas ¡de ¡las ¡acciones ¡que ¡puede ¡ejecutar ¡un ¡hacker ¡ si ¡logra ¡acceder ¡a ¡tus ¡contraseñas. ¡ • ¡Cuidados ¡a ¡tener ¡en ¡cuenta: ¡ Presenta ¡los ¡cuidados ¡que ¡se ¡deben ¡tener ¡en ¡cuenta ¡ para ¡proteger ¡las ¡contraseñas. ¡ • ¡Fuentes ¡ http://cartilha.cert.br/fasciculos/ 2

  3. Seguridad de las contraseñas Contraseñas: ¡ Una ¡contraseña, ¡o ¡ password , ¡sirve ¡para ¡auten<car ¡una ¡cuenta, ¡es ¡decir, ¡se ¡usa ¡en ¡el ¡ proceso ¡de ¡verificación ¡de ¡la ¡iden<dad ¡del ¡usuario, ¡asegurando ¡que ¡realmente ¡sea ¡ quien ¡dice ¡ser ¡y ¡que ¡<ene ¡derecho ¡de ¡acceder ¡al ¡recurso ¡en ¡cues<ón. ¡Es ¡uno ¡de ¡los ¡ dos ¡principales ¡mecanismos ¡de ¡auten<cación ¡u<lizados ¡en ¡Internet, ¡principalmente ¡ debido ¡a ¡su ¡simplicidad. ¡ Tu ¡cuenta ¡de ¡usuario ¡es ¡de ¡conocimiento ¡público ¡y ¡es ¡lo ¡que ¡permite ¡iden<ficarte. ¡ Muchas ¡veces ¡se ¡deriva ¡de ¡tu ¡propio ¡nombre, ¡pero ¡puede ¡ser ¡cualquier ¡secuencia ¡de ¡ caracteres ¡que ¡permita ¡iden<ficarte ¡unívocamente, ¡como ¡por ¡ejemplo ¡tu ¡dirección ¡ de ¡correo ¡electrónico. ¡Los ¡mecanismos ¡de ¡auten<cación ¡existen ¡para ¡garan<zar ¡que ¡ una ¡cuenta ¡solo ¡sea ¡usada ¡por ¡su ¡dueño. ¡ Existen ¡tres ¡grupos ¡básicos ¡de ¡mecanismos ¡de ¡auten<cación ¡y ¡éstos ¡u<lizan: ¡ ¡ • ¡aquello ¡que ¡el ¡usuario ¡es: ¡ • información ¡biométrica ¡(huellas ¡digitales, ¡palma ¡de ¡la ¡mano, ¡la ¡voz ¡y ¡los ¡ ojos) ¡ • ¡aquello ¡que ¡solo ¡el ¡usuario ¡posee: ¡ • una ¡tarjeta ¡de ¡contraseñas ¡bancarias, ¡ token ¡generador ¡de ¡contraseñas. ¡ • ¡aquello ¡que ¡solo ¡el ¡usuario ¡sabe: ¡ • preguntas ¡de ¡seguridad, ¡contraseñas. ¡ http://cartill.cert.br/fasciculos/ 3

  4. Seguridad de las contraseñas Contraseñas: ¡ ¡ Estas ¡son ¡algunas ¡de ¡las ¡formas ¡en ¡que ¡tu ¡contraseña ¡puede ¡ser ¡descubierta: ¡ • ¡si ¡la ¡u<lizas ¡en ¡computadoras ¡infectadas. ¡Una ¡vez ¡que ¡infectan ¡una ¡computadora, ¡ muchos ¡códigos ¡maliciosos ¡guardan ¡las ¡teclas ¡que ¡pulsas ¡(incluidas ¡las ¡contraseñas), ¡ espían ¡el ¡teclado ¡a ¡través ¡de ¡la ¡cámara ¡web ¡(si ¡<enes ¡instalada ¡una ¡cámara ¡ apuntando ¡al ¡teclado) ¡y ¡registra ¡la ¡posición ¡de ¡la ¡pantalla ¡donde ¡se ¡hace ¡clic ¡el ¡ mouse; ¡ • ¡si ¡la ¡u<lizas ¡en ¡si<os ¡falsos ¡( phishing ). ¡Cuando ¡escribes ¡tu ¡contraseña ¡en ¡un ¡si<o ¡ falso ¡pensando ¡que ¡estás ¡en ¡un ¡si<o ¡verdadero, ¡un ¡atacante ¡puede ¡guardarla ¡y ¡luego ¡ u<lizarla ¡para ¡acceder ¡al ¡si<o ¡verdadero ¡y ¡allí ¡realizar ¡operaciones ¡en ¡su ¡nombre; ¡ • ¡mediante ¡intentos ¡de ¡adivinación; ¡ • ¡si ¡es ¡capturada ¡mientras ¡transita ¡por ¡la ¡red ¡sin ¡estar ¡encriptada; ¡ • ¡mediante ¡el ¡acceso ¡al ¡archivo ¡donde ¡se ¡almacena ¡la ¡contraseña ¡si ¡ésta ¡no ¡se ¡ha ¡ encriptado; ¡ • ¡con ¡el ¡uso ¡de ¡técnicas ¡de ¡ingeniería ¡social, ¡como ¡una ¡forma ¡de ¡persuadirte ¡para ¡que ¡ la ¡entregues ¡voluntariamente; ¡ • ¡ observando ¡el ¡movimiento ¡de ¡tus ¡dedos ¡en ¡el ¡teclado ¡o ¡de ¡los ¡clics ¡del ¡mouse ¡en ¡ los ¡teclados ¡virtuales. ¡ http://cartilha.cert.br/fasciculos/ 4

  5. Seguridad de las contraseñas Riesgos ¡principales ¡: ¡ En ¡ las ¡ diaposi<vas ¡ siguientes ¡ presentamos ¡ algunos ¡ de ¡ los ¡ principales ¡ riesgos ¡ asociados ¡con ¡el ¡uso ¡de ¡contraseñas. ¡ http://cartilha.cert.br/fasciculos/ 5

Recommend

O F CONTRASE NAS , AND : C HARACTER ENCODING ISSUES

O F CONTRASE NAS , AND : C HARACTER ENCODING ISSUES

O F CONTRASE NAS , AND : C HARACTER ENCODING ISSUES FOR WEB PASSWORDS Joseph Bonneau Rubin Xu jcb82@cl.cam.ac.uk Computer Laboratory Web 2.0 Security &amp; Privacy San Francisco, CA, USA May 24,

761 views • 50 slides
SVb Seguridad pa Aruba su comunidad Without migration theres no future The challenge of a

SVb Seguridad pa Aruba su comunidad Without migration theres no future The challenge of a

SVb Seguridad pa Aruba su comunidad Without migration theres no future The challenge of a sustainable social security system in Aruba SYMPOSIUM MIGRATION AND SOCIOECONOMIC DEVELOPMENT Edwin M. Jacobs Curaao, May 2019 Content 1.

766 views • 35 slides
Seguridad en el comercio electrnico Este trabajo fue originalmente desarrollado

Seguridad en el comercio electrnico Este trabajo fue originalmente desarrollado

Seguridad en el comercio electrnico Este trabajo fue originalmente desarrollado por CERT.br, parte de NIC.br, con el obje&lt;vo de promover la concien&lt;zacin sobre el

453 views • 24 slides
control de la seguridad en la nube Septiembre 2018 Maria Garcia Iaez

control de la seguridad en la nube Septiembre 2018 Maria Garcia Iaez

Visibilidad y control de la seguridad en la nube Septiembre 2018 Maria Garcia Iaez mginanez@sonicwall.com +34 620 703 537 Estrategia de Sonicwall para el 2018 Management, Core Firewall Automated Reporting and Platforms Breach

631 views • 27 slides
Monthly Security Bulletin Briefing (July 2013) Teresa Ghiorzoe Security Program Manager LATAM

Monthly Security Bulletin Briefing (July 2013) Teresa Ghiorzoe Security Program Manager LATAM

Monthly Security Bulletin Briefing (July 2013) Teresa Ghiorzoe Security Program Manager LATAM Blog de Seguridad: http://blogs.technet.com/b/seguridad/ Twitter: LATAMSRC GBS Security Worldwide Programs 1 Security Advisories July 2013 New

413 views • 27 slides
Recycling IPv4 attacks in IPv6 Recycling IPv4 attacks in IPv6 Francisco Jess Monserrat Coll

Recycling IPv4 attacks in IPv6 Recycling IPv4 attacks in IPv6 Francisco Jess Monserrat Coll

Recycling IPv4 attacks in IPv6 Recycling IPv4 attacks in IPv6 Francisco Jess Monserrat Coll Francisco Jess Monserrat Coll RedIRIS / Red.es RedIRIS / Red.es Jornadas de Seguridad Jornadas de Seguridad Buenos Aires, 4 de Octubre de 2005

1.04k views • 37 slides
SEVEN GOLDEN RULES 2 Semana de la CONSTRUCCIN SEVEN GOLDEN RULES Leadership COMMITMENT

SEVEN GOLDEN RULES 2 Semana de la CONSTRUCCIN SEVEN GOLDEN RULES Leadership COMMITMENT

VISION ZERO 7 Golden Rules Cristin Moraga Torres Vice President - ISSA Mining Gerente General CEO Mutual de Seguridad CChC - Chile 1 Visin Zero. Las 7 reglas de oro Agregamos valor, protegiendo a las personas. SEVEN GOLDEN RULES 2

193 views • 16 slides
5797 Food toxicology DEGREE IN PHARMACY Year 2013 14 First semester Professors: Eugenio

5797 Food toxicology DEGREE IN PHARMACY Year 2013 14 First semester Professors: Eugenio

RISK ASESSMENT OF CHEMICALS GENERAL CONCEPTS 5797 Food toxicology DEGREE IN PHARMACY Year 2013 14 First semester Professors: Eugenio Vilanova and Jorge Estvez Department: Applied Biology Unidad de Toxicologa y Seguridad

1k views • 62 slides
Formal analysis of security models for critical systems: Virtualization platforms and mobile

Formal analysis of security models for critical systems: Virtualization platforms and mobile

Formal analysis of security models for critical systems: Virtualization platforms and mobile devices Carlos Luna Grupo de Seguridad Inform atica, InCo Facultad de Ingenier a, Universidad de la Rep ublica, Uruguay Formal analysis

751 views • 56 slides
SCENARIOS PROSPECTING: LATIN AMERICAN ENERGY MATRIX 2030 Joyce Penagos Mendez WHY SCENARIOS?

SCENARIOS PROSPECTING: LATIN AMERICAN ENERGY MATRIX 2030 Joyce Penagos Mendez WHY SCENARIOS?

KAS Seguridad Energtica y Cambio Climtico en Amrica Latina SCENARIOS PROSPECTING: LATIN AMERICAN ENERGY MATRIX 2030 Joyce Penagos Mendez WHY SCENARIOS? Scenarios prospection is a tool to analyze future possibilities (in this case) or

496 views • 33 slides
TECHNOLOGY FOR CYBER INTELLIGENCE TOOLS : AN APPROACH 2526 February 2015 La Casa Encendida,

TECHNOLOGY FOR CYBER INTELLIGENCE TOOLS : AN APPROACH 2526 February 2015 La Casa Encendida,

Unidad de Gestin de Seguridad HLS TRUST IN THE DIGITAL WORLD 2015 TECHNOLOGY FOR CYBER INTELLIGENCE TOOLS : AN APPROACH 2526 February 2015 La Casa Encendida, Madrid, Spain | 1 INDEX 01. INDRA 02. TECHNOLOGY FOR CYBER INTELLIGENCE

465 views • 22 slides

More recommend