=============================================================================
                Sugerencias para la Seleccion de Password
=============================================================================

Sin ninguna duda, uno de los metodos mas populares utilizados por los crackers
de computadoras de ingresar a un sistema es mediante el robo de password.

Un intruso puede, mediante el robo de su login y su password, ganar acceso a
su sistema con muy pocas posibilidades de ser detectado, y una vez adentro
modificar el sistema para sus propios propositos y utilizar el sistema como 
punto de arranque para comenzar ataques hacia otros sistemas a traves del 
mundo - y todo en su nombre. La proteccion mediante password es uno de los 
principios de seguridad mas importantes. Es igualmente importante para TODOS
los usuarios, sin importar sus privilegios o conocimientos de Computacion.
Depende de todos y cada uno de los usuarios asegurarse de que su password es
seguro.

No subestime la facilidad con la cual puede ser robado su password. Hay muchas
tecnicas posibles para hacerlo. Una tecnica sencilla y sorprendentemente
exitosa de robo de password es simplemente la adivinacion de password 
(o sea ingresar su login y simplemente adivinar cual puede ser su password.

Como Elegir un Password Seguro
------------------------------

Las siguientes reglas lo deben ayudar a seleccionar un password que sea lo
suficientemente robusto que evite que crackers puedan adivinar su password en 
la mayoria de los casos.

Que NO DEBE hacer

NO USE password sencillos que son faciles de recordar y tipicamente 
        inseguros. Ejemplos de este tipo de password son:

        - un login (una practica comun pero extremadamente peligrosos);

        - una palabra que pueda ser asociada con Ud. Por ejemplo:
                - la marca, modelo o placa de su carro
                - el nombre de sus hijos
                - nombres asociados con su direccion
                - su numero de cedula o de telefono
                - alguna de sus numeros de cuentas bancarias

        NO es suficiente que incluya un solo numero en el password, o que 
        sustituya todas las O por ceros y las I o L por unos, o escribir
        la palabra al reves.

NO USE su login como password

NO USE ninguna palabra que aparezca en un diccionario (en ingles o espa~ol)
        puesto que la mayoria de los ataques usan diccionarios para adivinar
        el password.

NO USE cumplea~os, placas de carros, numero de habitacion o apartamentos,
        nombres de maquinas, nombres de esposas/esposos, de mascotas, de hijos
        y cosas por el estilo. Esta informacion puede ser ubicada puesto que 
        esta informacion no suele ser confidencial.

NO USE patrones de teclados o caracteres duplicados como "qwerty" o "aabbccdd".

NO USE el mismo password en multiples cuentas. Si Ud. tiene varias cuentas,
        no use el mismo password en todas las cuentas. Si una es descubierta,
        entonces todas estan descubiertas. Ademas, no se contente con cambiar
        solo una letra en el password porque puede ser adivinado facilmente 
        si uno de los password es descubierto.

NO REGISTRE su password on-line. NO escriba su password.

NO LE DIGA a nadie cual es su password. No comparta su password con su pareja,
        sus hijos, sus amigos. No lo haga verbalmente, ni por correo 
        electronico ni por ningun otro medio.

Recuerde que si alguien tiene su password, puede cometer actos criminales
en su nombre.

Que DEBE hacer

USE entre 5 y 8 caracteres.

USE letras minusculas y mayusculas. NO USE solo la primera letra en mayusculas
        (por ejemplo Mich37bo no es tan bueno como MicH37Bo).

USE al menos dos digitos o caracteres espciales (puntos, parentesis, etc). 
        NO se contente con sustituir "o" y "O" con ceros e "I", "l" o "L" con
        unos. (por ejemplo fl0pp1mp no es tan bueno como fL0!p*Mp).

CAMBIE su password con frecuencia, no reuse los password viejos. Con suficiente
        tiempo, un algoritmo de deteccion de password puede descubrir 
        cualquier password.

El aplicar las reglas descritas arriba hace que el tiempo requerido para 
descubrir un password sea prohibitivamente largo. No obstante, el tiempo
requerido para descubrir un password disminuye sensiblemente con cada letra que
se adivine o si se conoce otra informacion sobre el password. Los password
deben ser cambiados regularmente, de manera de que aun si el password es
finalmente adivinado, haya sido descartado hace tiempo atras. Los password
ya usados no deben ser nunca reusados.

Existen tecnicas generales para generar password seguros:

- usar dos o tres palabras cortas no relacionadas;
- siempre incluir caracteres especiales (parentesis, numeral, comas, etc.)
- deliberadamente cometa errores de ortografia;
- tomar la primera letra de cada palabra de una frase;

Finalmente, un ejemplo de como se podria generar un buen password:

- Escoja dos palabras cortas no relacionadas: "voz" y "casas":  vozcasas
- coloque algunas letras en mayusculas (1 de cada 3):           voZcaSas
- cometa errores de ortografia:                                 boZkaSas
- sustituya letras por numeros y simbolos:                      boZk4Sa@