Paso 5. ¿Quién es usted?

 

 

En esta etapa debemos rellenar una serie de campos de texto.

En el primero escribimos nuestro nombre y apellidos.

A continuación se nos pide con qué nombre queremos iniciar sesión, es decir, el nombre de usuario mediante el que nos identificaremos ante el sistema. No debes utilizar caracteres especiales tales como "ñ" o acentos. Presta atención a lo que escribes y si lo consideras necesario apúntalo. Si más tarde no recuerdas este nombre no tendrás acceso al sistema.
Introduciremos ahora la contraseña para acceder a nuestra cuenta. Hemos de repetirla para evitar posibles errores al teclear. Resulta evidente que una contraseña sólida es crucial para la seguridad de cualquier sistema, de modo que debemos tomar ciertas precauciones a la hora de establecerla y procurar una eficaz custodia.
 
Aunque consideremos que nuestra instalación no contiene información crítica que deba ser extremadamente protegida, no hay ninguna razón para dejar el sistema expuesto estableciendo una clave demasiado débil, incluso la pérdida de tiempo en reinstalaciones o reconfiguraciones innecesarias justificaría sobradamente la elección de una buena contraseña. Si no tiene buena memoria es recomendable que la apunte puesto que el olvido de la contraseña tiene siempre consecuencias cuando menos, molestas.
 
Incluso si se trata de un equipo doméstico no tenemos por qué dejarlo expuesto a cualquiera, y por supuesto si planeas conectarlo a Internet debes tomarte en serio usar buenas contraseñas.

Ahora que le hemos convencido de que no utilice como contraseñas cosas tales como su fecha de nacimiento o el año en que nació su primer hijo, le vendrán bien estas recomendaciones:

 

Acerca de las contraseñas

Al llegar aquí pensarás que los autores de este material han sido víctimas de un ataque agudo de paranoia porque ¿quién va a querer entrar en mi equipo? y si quiere entrar ¿cómo va a saber la fecha de nacimiento de mi hijo?

 

A la primera pregunta te respopndemos que si vas a usar tu máquina para jugar al Tetris o poner sobre ella un cactus efectivamente tienes razón. Pero si la vas a usar como herramienta de trabajo y vas a guardar en ella datos personales, entonces todo dependerá del sentido de la intimidad que tengas.

Yo estoy ahora en mi sala de estudio, no me importaría que alguien viniera de visita y viera lo que tengo en ella, es más estaría encantado de mostrárselo, pero no tengo la puerta abierta con un letrero que diga "pasen sin llamar".

Ahora que ya te hemos convencido de que no deje las puertas abiertas, aunque no tengas nada de valor, viene la segunda respuesta.

Existe una técnica para averiguar contraseñas consistente en probar una tras otra hasta que el sistema nos deje entrar, a esta técnica se le conoce con razón como "ataque por fuerza bruta". Por supuesto esto no se realiza tecleando manualmente cada contraseña sino que se hace atacando desde un ordenador (el atacante) a otro (la víctima). Se asombraría de la gran velocidad a que un ordenador es capaz de probar contraseñas hasta acertar. Si utilizas una contraseña tal como "180767" o "1871967" o "18/7/1967" o cualquier otra variante en poco menos de una hora podría ser violentada.

Al fin y al cabo 2009 años a 365 días al año dan un número de variantes bastante pequeño para una máquina. Pero tampoco es mucho más resistente una palabra, por rara que sea, de cualquier idioma. Probar todo el diccionario de la RAE, incluyendo conjugaciones verbales, y formas de adjetivo es también bastante rápido de hacer, y más si los atacantes son varios. Este tipo de ataque es una variante de la fuerza bruta conocido como "ataque por diccionario". Incluso si la palabra es inventada, o es un patrón mnemotécnico, a poco que tenga algún sentido es vulnerable a una variante del ataque por fuerza bruta conocido como "ataque por patrón", piense que la misma lógica que siguió usted para construir su palabra inventada puede ser reconstruida por otro humano. Solución: que su contraseña no tengan absolutamente ningún sentido.
  • Debería contener caracteres alfanuméricos, es decir, letras y números a ser posible mezclados y utilizando mayúsculas y minúsculas. Este tipo de contraseñas es difícil de vulnerar pues las posibilidades son enormes. Así la contraseña "by6d9wza" sería distinta de "bY6D9wza".
  • Por la misma razón debería tener al menos 8 caracteres.
  • No debe usarse palabras con sentido que puedan estar en un diccionario.
  • No debe deducirse de datos relativos a nosotros mismos ni a una combinación de ellos: fecha de nacimiento, dni, matrícula del coche, números de teléfono.
  • No anotarla nunca, y si se hace no dejarla cerca del ordenador. Hay quien la esconde debajo del teclado o incluso la pega en el lateral del monitor.
  • En cualquier caso lo mejor es recordarla y si la anotas dejarla en un lugar que te parezca muy seguro.

Ten en cuenta que estamos haciendo algo muy serio, instalar un sistema multiusuario en el que cada uno debe tener las máximas garantías de confidencialidad y seguridad. Ningún usuario tendrá acceso a los datos de cualquier otro a no ser que éste último lo permita explícitamente y únicamente a aquellas partes de sus datos que quiera permitir. Si vienes de otros sistemas operativos donde la seguridad es escasa o simplemente inexistente entendemos que te pueda parecer excesivo lo que aquí se dice, pero esta es la nueva filosofía que pronto te será familiar.

Finalmente ponle nombre a tu ordenador. El nombre que le demos carece de importancia pero es buen momento para la ternura, al fin y al cabo no llamaría a su gato simplemente gato.

También puedes decidir si quieres entrar al sistema automáticamente. Si marcas esta opción, el ordenador no solicitará un nombre de usuario y contraseña para acceder al sistema. Aunque necesitarás recordar la contraseña, puesto que se te pedirá cada vez que realices operaciones administrativas tales como instalar programas o configurar dispositivos.

Una vez completada esta información pulsa el botón "Adelante".

Si la contraseña elegida tiene menos de 8 caracteres verás entonces una pantalla que te advierte de esta circunstancia. Puedes decidir seguir usando tu contraseña a pesar de todo en cuyo caso debes pulsar “Continuar” o cambiarla por otra. Es una medida de seguridad recomendada utilizar contraseñas de al menos 8 caracteres, de ahí la advertencia que le hace el instalador.