La tercera ley de Dunn sobre la seguridad de la PC afirma que mientras más vieja es la contraseña, menos seguro será el sistema.
CONSEJOS Windows
La tercera ley de Dunn sobre la seguridad de la PC afirma que mientras más vieja es la contraseña, menos seguro será el sistema (las primeras dos leyes son “Nunca suponga que sus datos están seguros” y “Si es de Microsoft, tiene agujeros”). La manera más simple y más barata de salvaguardar su información es pensar un poco en sus contraseñas, mantenerlas frescas y usarlas en todo momento.
Si desea conocer los fundamentos de las contraseñas de Windows, vaya a www.pcwla.com/buscar/06067401 para leer mi columna de septiembre de 2002 y visite www.pcwla.com/buscar/06067402 para ver el trabajo de Scott Spanbauer sobre contraseñas eficaces en sus Consejos de Internet de octubre de 2003. Las sugerencias siguientes ponen en práctica procedimientos más rígidos para las contraseñas, aunque algunas no se aplican a las PC pertenecientes a redes cuyos administradores utilizan sus propias directivas para las contraseñas.
Imponga contraseñas fuertes
Para bien o para mal –casi siempre para mal– Windows 2000 y XP le permiten crear contraseñas usando cualquier grupo de caracteres. Pero lo peor es que ambos permiten que usted trabaje sin necesidad de usar una contraseña.
Por suerte, usted puede hacer que Windows XP requiera que todas las cuentas de usuario implementen hábitos de contraseñas más seguros por medio de la herramienta para directivas llamada Configuración de seguridad local. Pulse Inicio•Panel de control•(Rendimiento y mantenimiento en la vista por categorías)•Herramientas administrativas•Configuración de seguridad local para abrir esta miniaplicación del Panel de control (los pasos varían ligeramente de un sistema a otro; si usted trabaja en una red de la compañía, la opción pudiera ser ‘Directiva de seguridad local•Configuración de seguridad). En el panel izquierdo de la ventana de Configuración de seguridad local, pulse el signo de más (+) junto a Directivas de cuenta y seleccione el icono Directiva de contraseñas que aparece debajo. Ahora Windows estará listo para hacer cumplir las contraseñas.
Especifique los mínimos: Para requerir que todos los usuarios escojan una contraseña resistente a los piratas, haga doble clic sobre la Longitud mínima de la contraseña en el panel derecho (si no la ve, asegúrese de que Directiva de contraseñas esté seleccionado en el panel izquierdo). Especifique el número de caracteres para su contraseña. Pudiera tener entre 1 y 14, pero para satisfacer las recomendaciones de Microsoft, asegúrese de que tenga por los menos 6. Entonces pulse Aceptar.
Exija la complejidad: A continuación, haga doble clic sobre Las contraseñas deben cumplir los requerimientos de complejidad. Seleccione Habilitado y pulse Aceptar. Esta opción exige que las contraseñas contengan caracteres de por lo menos tres de estas categorías: letras mayúsculas, letras minúsculas, números y símbolos (como los signos de puntuación). Además, la contraseña no debe contener el nombre de su cuenta de usuario. No use en su contraseña su dirección de correo electrónico, ni en su totalidad ni en parte (aunque la herramienta no se lo impedirá).
Usted debe hacer que la contraseña sea difícil de adivinar, pero también debe hacerla fácil de recordar. Una manera es abreviando una frase, por ejemplo, PCWesmi#1 (“PC World es mi número 1”).
Espere la caducidad: Para evitar que las contraseñas se pongan viejas, haga doble clic sobre Vigencia máxima de la contraseña y especifique el número de días que deben transcurrir para que Windows obligue a los usuarios a cambiar sus contraseñas. El valor predeterminado de 42 debe bastar en la mayoría de los casos. Después de escribir el nuevo valor, pulse Aceptar.
Imponga la frescura: Para evitar que los usuarios alternen simplemente entre las dos mismas contraseñas, haga doble clic sobre Forzar el historial de contraseñas y escriba el número de contraseñas que Windows debe recordar. Por ejemplo, si escribe 8, no podrá volver a usar ninguna de sus últimas ocho contraseñas cuando cree una nueva. Pulse Aceptar cuando termine. También puede definir un número mínimo de días en que se debe usar la nueva contraseña, por si acaso alguien decide cambiar su contraseña varias veces en el mismo día hasta llegar al número establecido en ‘Forzar el historial de contraseñas’ para así poder regresar a su contraseña original. Para hacerlo, haga doble clic sobre Vigencia mínima de la contraseña, escriba un número de días y pulse Aceptar.
Rehúse el cifrado reversible: Usted pudiera verse tentado por la primera opción en la ventana de Directiva de contraseñas, ‘Almacenar contraseña usando cifrado reversible’. Esta opción le indica a Windows que mantenga una versión en texto de su contraseña. Sin embargo, el cifrado reversible sólo trabaja con las aplicaciones que requieren su contraseña de Windows. A menos que usted tenga tal aplicación, su sistema estará más seguro si deja deshabilitado el cifrado reversible, que es la opción predeterminada.
Acostúmbrese a los bloqueos: En el modo predeterminado, cualquiera que trate de conectarse a su cuenta podrá escribir combinaciones de contraseña indefinidamente hasta que logre adivinarla. Este método de piratería por fuerza bruta, como es llamado, es de particular interés si su sistema está configurado para el acceso remoto. Una manera de bloquear estos ataques es limitar el número de intentos que el sistema permite antes de rehusar más contraseñas (correctas o no). Para hacerlo, pulse el icono de Directiva de bloqueo de cuentas en el panel izquierdo (justo debajo de Directiva de contraseñas). En el panel derecho, haga doble clic sobre Umbral de bloqueos de la cuenta. Escriba el número de intentos de inicio de sesión incorrectos antes de que el sistema se bloquee; de tres a cinco parece ser suficiente (según las veces que usted se equivoca). Cuando cambie este valor, Windows automáticamente restablecerá las otras dos configuraciones de Directiva de bloqueo de cuentas a 30 minutos cada una: ‘Duración del bloqueo de cuenta’ controla cuánto tiempo permanece bloqueado el sistema de los intentos de abrir una sesión y ‘Restablecer la cuenta de bloqueos después de’ determina cuánto tiempo espera el sistema antes de comenzar a contar nuevos intentos desde cero. Para cambiar cualquiera de ellos, haga doble clic sobre el valor, escriba el número de minutos deseado y pulse Aceptar.
Haga una excepción con la caducidad: Si usted tiene una cuenta de administrador que rara vez usa y que sólo necesita para emergencias, no querrá que su contraseña caduque. Para hacer una excepción con las directivas descritas en las sugerencias anteriores, escoja Inicio•Ejecutar, escriba lusrmgr.msc y oprima <Intro>. En cualquier panel, haga doble clic sobre el icono Usuarios. Entonces haga doble clic en la cuenta cuya contraseña no necesita una fecha de caducidad. En el cuadro de diálogo Propiedades para esa cuenta, seleccione La contraseña nunca caduca y pulse Aceptar.
Presente un recordatorio: Modificando el Registro de Windows usted puede advertir a los usuarios que una contraseña está a punto de caducar. Cualquier cambio en el Registro es arriesgado, así que primero haga una copia de seguridad; Stan Miastkowski le muestra cómo hacerlo en “El cuidado y la alimentación del Registro de Windows” (www.pcwla.com/buscar/06067601). Con su copia de seguridad a mano, escoja Inicio•Ejecutar, escriba regedit y oprima <Intro> para abrir el Editor del Registro. En el panel izquierdo, navegue hasta HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon.
Haga doble clic sobre passwordexpirywarning en el panel derecho (si no la ve, pulse el botón derecho sobre el panel, escoja Nuevo•Valor DWORD y escriba el nombre en el cuadro de texto). Pulse la opción Decimal. Para ‘Información del valor ‘, escriba el número de días antes de la caducidad en que los usuarios comenzarán a recibir recordatorios para cambiar su contraseña.
Administrador de contraseñas de XP
Cuando usted accede a un servidor en su red o visita un sitio seguro, probablemente tendrá que escribir un nombre y contraseña. Si usted accede a muchos servidores, tendrá que recordar varias combinaciones de nombre y contraseña. Windows XP se ofrece a recordar su ID y contraseña la primera vez que se conecte (marcando la opción Recordar contraseña), pero ¿qué pasa si quiere cambiar o borrar su ID y contraseñas?
Abra la miniaplicación Cuentas de usuario en el Panel de control: escoja Inicio•Ejecutar, escriba control userpasswords y oprima <Intro>. Si está conectado a un dominio de red, seleccione el usuario deseado en la ficha de Usuarios y pulse Avanzado•Administrar contraseñas. Si su PC no forma parte de un dominio de red, seleccione la cuenta deseada al pie de la ventana Cuentas de usuario. En el cuadro Tareas relacionadas (a la izquierda), pulse Administrar contraseñas de red para abrir la ventana Nombres de usuarios y contraseñas almacenados.
Seleccione una red o sitio de la Web y pulse Quitar para borrar la contraseña y nombre guardado; o pulse Propiedades para editar el sitio de la Web o ruta del servidor, el nombre de usuario o la contraseña. Para agregar una nueva entrada, pulse Agregar para abrir el diálogo de Propiedades de información de inicio de sesión (naturalmente). Sin embargo, tiene que saber el formato apropiado para la información que está escribiendo.
En la caja de Servidor, escriba el URL o la ruta del servidor: Para los recursos compartidos en la red, puede usar las rutas normales de Convención de nomenclatura universal (UNC), como \servidorrecurso.
El asterisco que simboliza el comodín –por ejemplo, en *.pcworld.com– también se permite si usted tuviera varios ID para un solo sitio de la Web.
A continuación, llene el cuadro ‘Usuario’ con uno de dos formatos: servidorusuario para los servidores de red (por ejemplo, ALMACENAMIENTOJuan), o [email protected] para los sitios de la Web (por ejemplo, [email protected]). Por último, llene el cuadro Contraseña y pulse Aceptar.
Un acceso directo a la administración
Si usted debe volver al Administrador de contraseñas de Windows XP repetidamente, no tiene que navegar por el Panel de control para abrirlo.
En vez de eso, cree un acceso directo en el escritorio o en un menú para abrirlo directamente. Pulse el botón derecho en un área vacía del escritorio, o en el menú donde quiere agregar el acceso directo y escoja Nuevo•Acceso directo.
En el cuadro de ubicación del Asistente para crear accesos directos, escriba rundll32.exe keymgr.dll, KRShowKeyMgr y pulse Siguiente. Escriba un nombre para el acceso directo y pulse Finalizar.
Para hacer que el icono de su escritorio sea más significativo, púlselo con el botón derecho y escoja Propiedades.
En la ficha de Acceso directo, pulse Cambiar icono. Escriba la ruta al archivo con que posee el icono que usted quiere, o pulse Examinar para encontrar uno en una carpeta como shell32.dll o moricons.dll. Seleccione un icono de la lista y pulse Aceptar dos veces.
–Scott Dunn