El nombre de usuario y la contraseña son dos datos que necesitan los usuarios para iniciar sesión en una PC. Cuando un atacante conoce uno de ellos, solo necesita decodificar o descubrir el otro dato para obtener acceso al sistema de computación. Es importante cambiar el nombre de usuario predeterminado de las cuentas de administrador o de invitado, ya que dichos nombres de usuario son ampliamente conocidos. Algunos equipos domésticos de networking tienen nombres de usuario predeterminados que no se pueden cambiar. Siempre que sea posible, cambie los nombres de usuario predeterminados de todos los usuarios de las PC y los equipos de red.
Por lo general, el administrador del sistema define una convención de nomenclatura para los nombres de usuario al crear inicios de sesión en una red. Un ejemplo común de nombre de usuario es la inicial del nombre de pila seguida del apellido completo de la persona. Mantenga una convención de nomenclatura simple para que no resulte difícil recordarla. Los nombres de usuario, al igual que las contraseñas, son datos importantes que no se deben revelar.
Solicitud de contraseñas
Las pautas para crear contraseñas son un componente importante de las políticas de seguridad. Todo usuario que deba iniciar sesión en una PC o conectarse a un recurso de red debe tener una contraseña. Las contraseñas ayudan a impedir el robo de datos y las acciones malintencionadas. Además, ayudan a asegurar que el registro de eventos se lleve a cabo correctamente al asegurar que el usuario es la persona correcta.
Los inicios de sesión en una red proporcionan un medio para registrar la actividad de la red e impedir o permitir el acceso a los recursos. En caso de no poder iniciar sesión en una PC, no utilice el nombre de usuario y la contraseña de otro usuario, incluso si se trata de un compañero de trabajo o de un amigo, ya que esto puede invalidar el registro. En cambio, informe al administrador de red cualquier problema que tenga para iniciar sesión en una PC o para autenticar el acceso a los recursos de red protegidos.
En toda organización, el uso de información de inicio de sesión segura y encriptada para las PC con acceso a una red debe ser un requisito mínimo. El software malintencionado puede vigilar la red y registrar las contraseñas en forma de texto sin encriptar. Si las contraseñas están encriptadas, los atacantes deben decodificar la encriptación para descifrarlas.
Los atacantes pueden obtener acceso a los datos de una PC sin protección. La protección con contraseña puede evitar el acceso no autorizado al contenido. Todas las PC deben estar protegidas con contraseña. Se recomiendan tres niveles de protección con contraseña:
- BIOS: impide que se inicie el sistema operativo y que se modifique la configuración del BIOS sin la contraseña correcta, como se muestra en la Figura 1.
- Inicio de sesión: impide el acceso no autorizado a la PC local, como se muestra en la Figura 2.
- Red: impide el acceso del personal no autorizado a los recursos de red, como se muestra en la Figura 3.