2013

UNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE CIENCIAS ADMINISTRATIVAS ESCUELA DE CONTABILIDAD Y AUDITORIA AUDITORIA DE SISTEMAS INFORMATICOS II
PROFESOR: DR. CARLOS ESCOBAR

UNIDAD: PRESTACION Y SOPORTE

PROCESO PARA CONTROLAR ASIGNACION DE CONTRASEAS

NOMBRE: GABRIELA RUIZ

EDUCACION Y ENTRENAMIENTO DE USUARIOS AUTENTIZACION PROCESO

PROCESO PARA CONTROLAR ASIGANACION DE CONTRASEAS

ENSAYO

INTRODUCCION

Que estamos en una era digital de eso no hay duda, por ende muchos de nuestros datos estn desplegados por el ciberespacio y almacenados en distintos ordenadores, donde nuestra informacin podra ser vulnerable. El proceso para la asignacin y custodia de las contraseas para el acceso a los recursos informticos y tecnolgicos que tenemos y que somos usuarios. Es importante el mantenimiento continuo de las contraseas que sean cambiadas al inicio cuando nos entregan la contrasea provisional y luego cambiar con un contrasea que se nos haga fcil recordar u podamos utilizarse varias veces y a su vez sea segura. Realizar transferencias bancarias, revisar el correo, ingresar a Facebook, o simplemente enviar un inocente tweet, podra hacer que nuestras contraseas fueran reveladas y que algn delincuente ciberntico las use con fines de lucro.

DESAROLLO

Una contrasea o clave (en ingls password) es una forma de autentificacin que utiliza informacin secreta para controlar el acceso hacia algn recurso. La contrasea debe mantenerse en secreto ante aquellos a quien no se les permite el acceso. A aquellos que desean acceder a la informacin se les solicita una clave; si conocen o no conocen la contrasea, se concede o se niega el acceso a la informacin segn sea el caso.

Algunos sistemas almacenan contraseas como archivos de texto. Si algn atacante gana acceso al archivo que contienen las contraseas, entonces todas stas se encontrarn comprometidas. Si algunos usuarios emplean la misma contrasea para diferentes cuentas, stas estarn comprometidas de igual manera. Los mejores sistemas almacenan las contraseas en una forma de proteccin criptogrfica, as, el acceso a la contrasea ser ms difcil para algn espa que haya ganado el acceso interno al sistema, aunque la validacin todava sigue siendo posible

ARGUMENTACION

El escenario tpico es un cibercaf, biblioteca, o los ordenadores de la escuela. T no tienes control sobre ese ordenador y no sabes qu han instalado. Por esta razn es importante el mantenimiento de las contraseas y su manejo adecuado. Se presentan a continuacin alguna recomendaciones para salvaguardar la informacin y a los delitos a los que estamos expuestos.

Da rienda suelta a tu imaginacin. No utilices palabras que figuren en el diccionario.

Emplea por lo menos seis caracteres. No utilices una palabra clave que hayas utilizado en otro sitio. No utilices patrones de palabras clave (asdf) ni nmeros secuenciales (1234). Incluye signos de puntuacin. Utiliza una combinacin de letras maysculas y minsculas e incluye nmeros.

Incluye elementos similares que puedan sustituirse entre s, como el nmero cero en lugar de la letra "O" o el smbolo de dlar ($) en lugar de la letra "S".

Incluye sustituciones fonticas, como "Hoy T quiero + K ayer" en lugar de "Hoy te quiero ms que ayer".

Evita que la contrasea slo incluya nmeros, letras maysculas o letras minsculas.

Utiliza mtodos para recopilar letras y nmeros al azar, como abrir un libro, mirar la matrcula de un vehculo o anotar la tercera letra de las primeras diez palabras que veas.

No repitas caracteres (aa11). No utilices una contrasea que se ofrezca como ejemplo de buena contrasea.

CONCLUSIONES Como estudiantes y prximos a trabajar en auditoria es importante el aprender tcnicas para cuidar nuestra informacin personal, acadmica, de nuestras cuantas bancarias para as poder hacer frente a posibles riesgos de prdida o robo de nuestra informacin y evitar serios problemas. Es importante el guardar confidencialidad con las contraseas y no compartirlas ya que no sabes el actuar de las personas. Tenemos que estar pendientes al momento de ver algo sospechoso en nuestras cuentas y cambiar inmediatamente antes que nos cambien o se nos dae. Los administradores de cuenta deben manejar con responsabilidad la entrega de las contraseas y mantener un contacto directo brindando la informacin necesaria para con el usuario. No la reveles a nadie. No la anotes. No enves nunca tu contrasea en un mensaje de correo electrnico. Ni Google ni Google Calendar te pedirn que les enves tu contrasea por correo electrnico. Cmbiala con frecuencia.

GABRIELA RUIZ