http://cartilla.cert.

br/

Las cuentas y las contraseas

son los mecanismos de autentificacin
ms utilizados
actualmente en Internet.

as cuentas y las contraseas permiten

que los sistemas sepan quin eres, que
confirmen tu identidad y que definan las
acciones que puedes realizar.

cuando la utilizas en una computadora

hackeada

Tu cuenta de usuario en un determinado sistema

generalmente es de conocimiento pblico, ya
que es a travs de ella que las personas y servicios pueden identificar quin eres. Por lo tanto,
proteger tu contrasea es fundamental para
evitar los riesgos que conlleva el uso de Internet
la contrasea es el secreto que garantiza tu
identidad, es decir, garantiza que t eres el dueo
de tu cuenta de usuario.

intentando adivinarla

Si alguien conoce tu cuenta de usuario y tiene acceso a tu contrasea, esta persona podr usar esta
informacin para hacerse pasar por ti en Internet
y realizar acciones en tu nombre. Algunas de las
maneras en que alguien podra descubrir tu contrasea son las siguientes:

cuando la utilizas en sitios falsos (phishing)

al ser capturada mientras transita por la red

mediante el acceso al archivo donde est
almacenada
con el uso de tcnicas de ingeniera social
observando el movimiento de tus dedos
en el teclado o de los clics del mouse en
los teclados virtuales

cuando la utilizas en una computadora

infectada

Protege tus contraseas,

protege tu intimidad

Riesgos
principales

Proteger tus contraseas es fundamental para evitar los riesgos que puede implicar el uso
de Internet. Estas son algunas de las acciones que podra realizar un atacante si tuviera acceso
a tus contraseas, y los riesgos que estas acciones pueden representar:
acceder a tu cuenta de correo electrnico y:
leer y/o eliminar tus correos
robar tu lista de contactos y enviar correos en tu nombre
enviar mensajes de spam y/o conteniendo phishing y cdigos maliciosos
solicitar el reenvo de contraseas de otras cuentas (para poder acceder a las mismas)
cambiar la contrasea, dificultando as que puedas ingresar nuevamente a tu cuenta
acceder a tu computadora y:
eliminar tus archivos y obtener informacin confidencial, incluso otras contraseas
instalar cdigos y servicios maliciosos
usarla para realizar ataques contra otras computadoras
acceder a las redes sociales y:
daar tu imagen y abusar de la confianza de tus amigos/seguidores
enviar mensajes de spam o conteniendo engaos y cdigos maliciosos
cambiar la configuracin que seleccionaste, haciendo pblica la informacin privada
cambiar tu contrasea, dificultando as que puedas ingresar nuevamente a tu cuenta
acceder a tu cuenta bancaria y:
verificar el saldo y el estado de tu cuenta bancaria
acceder a tu sitio de comercio electrnico y:
modificar la informacin de registro
realizar compras bajo tu nombre y verificar informacin sobre tus compras anteriores

Cuidados
a tener en cuenta

Hay que tener cuidado al crear las contraseas:

Evita usar:
datos personales, como nombres, apellidos, nombres de usuario, fechas, nmeros de
documentos, matrculas de vehculos y nmeros de telfono
datos que se puedan obtener en las redes sociales y pginas web
secuencias de teclado, como por ejemplo 1qaz2wsx y QwerTAsdfG
palabras que forman parte de listas conocidas pblicamente, como nombres de canciones,
equipos de ftbol, personajes de pelculas y diccionarios de diferentes idiomas
Usa:
nmeros aleatorios
muchos caracteres
diferentes tipos de caracteres
Consejos prcticos para crear una buena contrasea:
Elige una frase y selecciona la primera, segunda o ltima letra de cada palabra:
con la frase Un Elefante se balanceaba sobre la tela de una Araa que puede
generar la contrasea ?UEsbsltduA
Escoge una frase larga, que sea fcil de memorizar y, de ser posible, que tenga
diferentes tipos de caracteres: si cuando eras nio soabas con ser astronauta,
podras utilizar como contrasea 1 dia vere los anillos de Saturno!!!
Inventa un modelo de sustitucin, por ejemplo, basado en la similitud visual o fontica
entre los caracteres: duplicando las letras s y r, reemplazando o por 0 (nmero
cero), reemplazando "e" por "3" y usando la frase Sol, astro rey del Sistema Solar
puedes generar la contrasea SS0l, asstrr0 rr3y d3l SSisstema SS0larr

Ten cuidado al utilizar tus contraseas:

no reveles tus contraseas
asegrate de que nadie est mirando cuando las digites
no las dejes anotadas donde otros puedan verlas (por ejemplo, en un papel pegado al monitor de la computadora)
evita ingresarlas en computadoras y dispositivos mviles de otras personas

no entregues tus contraseas a otras personas bajo ninguna circunstancia

presta atencin a las llamadas telefnicas y correos electrnicos por medio de los
cuales alguien, generalmente en nombre de alguna institucin, solicita tus datos
personales, incluso contraseas
asegrate de usar conexiones seguras siempre que el acceso requiera de una
contrasea
evita guardar tus contraseas en el navegador web
evita usar opciones como Recordar cuenta y Seguir conectado

evita usar la misma contrasea para todos los servicios a los que te conectas
basta con que un atacante obtenga una contrasea para que pueda acceder a las
dems cuentas donde la utilizas
crea grupos de contraseas de acuerdo con el riesgo que impliquen
crea contraseas nicas, bastante fuertes, y salas en los sitios que involucren
recursos valiosos
crea contraseas nicas, algo ms sencillas, y salas donde el valor de los recursos
protegidos sea menor
crea contraseas simples y utilzalas para acceder cuando no haya riesgo
no utilices las mismas contraseas que usas para acceder a asuntos profesionales
para acceder a asuntos personales y viceversa (respeta los contextos)

guarda tus contraseas de forma segura. Por ejemplo:

anota tus contraseas en un papel y gurdalo en un lugar seguro
graba tus contraseas en un archivo encriptado
utiliza programas de administracin de
cuentas/contraseas

Cambia tus contraseas:

inmediatamente: si crees que tus contraseas han sido descubiertas o que una computadora
en la cual has usado tus contraseas ha sido hackeada o infectada
rpidamente:
si alguien roba o pierdes una computadora en la cual guardas contraseas creadas
utilizando un modelo para la formacin de contraseas y sospechas que una de ellas
ha sido descubierta (cambia tambin las dems contraseas que hayas creado con el
mismo modelo)
si usas la misma contrasea en ms de un sitio y crees que ha sido descubierta en
alguno de ellos (cambia la contrasea en todos los sitios donde la uses)
al adquirir dispositivos accesibles a travs de la red, como por ejemplo enrutadores Wi-Fi
y mdems ADSL (estos dispositivos pueden estar configurados con una contrasea por
defecto, fcilmente obtenible en Internet)

regularmente: en los dems casos

Ten cuidado al utilizar mecanismos de recuperacin:
asegrate de configurar opciones de recuperacin para tus contraseas, como
una direccin de correo electrnico alternativo, una pregunta de seguridad y un
nmero de telfono celular
evita escoger preguntas de seguridad cuyas respuestas se puedan adivinar fcilmente
(crea tus propias preguntas con respuestas falsas)
escoge indicios de contrasea que sean lo suficientemente vagos como para que nadie
pueda descubrirlos y lo suficientemente claros como para que puedas entenderlos
si solicitas el envo de tus contraseas por correo electrnico cmbialas lo ms
rpido posible y asegrate de registrar una direccin de correo de recuperacin al
que accedas regularmente (para no olvidar la contrasea de esta cuenta tambin)
Protgete contra phishing y cdigos maliciosos:
desconfa de los mensajes que recibas, aunque hayan sido enviados por un conocido
evita seguir enlaces que recibas en mensajes electrnicos
no utilices un buscador para acceder a servicios que requieran contraseas, como
tu correo electrnico web y tus redes sociales
ten cuidado al hacer clic en enlaces acortados. Usa complementos que permitan
expandir el enlace antes de hacer clic sobre el mismo

Protege tu privacidad:
intenta reducir la cantidad de informacin
que se pueda recolectar sobre tu persona,
ya que alguien podra usar esta informacin
para adivinar tus contraseas
ten cuidado con la informacin que publiques en
blogs y redes sociales (alguien podra usarla para
intentar confirmar tus datos de registro, descubrir indicios
de contraseas y responder preguntas de seguridad)
Protege tu computadora:
mantn tu computadora segura
con las versiones ms recientes de todos los programas instalados
instalando todas las actualizaciones
utiliza mecanismos de seguridad como antispam, antimalware y un firewall
personal y mantenlos actualizados
configura tu computadora para que solicite una contrasea en la pantalla de inicio
activa la opcin de compartir recursos de tu computadora solamente cuando sea
necesario y usando contraseas bien elaboradas
nunca compartas la contrasea de administrador y utilzala lo menos posible
crea cuentas individuales para todas las personas que usan tu computadora y
asegrate de que todas tengan contrasea
Protege tus dispositivos mviles:
registra una buena contrasea y, de ser posible, configrala para que acepte
contraseas complejas (alfanumricas)
en caso de prdida o robo, cambia las contraseas que puedan estar guardadas all
Ten cuidado al utilizar computadoras de terceros:
asegrate de cerrar la sesin (logout) cuando accedas a sitios que utilicen contraseas
siempre que sea posible, intenta usar opciones para navegar en forma annima
evita realizar transacciones bancarias y comerciales
al regresar a tu computadora, intenta cambiar las contraseas que hayas utilizado

http://cartilla.cert.br/cc/

Para obtener ms informacin sobre los cuidados a tener en cuenta al

utilizar contraseas, consulte la Cartilla de Seguridad para Internet:
http://cartilla.cert.br/

CERT.br es el Centro de Estudios, Respuesta y Gestin de Incidentes de Seguridad en Brasil.

Desde 1997, este grupo es responsable de gestionar los incidentes de seguridad que
involucran redes conectadas a Internet en Brasil. El Centro tambin desarrolla actividades
de anlisis de tendencias, capacitacin y concientizacin, con el objetivo de aumentar los
niveles de seguridad y la capacidad de gestin de incidentes en Brasil. Ms informacin en
http://www.cert.br/.
El Ncleo de Informacin y Coordinacin del Punto BR - NIC.br (http://www.nic.br/) es una
entidad civil sin fines de lucro que implementa las decisiones y proyectos del Comit Gestor de
Internet en Brasil. Las actividades permanentes de NIC.br incluyen coordinar el registro de nombres
de dominio - Registro.br (http://www.registro.br/), estudiar y gestionar los incidentes de
seguridad en Brasil - CERT.br (http://www.cert.br/), estudiar e investigar tecnologas de redes y
operaciones - CEPTRO.br (http://www.ceptro.br/), producir indicadores sobre las tecnologas de la
informacin y la comunicacin - CETIC.br (http://www.cetic.br/) y alojar las oficinas de W3C en Brasil
(http://www.w3c.br/).
El Comit Gestor de Internet en Brasil coordina e integra todas las iniciativas de
servicios de Internet en el pas, promoviendo la calidad tcnica, la innovacin y la
difusin de los servicios ofrecidos. Con base en los principios de multilateralidad,
transparencia y democracia, CGI.br representa un modelo de gobernanza
de Internet multisectorial, con participacin efectiva de todos los sectores de la sociedad
en sus decisiones. Una de sus formulaciones son los 10 Principios para la Gobernanza y
el Uso de Internet (http://www.cgi.br/principios). Ms informacin en http://www.cgi.br/.

La traduccin de la Cartilla de CERT.br es financiada por:

Internet Society es una organizacin global dedicada a asegurar que Internet siga siendo
abierta, transparente y definida para que todos podamos disfrutar de ella. Internet Society es
la principal fuente independiente mundial de confianza sobre polticas, estndares tecnolgicos
y desarrollo futuro de Internet. Ms informacin en http://www.internetsociety.org/es
octubre / 2013