Ensayo PWD en routers

Vivimos en una era digital, por lo tanto, mucha información nuestra está
extendidos por el internet y almacenados en diferentes ordenadores, donde
nuestra información podría ser vulnerable. El proceso para la asignación y
custodia de las contraseñas para el acceso a los recursos informáticos y
tecnológicos que tenemos y que somos usuarios.

Es importante el mantenimiento continuo de las contraseñas que sean cambiadas

al inicio cuando nos entregan la contraseña provisional y luego cambiar con una
contraseña que se nos haga fácil recordar u podamos utilizarse varias veces y a su
vez sea segura. Realizar transferencias bancarias, revisar el correo, ingresar a
Facebook, o simplemente enviar un inocente tweet, podría hacer que nuestras
contraseñas fueran reveladas y que algún delincuente cibernético las use con
fines de lucro.

Password es una forma de autentificación que utiliza información secreta para

controlar el acceso hacia algún recurso. La contraseña debe mantenerse en
secreto ante aquellos a quien no se les permite el acceso. A aquellos que desean
acceder a la información se les solicita una clave; si conocen o no conocen la
contraseña, se concede o se niega el acceso a la información según sea el caso.
Algunos sistemas almacenan contraseñas como archivos de texto. Si algún
atacante gana acceso al archivo que contienen las contraseñas, entonces todas
éstas se encontrarán comprometidas.

Si algunos usuarios emplean la misma contraseña para diferentes cuentas, éstas

estarán comprometidas de igual manera. Los mejores sistemas almacenan las
contraseñas en una forma de protección criptográfica, así, el acceso a la
contraseña será más difícil para algún espía que haya ganado el acceso interno al
sistema, aunque la validación todavía sigue siendo posible Argumentaciones
escenario típico es un cibercafé, biblioteca, o los ordenadores de la escuela.

Tú no tienes control sobre ese ordenador y no sabes qué han instalado. Por esta
razón es importante el mantenimiento de las contraseñas y su manejo adecuado.
Es de suma importancia el aprender técnicas para cuidar nuestra información
personal, académica, de nuestras cuantas bancarias para así poder hacer frente a
posibles riesgos de pérdida o robo de nuestra información y evitar serios
problemas. Es importante el guardar confidencialidad con las contraseñas y no
compartirlas ya que no sabes el actuar de las personas. Tenemos que estar
pendientes al momento de ver algo sospechoso en nuestras cuentas y cambiar
inmediatamente antes que nos cambien o se nos dañe.

Los administradores de cuenta deben manejar con responsabilidad la entrega de

las contraseñas y mantener un contacto directo brindando la información
necesaria para con el usuario, no digas a nadie, no la anotes, no envíes nunca tu
contraseña en un mensaje de correo electrónico, ni Google Calendar te pedirán
que les envíes tu contraseña por correo electrónico, cámbiala con frecuencia

Aprender a colocar en un router o enrutador una contraseña segura es

fundamental para preservar la seguridad de todos nuestros ficheros y también
para garantizar un rendimiento óptimo. Un problema en nuestra conexión puede
ser fallo de nuestro operador de banda ancha o puede ser una configuración
errónea en cualquiera de nuestros equipos, ya sea un router, un punto de acceso o
el propio ordenador.

Para colocar una contraseña en el modo de configuración global en un router o

enrutador se puede usar dos comandos que permiten establecer contraseñas de
acceso a este modo son enable password y enable secret. La diferencia entre uno
y otro comando es que la contraseña que se establece con enable password se
guarda en el archivo running-config tal cual fue escrita, es decir, sin encriptar, a
menos que se haya habilitado el servicio service password-encription. Sin
embargo, aun cuando este servicio no esté habilitado, la contraseña establecida
con enable secret sí se guarda encriptada.

Para evitar que usuarios no autorizados puedan entrar a la configuración de

nuestro router, este protege la interfaz web con un usuario y una contraseña de
manera que nadie pueda realizar modificaciones en él sin ellos. Aunque
normalmente estos datos, sobre todo la contraseña, se pueden (y se deben)
modificar, cuando
compramos un router, o restablecemos sus valores de fábrica, se suele configurar
un usuario y una contraseña por defecto para poder entrar por primera vez a la
configuración, contraseña, sin la cual, no podremos configurar nada de nuestro
router.

La contraseña por defecto de un router se puede conseguir de varias maneras,

aunque lo más común es mirando la documentación (el manual, o en la web) de
este, o buscando en la parte inferior del mismo, en la pegatina, a ver si aquí
también viene. Además de estas dos formas, también existe una aplicación muy
útil e interesante que nos permitirá saber las credenciales por defecto de cualquier
router que queramos: Router Default Passwords.

Router Default Password es una aplicación gratuita y portable, es decir, que no

necesita instalación y que podemos llevar siempre con nosotros en una memoria
USB que funciona en cualquier versión de Windows a partir de Windows 7 y que
nos va a permitir conocer los usuarios y contraseñas por defecto de cualquier marca
o modelo de router de su base de datos.

Un aspecto importante en relación con estas dos contraseñas es que si se ha

establecido una con enable secret, es ésta la que IOS utiliza para controlar el
acceso al modo Privilegiado en lugar de la establecida con enable password. En
caso de establecer ambas contraseñas, las mismas deben ser diferentes entre si,
puesto que, si son iguales, la “enable secret” ya no sería secreta dado que la
“enable password” se muestra tal cual en el archivo running-config.

Se presentan a continuación algunas recomendaciones para salvaguardar la

información ya los delitos a los que estamos expuestos. Da rienda suelta a tu
imaginación. No utilices palabras que figuren en el diccionario. Emplea por lo
menos seis caracteres. No utilices una palabra clave que hayas utilizado en otro
sitio. No utilices patrones de palabras clave (asdf) ni números secuenciales
(1234). Incluye signos de puntuación.

Utiliza una combinación de letras mayúsculas y minúsculas e incluye números.

Incluye elementos similares que puedan sustituirse entre sí, como el número cero
en lugar de la letra "O" o el símbolo de dólar ($) en lugar de la letra "S". Incluye
sustituciones fonéticas, como "Hoy T quiero + K ayer" en lugar de "Hoy te
quiero más que ayer". Evita que la contraseña sólo incluya números, letras
mayúsculas o letras minúsculas.

Utiliza métodos para recopilar letras y números al azar, como abrir un libro,
mirarla matrícula de un vehículo o anotar la tercera letra de las primeras diez
palabras que veas. No repitas caracteres (aa11). No utilices una contraseña que se
ofrezca como ejemplo de buena contraseña.