A menudo se subestima y se pasa por alto la función de las contraseñas en la protección de la red de una organización. Las contraseñas ofrecen la primera línea defensiva contra el acceso no autorizado a la organización. La familia Microsoft® Windows Server 2003 cuenta con una nueva característica que comprueba la complejidad de la contraseña de la cuenta Administrador durante la instalación del sistema operativo. Si la contraseña está en blanco o no cumple los requisitos de complejidad, aparece el cuadro de diálogo Programa de instalación de Windows para advertirle de los peligros de no utilizar una contraseña segura para la cuenta Administrador. Si deja en blanco la contraseña, no podrá tener acceso a esta cuenta a través de la red.
Las contraseñas vulnerables ofrecen a los intrusos una forma de acceso sencilla a los equipos y la red, mientras que las contraseñas seguras son considerablemente más difíciles de averiguar, incluso si se utiliza el software para averiguar contraseñas que existe actualmente. Las herramientas para averiguar contraseñas son cada vez mejores y los equipos utilizados son más eficaces. El software para averiguar contraseñas utiliza uno de los tres métodos siguientes: suposiciones inteligentes, ataques de diccionario y ataques físicos automatizados que intentan todas las combinaciones de caracteres posibles. Con tiempo suficiente, mediante esta automatización se puede averiguar cualquier contraseña. Sin embargo, las contraseñas seguras son mucho más difíciles de averiguar que las vulnerables. Para obtener seguridad, un equipo debe tener contraseñas seguras para todas las cuentas de usuario.
Una contraseña vulnerable:
-
no es una contraseña.
-
contiene el nombre de usuario, el nombre real o el nombre de la empresa.
-
contiene una palabra exacta del diccionario. Por ejemplo, Contraseña es una contraseña vulnerable.
Una contraseña segura:
-
tiene siete caracteres como mínimo.
-
no contiene el nombre de usuario, el nombre real o el nombre de la empresa.
-
no contiene una palabra exacta del diccionario.
-
es significativamente diferente de otras contraseñas anteriores. Las contraseñas que utilizan incrementos (Contraseña1, Contraseña2, Contraseña3, etc.) no son seguras.
-
está compuesta por caracteres de cada uno de los siguientes cuatro grupos:
|
Grupo
|
Ejemplos
|
|---|
Letras mayúsculas | A, B, C … |
Letras minúsculas | a, b, c … |
Numéricos | 0, 1,2, 3, 4, 5, 6, 7, 8, 9 |
Símbolos del teclado (todos los caracteres del teclado que no se definen como letras o números) | ` ~ ! @ # $ % ^ & * ( ) _ + - = { } | \ : " ; ' < > ? , . / |
Un ejemplo de una contraseña segura es J*p2leO4>F.
Una contraseña puede cumplir la mayoría de los criterios de una contraseña segura y, aún así, seguir siendo vulnerable. Por ejemplo, ¡HolaAto2! es una contraseña relativamente insegura, aunque cumple la mayoría de los criterios de una contraseña segura y cumple también los requisitos de complejidad de la directiva de contraseñas. H!olZ¡2a es una contraseña segura porque la palabra del diccionario está intercalada con símbolos, números y otras letras. Es importante informar a los usuarios acerca de las ventajas de utilizar contraseñas seguras y enseñarles cómo crear contraseñas que ofrezcan verdadera seguridad.
Puede crear contraseñas que contengan caracteres del conjunto de caracteres ASCII extendido. El uso de caracteres ASCII extendido aumenta el número de caracteres que se pueden elegir al crear una contraseña. Por consiguiente, el software para averiguar contraseñas puede tardar más tiempo en averiguar contraseñas que contienen estos caracteres ASCII extendidos que otras contraseñas. Antes de utilizar caracteres ASCII extendidos en la contraseña, pruébelos completamente para asegurarse de que las contraseñas que contienen dichos caracteres son compatibles con las aplicaciones que se utilizan en su organización. Tenga especial cuidado con el uso de caracteres ASCII extendidos en las contraseñas si su organización utiliza varios sistemas operativos diferentes.
Encontrará los caracteres ASCII extendidos en el Mapa de caracteres. Algunos de los caracteres ASCII extendidos no deben utilizarse en las contraseñas. No utilice un carácter que no tenga definida una pulsación de tecla en la esquina inferior derecha del cuadro de diálogo Mapa de caracteres. Para obtener más información acerca de cómo utilizar el Mapa de caracteres, vea Utilizar Mapa de caracteres.
Dos ejemplos de contraseñas que contienen caracteres del conjunto de caracteres ASCII extendido son kUµ!¶0o y Wf©$0k#»g¤5ªrd.
Puede implementar una configuración de directiva de contraseñas que exija los requisitos de complejidad de las contraseñas. Para obtener más información acerca de esta configuración de directiva, vea Las contraseñas deben cumplir los requerimientos de complejidad. Para obtener información acerca de cómo aplicar una directiva de contraseñas, vea Aplicar o modificar la directiva de contraseñas.
Las contraseñas de Windows pueden tener una longitud de hasta 127 caracteres. No obstante, si usa una red que también contiene equipos con Windows 95 o Windows 98, considere la posibilidad de usar contraseñas que no tengan más de 14 caracteres. Windows 95 y Windows 98 admiten contraseñas de hasta 14 caracteres. Si su contraseña tiene más caracteres, es posible que no pueda iniciar una sesión en la red desde esos equipos.
Para obtener más información acerca de las contraseñas, vea Contraseñas.