VUNERABILIDAD DE CONTRASEÑAS

Diana Marcela Arboleda Orozco

Grupo: 38110

Fecha: 18/02/2011

Instructor:

Fernando Quintero

Servicio Nacional De Aprendizaje Sena

Administrador De redes

Medellín

2011
 INTRODUCCION

Este trabajo se realizo con el fin de que aprendamos a proteger nuestra

información mas importante y personal por medio de contraseñas seguras.

En este informe aparecerá la documentación a cerca de cómo saber si

nuestra contraseña es segura, como hacer que sea fuerte saber los
diferentes programas para romper las contraseñas.
 VULNERABILIDAD DE CONTRASEÑAS

Las contraseñas son una forma de autentificar alguna información secreta o

personal que controla el acceso a algún recurso o en algunas cuentas en
línea.

CONTRASEÑAS FUERTES:

Existen algunos casos en que las contraseñas fuertes determinan la

seguridad de un sistema de in formación, para crear una contraseña segura
es necesario seguir pautas como estas:

• Elegir algo que se recuerda diariamente o poner el nombre de

lo que se va a proteger.

• Poner mayúsculas y minúsculas en la contraseña.

• No sea demasiado corta

• Combinar símbolos, números.

• Verificar que el equipo pueda admitir frase codificada.

• Sustituir letras por caracteres especiales.

• Probar contraseñas en el comprobador de contraseñas.

 1. CONTRASEÑA SEGURA (FUERTE)

Mi contraseña se considera fuerte si sigo los pasos que se dieron

anteriormente y con el comprobador de contraseñas podrá saber el nivel de
la seguridad que posee. Este probador no recopila información de las
contraseñas que se ingresan allí, y luego se valida por el equipo.

(http://www.microsoft.com/latam/protect/yourself/password/checker.mspx)

2. COMO PUEDO ROMPER UNA CONTRASEÑA:

Entre algunos software que existen para romper contraseñas se encuentra

el OPHCRAC. Este software esta basado en Ubuntu y sirve para obtener la
contraseña de cualquier usuario.

El OPHCRAC se encarga de obtener contraseñas de Windows por medio de

las tablas de rainbow. Es fácil de utilizar, solo es cuestión de ingresar el live
CD y nos encargaremos que esta arranque desde el CD y accedemos ala
partición de buteo del SO y se descomprime el archivo SAM para obtener la
clave que deseemos tener.

3.1 INSTALACION:

• Insertamos el live CD en el equipo

• Cambiamos la secuencia de arranque por la BIOS y ponemos a

butear el software

• Seleccionamos el software, y esperamos a que se carge

automáticamente

• Muestra las contraseñas deseadas

• Se saca el live CD de la unidad de CD y reiniciamos el equipo y

podemos iniciar sesión con la contraseña que hallamos.
 3. PROTEGER LAS CONTRASEÑAS:

Algunos sistemas operativos tienen por defecto in formación acerca de

cómo crear modificar y como tener acceso a cuentas de usuarios protegidas
con password, de igual manera que como se puede proteger la contraseña
cuando ingreso a un equipo, los fabricantes de este software brindan
información en los sitios web.

Una manera de que sea difícil ingresar a la información que se está

protegiendo seria usar unos sistemas de criptografía así se le hará
complicada a algún espía que se haya ganado el acceso interno del
sistema. Los esquemas criptográficos almacenan solo textos codificados, a
este tipo de sistemas se le puede nombrar como HASH y funciona de
manera que el usuario teclea la contraseña, este sistema equivale a un
algoritmo de código hash y si el resultado del hash coincide con el valor
almacenado, se permite el acceso al usuario. Otra función común pueden
ser MD5 y SHA1.
 CONLCUSIONES

Tanto los documentos como los archivos importantes que contengan

asuntos personales deben ponerse una contraseña de modo que nadie
pueda obtenerla la mejor manera es asegurase que esta sea segura, para
saberlo fue necesario la comprobación en el probador de contraseñas.

Las contraseñas para ser seguras deben basarse en diferentes

características, pueden ser mayúsculas, minúsculas, números, símbolos,
entre otros. Para así aseguraros de tener una contraseña fuerte y que sea
difícil de descifrar.
 BIBLIOGRAFIA

www.google.com

www.wikipedia.com

www.monografias.com