INSTITUTO TECNOLGICO SUPERIOR DE COATZACOALCOS

NOMBRE: MADE LEYN GUZMN MRQUEZ

FECHA: 31-08-2016

MATERIA: REDES DE COMPUTADORAS

CARRERA: INGENIERA INFORMTICA

UNIDAD: 1

TEMA: CONTRASEAS MENOS SEGURAS Y MS USADAS.

Una contrasea o clave es una forma de autentificacin que utiliza informacin secreta para
controlar el acceso hacia algn recurso. La contrasea debe mantenerse en secreto ante
aquellos a quien no se le permite el acceso. A aquellos que desean acceder a la informacin
se les solicita una clave; si conocen o no conocen la contrasea, se concede o se niega el
acceso a la informacin segn sea el caso.
El uso de contraseas se remonta a la antigedad: los centinelas que vigilaban una posicin
solicitaban el santo y sea al que quisiera pasar. Solamente le permiten el acceso a
aquella persona que conoce la sea. En la era tecnolgica, las contraseas son usadas
comnmente para controlar el acceso a sistemas operativos de computadoras protegidas,
telfonos, decodificadores de TV por cable, cajeros automticos de efectivo, etc. Un tpico
ordenador puede hacer uso de contraseas para diferentes propsitos, incluyendo
conexiones a cuentas de usuario, accediendo al correo electrnico de los servidores,
accediendo a bases de datos, redes, y pginas web, e incluso para leer noticias en los
peridicos (diarios) electrnicos.
En la lengua inglesa se tienen dos denominaciones distintivas para las
contraseas: password (palabra de acceso) y pass code (cdigo de acceso), donde la
primera no implica necesariamente usar alguna palabra existente (sin embargo, es normal
emplear alguna palabra familiar o de fcil memorizacin por parte del usuario), la primera
suele asociarse tambin al uso de cdigos alfanumricos (tambin llamado PIT - Personal
Identification Text), mientras que la segunda frecuentemente se liga a la utilizacin de algn
cdigo numrico (asimismo llamado PIN - Personal Identification Number). Esto ocurre
igualmente en el habla espaola, ya que en ocasiones clave y contrasea se usan
indistintamente
Algunos sistemas almacenan contraseas como archivos de texto. Si algn atacante gana
acceso al archivo que contienen las contraseas, entonces todas estas se encontrarn
comprometidas. Si algunos usuarios emplean diferentes cuentas, stas estarn
comprometidas de igual manera. Los mejores sistemas almacenan las contraseas en una
forma de proteccin criptogrfica, as, el acceso a la contrasea ser ms difcil para algn
espa que haya ganado el acceso interno al sistema, aunque la validacin todava sigue
siendo posible.
Un esquema criptogrfico comn almacena solamente el texto de la contrasea codificado,
conocido como hash. Cuando un usuario teclea la contrasea en este tipo de sistema, se
genera a partir de la contrasea y mediante un algoritmo el cdigo hash equivalente para
esa contrasea, y si el resultante (hash) coincide con el valor almacenado, se permite el
acceso al usuario.

http://identifysafe.norton.com/es/password-generator

El texto codificado de la contrasea se crea al aplicar una funcin criptogrfica usando la

contrasea y normalmente, otro valor conocido como salt en ingls. El salt previene que los
atacantes construyan una lista de valores para contraseas comunes. Las funciones
criptogrficas ms comunes son la MD5 y SHA1. Una versin modificada de DESfue
utilizada en los primeros sistemas Unix.
Si la funcin que almacena la contrasea est bien diseada, no es computacionalmente
factible revertirla para encontrar el texto directamente. Sin embargo, si algn atacante gana
acceso a los valores (y muchos sistemas no los protegen adecuadamente), puede usar gran
cantidad de herramientas disponibles para comparar los resultados cifrados de cada
palabra dentro de una coleccin, como un diccionario. Estn ampliamente disponibles
largas listas de contraseas posibles en muchos lenguajes y las herramientas intentarn
diferentes variaciones uestran con su existencia la relativa fortaleza de las diferentes
opciones de contrasea en contra de ataques. El uso derivado de una funcin para una
clave puede reducir este riesgo Desafortunadamente, existe un conflicto fundamental entre
el uso de estas funciones y la necesidad de un reto de autenticacin; este ltimo requiere
que ambas partes se pueden una a otra para conocer el secreto compartido (es decir, la
contrasea), y al hacer esto, el servidor necesita ser capaz de obtener el secreto compartido
en su forma almacenada. En los sistemas Unix al hacer una autenticacin remota, el secreto
compartido se convierte en la forma burda de la contrasea, no la contrasea en s misma;
si un atacante puede obtener una copia de la forma burda de la contrasea, entonces ser
capaz de acceder al sistema remotamente, incluso sin tener que determinar cul fue la
contrasea original.
Una contrasea dbil sera una que fuese muy corta o que fuese la predeterminada, o una
que pudiera adivinarse rpidamente al buscar una serie de palabras que es posible
encontrar en diccionarios, nombres propios, palabras basadas en variaciones del nombre
del usuario. Una contrasea fuerte debe ser suficientemente larga, al azar, o producirse
slo por el usuario que la eligi, de modo tal que el 'adivinarla' requiera un largo tiempo.
Ese tiempo 'demasiado largo' variar de acuerdo al atacante, sus recursos, la facilidad con
la que la contrasea se pueda descubrir, y la importancia de sta para el atacante. Por lo
tanto, una contrasea de un estudiante quizs no valga la pena para invertir ms de algunos
segundos en la computadora, mientras que la contrasea para acceder al control de una
transferencia de dinero del sistema de un banco puede valer varias semanas de trabajo en
una computadora.
Ejemplos de contraseas dbiles incluyen las siguientes: administrador, 1234, "nombre del
usuario", xx/xx/xx - fechas importantes, ya que la mayora de estas se encuentran en bases
de datos o en diccionarios (dictionary search attack). Ejemplos de contraseas fuertes
seran las siguientes: tastywheeT34, partei@34! y #23kLLflux. Estas contraseas son
largas y usan combinaciones de letras maysculas y minsculas, de nmeros y de
smbolos. No pueden hallarse fcilmente en listas de contraseas y son suficientemente
largas para provocar que una bsqueda burda resulte imprctica en la mayor parte de los
casos. Ntese que algunos sistemas no permiten smbolos como #, @ y ! en contraseas
y son ms difciles de encontrar en algunos teclados diseados para ciertos pases.

http://identifysafe.norton.com/es/password-generator