TRABAJO DE CONTRASEÑA SEGURA

POR:

LEIDY CARRILLO AREVALO

CURSO: REDES 38110

INSTRUCTOR:

FERNANDO QUINTERO

ADMINISTRACION DE REDES DE COMPUTO

CENTRO DE SERVICIOS Y GESTION EMPRESARIAL

SENA

MEDELLIN

2011
 INTRODUCCION

En este trabajo podrán encontrar todo lo relacionado con las contraseñas seguras, sus
características, como crear una lo necesariamente fuerte para que no te la puedan robar, que
podemos utilizar para romper las contraseñas en Linux y Windows, espero hacerles un
documento lo mas posible completo, y espero que por medio de este puedan aprender todo lo
necesario y aclarar las dudas y preguntas que tengan acerca de este tema y no sufran de
ningún ataque y pierdan su información personal, recuerden que los datos personales pueden
llegar a ser causa de fraude, robo , y por medio de esto los podrán meter en graves problemas,
es un tema muy importante y es algo que cualquier persona podrá entender.
 CONTENIDO

1. ¿QUE ES UNA CONTRASEÑA SEGURA?

2. ¿COMO GENERAR UNA CONTRASEÑA SEGURA?
3. ¿POR QUE ES IMPORTANTE CREAR UNA CONTRASEÑA SEGURA?
4. ¿COMO BULNERAR UNA CONTRASEÑA?
5. ¿PROGRAMAS UTILISADOS PARA ROMPER LA CONTRASEÑA EN WINDOWS Y LINUX?
 CONTRASEÑA SEGURA

Una contraseña es la forma mas utilizada para asegurar cada una de nuestras cuentas, al
principio creemos que esta no es de gran importancia y digitamos una que sea fácil para
nosotros, pero lo que nos importa es terminar de llenar cada uno de los requisitos que nos
piden para poder comenzar a utilizar nuestra aplicación, existe muchas formas de como crear
nuestra contraseña segura y confiada, sin necesidad de que sea la mas difícil pero si que para a
que una persona la cual quiera acceder a tu información sin autorización no lo pueda
conseguir, una contraseña o password segura es aquella que una persona no puede
determinar o adivinar ni siquiera con un programa automático.

¿COMO GENERAR UNA CONTRASEÑA SEGURA?

Lo primero que tienes que hacer es:

• Escoge una contraseña que puedas recordar fácilmente, pero que no te la pueda
averiguar y adivinar una personas que sea diferente a ti, lo mas importante que debes
saber es que no debes colocar una palabra que puedas encontrar en un diccionario ya
que hoy en día existen programas que en un momentico podrá saberla gracias a esto,
lo mas conveniente es que crees una palabra artificial es decir que inventes tu mismo y
que puedas recordar.
• Las contraseñas pueden tener cuantos caracteres quieras poner es decir si quieres
poner una frase lo puedes hacer sin inconvenientes, una contraseña entre mas larga es
mas segura.
• Trata en lo mas posible de combinar minúsculas y mayúsculas y ponerle cifras
aleatorias es decir si quieres poner de contraseña “pepito me quiere” puedes escribir
esto mismo pero de una forma que tu solo puedas saber así: “P3p1t0 m3 qu13r3?,
para realizar esto lo único que debes hacer es utilizar tu imaginación Y así puedes
convertir una contraseña normal en algo seguro que solo tu puedes saber.
 ¿POR QUE ES IMPORTANTE CREAR UNA CONTRASEÑA SEGURA?

Es importante que crees o escojas una contraseña segura ya que si pones una muy
obvia esto dará la oportunidad a que alguien malicioso pueda acceder a ella y meterte
en graves problemas, recordemos que todos los días estamos en un continuo
bombardeo es decir que día tras días estamos recibiendo diferentes ataques de
personas que quieran saber información de ti, te pondré un caso muy bobo o muy
sencillo pero que al mismo tiempo puede resultar muy grave, y que puede pasar:

Pepito el administrador de la red de “Bancolombia”

Sufrió un ataque en su información “se le metieron y robaron su contraseña” de la

base de datos en la cual tiene las cuentas de todas las personas que han confiado en
este banco para guardar todos sus ahorros, transacciones, personas que tienen que ir
a el para poder recibir el pago de su arduo trabajo, etc, el esta metido en graves
problemas por que el atacante modifico cada una de esas cuentas, y las personas
quieren retirar su dinero y al no poder hacerlo o encontrar tal vez sus cuentas en
blanco se preocupan y lo que se les ocurre es demandar al banco, ¿ustedes a quien
creen que le caen las consecuencias?, pues a nuestro amigo pepito por que para eso le
están pagando para que tenga esa información segura, a el lo menos que le puede
pasar después de esto si no lo logra solucionar a tiempo es que lo echen, imagínense
que mas le puede pasar!!!, pobre nuestro amigo pepito, y ahora piensen que el no se
dio cuenta de este dicho ataque y el atacante puso cada uno de estos dineros en una
cuenta suya y la retiro el banco se va a la ruina, el dueño del banco lo demanda y este
podrá hasta condenarse en una cárcel por un simple error que pudo corregir mucho
antes, por eso los bancos prefieren pagar millonadas para que todo este permanezca
seguro y evitar algún problema parecido a este. ¡Este es un pequeño caso que puede
pasar! , ahora imagínate tu muchos mas casos mas, la información de un hospital, los
archivos de tu trabajo, mensajes que supuestamente tu enviaste, etc.
 ¿COMO BULNERAR UNA CONTRASEÑA?

Como vulnerar la protección de datos con un “he olvidado mi contraseña”

“Samuel Parra Sáez”
Hace unas semanas analizábamos cómo era posible descubrir el saldo de una cuenta
corriente en la Caja de Ahorros del Mediterráneo; hoy examinamos un típico caso de
negligencia informática o una grave falta del deber de cuidado que una entidad como
el Banco Santander Central Hispano (BSCH) debería tener con sus clientes.

Antes de comenzar es necesario aclarar alguna información para aquellos que no estén
muy acostumbrados a navegar por Internet; la mayoría de las webs que disponen de
un acceso privado a sus servicios (mediante la utilización de un usuario + contraseña)
establecen un mecanismo automático para el caso de que el usuario o cliente haya
olvidado su contraseña; cuando utilizamos esta opción el sistema comprobará nuestra
identidad con algún dato que en principio sólo conozca el cliente y el propio sistema.
Esto es una buena herramienta, pero los problemas pueden surgir cuando nadie se
preocupa de observar que el procedimiento, por lo menos, no vulnere la intimidad de
los clientes, y este es el caso del BSCH.
http://www.samuelparra.com/2009/02/22/como-vulnerar-la-proteccion-de-datos-
con-un-he-olvidado-mi-contrasena/?

La hora de los hackers

“Carlos Sánchez Almeida”
Se trataba de un experto en seguridad informática de origen gallego, que indignado
por los fallos de seguridad de las páginas web de organismos públicos, dejaba un aviso
–incluyendo nombre, apellidos y DNI- en aquellos sitios mal defendidos que visitaba.
Lo que no consiguió el Partido Popular, acabará consiguiéndolo el actual Gobierno del
PSOE: la criminalización de la investigación de seguridad informática. El que por
cualquier medio o procedimiento y vulnerando las medidas de seguridad establecidas
para impedirlo, acceda sin autorización a datos o programas informáticos contenidos
en un sistema informático o en parte del mismo o se mantenga dentro del mismo en
contra de la voluntad de quien tenga el legítimo derecho a excluirlo, será castigado con
pena de prisión de seis meses a dos años. Se legisla a golpe de telediario, y siempre en
beneficio de intereses económicos muy concretos, que nada tienen que ver ni con la
intimidad ni con la seguridad informática.
http://www.bufetalmeida.com/596/la-hora-de-los-hackers.html
 PROGRAMA PARA ROMPER LA CONTRASEÑA EN WINDOWS
Para lograr romper la contraseña en Windows podrás utilizar la siguiente aplicación
“Password Recovery”, este nos proporciona ayuda para recuperar nuestra contraseña,
a los que la hemos olvidado, permitiendo que el usuario por medio de un mensaje de
correo electrónico pueda obtener una nueva contraseña que ya este asociado a su
nombre de usuario, otra forma de la que este actúa es de la siguiente manera, accede
al SAM que es donde Windows almacena las contraseñas y las cuentas de usuarios, de
tal manera que resetea la contraseña es decir la borra , para que el usuario pueda
acceder sin password.

Para que te pueda quedar mas clara esta información puedes ver el siguiente video de
youtube en:
http://www.youtube.com/watch?v=6uowAF2e2uA
Que muestra paso a paso lo que tienes que realizar para utilizar este programa.
 2 FORMAS PARA ROMPER LA CONTRASEÑA EN LINUX

• 1 FORMA:
A veces cuando se empieza con Linux, suele suceder que por alguna razón olvidamos
cual fue la contraseña que le asignamos al root, y muchas veces no nos queda otra que
reinstalar el sistema (o al menos eso era lo que yo hacía), sin embargo existen maneras
más "adecuadas" de resolver este inconveniente, hoy voy a comentarles dos de ellas:

Recuperarla desde Grub:

Lo primero a hacer es reiniciar la máquina, ya en Grub hay que colocarse sobre la
opción de Linux y pulsar "e" (para editar).

Ahora hay que colocarse sobre la opción "kernel" y pulsar "e", separamos con un
espacio el texto subsecuente, escribimos "single" y presionamos enter.

Ahora pulsamos "b" para iniciar el sistema, al entrar en modo terminal tenemos la
cuenta súper administrador, por lo que sólo necesitamos cambiar la contraseña con el
comando:
passwd root

y reiniciar el sistema para que tomen efecto los cambios con el comando:

reboot

Y listo, ya habrías cambiado la contraseña del root.

• 2 FORMA:
Desde el LiveCD:

Esta otra forma tal vez sea más cómoda para alguno puesto que no tienen que
modificar ningún parámetro del Grub, sencillamente necesitamos una distribución en
LiveCD (cualquiera, pero si tienes instalado Ubuntu, puedes usar esa).

Lo primero que hacemos es arrancar con el CD, si no lo hace deberías revisar las
opciones de arranque del BIOS para configurarlo manualmente.

Ya cuando la BIOS ha terminado de arrancar, abrimos una consola y nos pasamos a

root, esto en un LiveCD basta con el comando su.

Ahora ya estamos como root, la cuestión ahora es montar nuestra partición raiz ("/"),
en mi caso es hda7, pero tu deberás averiguarlo (puedes usar el comando fdisk para
esto)

Esto seria de la siguiente manera:

mount /dev/hda7 /mnt

Ahora cambiamos el root de la partición montada:

chroot /mnt

Y cambiamos la contraseña:

passwd root

Listo, solo debemos salir del entorno chroot, desmontar la partición y reiniciar la
máquina:

exit
umount /mnt
reboot

Y terminamos, ahora lo único que debemos hacer es anotar en algún lado nuestra
nueva contraseña de root para que no se nos vuelva a perder :).

http://lachozadeltiotux.blogspot.com/2007/07/como-recuperar-contrasea-del-root-
en.html
 CONCLUSIONES

• Con este trabajo me di cuenta de la importancia que es cuidar nuestros datos y

cosas privadas.
• Que diariamente estamos expuestas a ser atacadas por personas maliciosas
que quieren saber cosas de tu vida
• Que hay maneras con las cuales puedes recuperar tu contraseña olvidada
• De que entre más larga, rara y única creemos nuestra contraseña mas seguro
van a estar nuestros datos personales.
• Recordemos que debemos empezar desde ahora para que ya mas adelante no
sea demasiado tarde, y puedas estar metida en graves problemas.