Seguridad de contraseñas

r

1. Introducción a la Seguridad de Contraseñas Explicar la importancia de usar contraseñas seguras en sus cuentas personales y académicas. Comentar brevemente sobre técnicas de hacking (fuerza bruta, diccionario, phishing) y cómo afectan la seguridad de las contraseñas. Explicar los elementos que hacen que una contraseña sea segura: Longitud (al menos 12 caracteres) Uso de mayúsculas y minúsculas Inclusión de números y símbolos Evitar palabras comunes o patrones obvios 2. Creación de Contraseñas Pedir a los estudiantes que creen tres contraseñas: Contraseña básica: por ejemplo, una palabra sencilla o su nombre seguido de un número. Contraseña intermedia: algo un poco más complejo (nombre + número + símbolo). Contraseña segura: al menos 12 caracteres que incluyan una combinación de mayúsculas, minúsculas, números y símbolos, y que no usen palabras comunes. Anotar estas contraseñas en un papel (para que no las olviden) y sugerirles que no usen ninguna de las creadas en esta actividad para cuentas reales. 3. Evaluación de Contraseñas Dirigir a los estudiantes a la herramienta "How Secure is My Password". Pedirles que introduzcan cada una de sus contraseñas en el sitio para verificar cuánto tiempo estimado tomaría a un hacker descifrarla. Cada estudiante debe anotar los resultados y compararlos: ¿Cuánto tiempo tomaría descifrar la contraseña básica? ¿Y la intermedia? ¿Qué diferencia existe con la contraseña segura? Nota: Aclarar que no deben escribir ninguna contraseña real en esta herramienta para proteger su privacidad. 4. Discusión y Reflexión Reflexionar sobre las diferencias en el tiempo de descifrado y qué factores contribuyeron a mejorar la seguridad de cada contraseña. Preguntar: ¿Qué elementos añadieron a sus contraseñas seguras que hicieron una diferencia significativa? ¿Por qué creen que es importante no usar la misma contraseña para múltiples cuentas? Generar un breve debate sobre el uso de gestores de contraseñas como una estrategia de seguridad adicional. 5. Cierre y Recomendaciones Concluir con recomendaciones para mantener sus cuentas seguras, como: Cambiar contraseñas periódicamente. Usar autenticación de dos factores (2FA) cuando esté disponible. Evitar compartir contraseñas.

1. Introducción a la Seguridad de Contraseñas

Importancia de las contraseñas

Las contraseñas son la primera línea de defensa contra el acceso no autorizado de archivos, dispositivos y cuentas en línea. Las contraseñas seguras ayudan a proteger los datos de usuarios y software malintencionados.

Técnicas de hacking

Phishing

Es un tipo de ciberataque normalmente lanzado a través del correo electrónico

Keylogger

Se trata de una técnica de hacking capaz de averiguar las teclas del teclado que apretamos en nuestro ordenador, para averiguar información confidencial

Ataques DDoS

Los ataques DDoS son un tipo de ataques que tienen como objetivo inhabilitar un servidor, un servicio o una infraestructura.

Robo de cookies

Las cookies que no se generan o transmiten de forma segura son vulnerables al secuestro o al envenenamiento. El Cross-site scripting, el «packet sniffing» y la fuerza bruta, son métodos para obtener un acceso no autorizado a las cookies

Fake WAP

Un fake WAP es una red Wi-Fi engañosa creada por piratas informáticos para imitar puntos de acceso Wi-Fi públicos legítimos. Estas redes falsas suelen tener nombres que parecen fiables, como "Wifi_Tienda", para atraer a usuarios desprevenidos y que se conecten.
Una vez conectados a un WAP falso, los usuarios exponen sin saberlo su tráfico de Internet al hacker.

Elementos que hacen que una contraseña sea segura:

Longitud (al menos 12 caracteres)

Uso de mayúsculas y minúsculas

Inclusión de números y símbolos

Evitar palabras comunes o patrones obvios

2. Creación de Contraseñas

Contraseña básica

Son las contraseñas más simples, compuestas por palabras sencillas.

Contraseña intermedia

Compuestas por una palabra, números y símbolos como %,(), &, ...

Contraseña segura

Contienen 12 caractéres, símbolos, mayúsculas y minúsculas y números.

Vídeo

3. Evaluación de Contraseñas

Uso de la herramienta 'How Secure is My Password' (Cliquea en la H que hay a la derecha)

Verificación del tiempo estimado para descifrar cada contraseña

Comparación de los resultados

Aclaración sobre no utilizar contraseñas reales en la herramienta

Video

4. Discusión y Reflexión

Reflexión sobre las diferencias en el tiempo de descifrado

Factores que mejoraron la seguridad de cada contraseña

Importancia de no utilizar la misma contraseña para múltiples cuentas

Debate sobre el uso de gestores de contraseñas

5. Cierre y Recomendaciones

Recomendaciones para mantener las cuentas seguras

Cambiar contraseñas periódicamente

Utilizar autenticación de dos factores (2FA)

La autenticación en dos fases (2FA) es un método de seguridad de administración de identidad y acceso que requiere dos formas de identificación para acceder a los recursos y los datos.

Evitar compartir contraseñas