1 de 6
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-es-4/s1-wstation-pass.html
Anterior
Siguiente
Seguridad de contraseas
2 de 6
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-es-4/s1-wstation-pass.html
juan
atrapame
No utilice palabras reconocibles Palabras tales como nombres propios, palabras
del diccionario o hasta trminos de shows de televisin o novelas deberan ser
evitados, an si estos son terminados con nmeros.
Algunos ejemplos inseguros incluyen:
john1
DS-9
mentat123
No utilice palabras en idiomas extranjeros Los programas de descifrado de
contraseas a menudo verifican contra listas de palabras que abarcan diccionarios
de muchos idiomas. No es seguro confiarse en un idioma extranjero para asegurar
una contrasea.
Algunos ejemplos inseguros incluyen:
cheguevara
bienvenue1
1dumbKopf
No utilice terminologa de hackers Si piensa que usted pertenece a una lite
porque utiliza terminologa hacker tambin llamado hablar l337 (LEET) en su
contrasea, piense otra vez. Muchas listas de palabras incluyen lenguaje LEET.
Algunos ejemplos inseguros incluyen:
H4X0R
1337
No utilice informacin personal Mantengase alejado de la informacin personal.
Si un atacante conoce quin es usted, la tarea de deducir su contrasea ser an
ms fcil. La lista siguiente muestra los tipos de informacin que debera evitar
cuando est creando una contrasea:
Algunos ejemplos inseguros incluyen:
Su nombre
El nombre de sus mascotas
El nombre de los miembros de su familia
Fechas de cumpleaos
Su nmero telefnico o cdigo postal
No invierta palabras reconocibles Los buenos verificadores de contraseas
siempre invierten las palabras comunes, por tanto invertir una mala contrasea no
19/06/2014 11:48 a.m.
Seguridad de contraseas
3 de 6
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-es-4/s1-wstation-pass.html
Seguridad de contraseas
4 de 6
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-es-4/s1-wstation-pass.html
emfcqpcec.
Aada un poco de complejidad sustituyendo nmeros y smbolos por letras en el
acrnimo. Por ejemplo, sustituya7 por e y el smbolo arroba (@) por c:
7mf@qp@7@.
Aada un poco ms de complejidad colocando mayscula al menos una letra, tal como
M.
7Mf@qp@7@.
Por ltimo, no utilice esta contrasea de ejemplo en ninguno de sus sistemas.
Mientras que la creacin de contraseas seguras es imperativo, manejarlas adecuadamente es
tambin importante, especialmente para los administradores de sistemas dentro de grandes
organizaciones. La prxima seccin detalla buenos hbitos en la creacin y manejo de
contraseas de usuarios dentro de una organizacin.
Seguridad de contraseas
5 de 6
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-es-4/s1-wstation-pass.html
hara un programa especfico para descifrado ejecutado sobre las contraseas dentro de la
organizacin.
Hay muchos programas de descifrado de contraseas que corren bajo Red Hat Enterprise
Linux aunque ninguno es suministrado con el sistema operativo. Abajo se muestra una breve
lista de algunos de los programas de descifrado de contraseas ms populares:
Nota
Ninguna de estas herramientas son suministradas con Red Hat Enterprise
Linux y, por lo tanto, no son soportadas por Red Hat, Inc. de ninguna manera.
Aviso
Siempre obtenga autorizacin por escrito antes de intentar descifrar las
contraseas dentro de la organizacin.
Seguridad de contraseas
6 de 6
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-es-4/s1-wstation-pass.html
comando siguiente:
chage -M 90 <username>
En el comando anterior, reemplace <username> con el nombre del usuario. Para desactivar la
expiracin de contraseas, es comn utilizar un valor de 99999 despus de la opcin -M (esto
equivale a un poco ms de 273 aos).
La aplicacin grfica Administrador de usuarios tambin se puede usar para crear polticas
de caducidad de contraseas. Para acceder a esta aplicacin, vaya al Men principal (en el
Panel) => Configuracin del sistema => Usuarios & Grupos o escriba el comando systemconfig-users en un prompt del shell (por ejemplo, en un terminal XTerm o GNOME). Haga
clic en la pestaa Usuarios, seleccione el usuario desde la lista y pulse en Propiedades desde
el men de botones (o seleccione Fichero => Propiedades desde el men desplegable).
Luego haga clic en la pestaa Informacin de la contrasea e introduzca el nmero de das
antes de que la contrasea expire, como se muestra en la Figura 4-1.
Inicio
Subir
Siguiente
Controles administrativos