Contraseña - Historial de revisiones

Rolando GT: /* Enlaces externos */

2015-07-09T14:57:25Z

‎Enlaces externos

Dianiseli en 18:26 28 abr 2013

2013-04-28T18:26:48Z

103 en 23:23 5 may 2011

2011-05-05T23:23:57Z

Editor oni: Contraseñas trasladada a Contraseña

2010-11-02T12:21:40Z

Contraseñas trasladada a Contraseña

Cinformgrm jc en 10:56 2 nov 2010

2010-11-02T10:56:34Z

Armando.cha.jc en 17:37 18 oct 2010

2010-10-18T17:37:34Z

Lisett cigmat en 20:23 7 oct 2010

2010-10-07T20:23:42Z

Lisett cigmat en 20:20 7 oct 2010

2010-10-07T20:20:28Z

Mostrar los cambios

RioCauto1 jc en 23:20 28 sep 2010

2010-09-28T23:20:47Z

Mostrar los cambios

RioCauto1 jc en 22:55 28 sep 2010

2010-09-28T22:55:42Z

← Revisión anterior		Revisión del 14:57 9 jul 2015
Línea 159:		Línea 159:
	*[http://www.password.es/ Generador de contraseñas seguras y aleatorias ]<br><br>		*[http://www.password.es/ Generador de contraseñas seguras y aleatorias ]<br><br>

−	~~[[Category:Ciencias_Aplicadas_y_Tecnologías]]~~ [[Category:Ciencias_informáticas_y_Telecomunicaciones]] [[Category:Ciencias_informáticas]] [[Category:Informática]]	+	[[Category:Ciencias_informáticas_y_Telecomunicaciones]] [[Category:Ciencias_informáticas]] [[Category:Informática]]

@@ Línea 1: / Línea 1: @@
 {{Definición
 |nombre=Contraseña
-|imagen=
+|imagen=ContraseñaConp.jpeg
 |tamaño=
 |concepto=

← Revisión anterior		Revisión del 23:23 5 may 2011
Línea 1:		Línea 1:
−	{{~~Materia~~\|nombre=Contraseña\|imagen=~~Pass.JPG~~\|~~campo a que pertenece~~=\|~~principales exponentes~~=}}'''Contraseña'''~~. ~~Una contraseña o clave (en [[Idioma Inglés\|inglés]] password) es una forma de [[Autentificación\|autentificación]] que utiliza [[Ciencia de la Información\|información]] secreta para controlar el acceso hacia algún recurso. La contraseña normalmente debe mantenerse en secreto ante aquellos a quien no se les permite el acceso. Aquellos que desean acceder a la información se les solicita una clave; si conocen o no conocen la contraseña, se concede o se niega el acceso a la información según sea el caso.	+	{{Definición
		+	\|nombre=Contraseña
		+	\|imagen=
		+	\|tamaño=
		+	\|concepto=
		+	}}
		+
		+	'''Contraseña.''' Una contraseña o clave (en [[Idioma Inglés\|inglés]] password) es una forma de [[Autentificación\|autentificación]] que utiliza [[Ciencia de la Información\|información]] secreta para controlar el acceso hacia algún recurso. La contraseña normalmente debe mantenerse en secreto ante aquellos a quien no se les permite el acceso. Aquellos que desean acceder a la información se les solicita una clave; si conocen o no conocen la contraseña, se concede o se niega el acceso a la información según sea el caso.

	== Contraseñas ==		== Contraseñas ==

@@ Línea 1: / Línea 1: @@
-{{Materia|nombre=Contraseña|imagen=Pass.JPG|campo a que pertenece=|principales exponentes=}}Contraseña.&nbsp;'''Una contraseña o clave (en [[Idioma Inglés|inglés]] password) es una forma de [[Autentificación|autentificación]] que utiliza [[Ciencia de la Información|información]] secreta para controlar el acceso hacia algún recurso. La contraseña normalmente debe mantenerse en secreto ante aquellos a quien no se les permite el acceso. Aquellos que desean acceder a la información se les solicita una clave; si conocen o no conocen la contraseña, se concede o se niega el acceso a la información según sea el caso.
+{{Materia|nombre=Contraseña|imagen=Pass.JPG|campo a que pertenece=|principales exponentes=}}'''Contraseña'''.&nbsp;Una contraseña o clave (en [[Idioma Inglés|inglés]] password) es una forma de [[Autentificación|autentificación]] que utiliza [[Ciencia de la Información|información]] secreta para controlar el acceso hacia algún recurso. La contraseña normalmente debe mantenerse en secreto ante aquellos a quien no se les permite el acceso. Aquellos que desean acceder a la información se les solicita una clave; si conocen o no conocen la contraseña, se concede o se niega el acceso a la información según sea el caso.
 ==Contraseñas==
-El uso de contraseñas se remonta a la antigüedad: los [[Centinelas|centinelas]] que vigilaban una posición solicitaban el «santo y seña» al que quisiera pasar. Solamente le permiten el acceso a aquella persona que conoce la seña. En la era tecnológica, las contraseñas son usadas comúnmente para controlar el acceso a [[Sistema operativo|sistemas operativos]] de [[Computadora|computadoras]] protegidas, [[Teléfonos celulares|teléfonos celulares]], [[Decodificadores|decodificadores]] de TV por cable, [[Cajeros automáticos|cajeros automáticos]] de efectivo, etc. Un típico ordenador puede hacer uso de contraseñas para diferentes propósitos, incluyendo conexiones a cuentas de usuario, accediendo al [[Correo electrónico|correo electrónico]] (e-mail) de los servidores, accediendo a [[Bases de datos|bases de datos]], [[Redes Informáticas|redes]], y [[Página web|páginas Web]], e incluso para leer noticias en los periódicos (diarios) electrónicos. En la lengua inglesa se tienen dos denominaciones distintivas para las contraseñas: password (palabra de acceso) y pass code (código de acceso), donde la primera no implica necesariamente usar alguna palabra existente (sin embargo, es normal emplear alguna palabra familiar o de fácil memorización por parte del usuario), la primera suele asociarse también al uso de códigos alfanuméricos (también llamado [[PIT|PIT]] - Personal Identification Text), mientras que la segunda frecuentemente se liga a la utilización de algún código numérico (asimismo llamado [[PIN|PIN]] - Personal Identification Number). Esto ocurre igualmente en el habla española, ya que en ocasiones clave y contraseña se usan indistintamente.
+== Contraseñas ==
 A pesar de que el término “password” es habitual en la literatura informática y dado que en español siempre ha existido el termino “contraseña”, carece de sentido utilizar password (en este artículo), para el cual existe una traducción con pleno e idéntico significado que el término en inglés. Éste no es el mismo caso de otros términos de reciente creación y para los que una hay una traducción claramente definida.
 == Balance entre seguridad y comodidad  ==
@@ Línea 8: / Línea 9: @@
 Para el control de acceso total, se realiza una relación entre seguridad y comodidad para evitar que alguien extraño tenga acceso a ciertos recursos. Es decir, si algún recurso está protegido por una contraseña, entonces la seguridad se incrementa con el consecuente aumento de molestia para los usuarios. El nivel de seguridad es inherente dada una política de contraseñas en particular, que está influída por diversos factores que se mencionarán a continuación. Sin embargo, no existe un método único que sea el mejor para definir un balance adecuado entre seguridad y comodidad de acceso.
 Algunos sistemas protegidos por contraseñas plantean pocos o ningún riesgo a los usuarios si éstos se revelan, por ejemplo, una contraseña que permita el acceso a la información de una Web site gratuita. Otros plantean un modesto riesgo económico o de privacidad, por ejemplo, una contraseña utilizada para acceder al e-mail, o alguna contraseña para algún teléfono celular. Aún así, en otras situaciones, puede tener consecuencias severas, si la contraseña es revelada. Por ejemplo, como las situaciones para limitar el acceso de expedientes sobre tratamientos del sida o el control de estaciones de energía.
 == Factores en la seguridad de un sistema de contraseñas  ==
@@ Línea 18: / Línea 19: @@
 La posibilidad de que algún atacante pueda proporcionar una contraseña que adivinó es un factor clave al determinar la seguridad de un sistema. Algunos sistemas imponen un límite de tiempo después de que sucede un pequeño número de intentos fallidos de proporcionar la clave. Al no tener otras vulnerabilidades, estos sistemas pueden estar relativamente seguros con simples contraseñas, mientras estas no sean fácilmente deducibles, al no asignar datos fácilmente conocidos como nombres de familiares o de mascotas, el número de matrícula del automóvil o contraseñas sencillas como "administrador" o "1234".
 Otros sistemas almacenan o transmiten una pista a modo de sugerencia de recordatorio de la contraseña, de manera que la propia pista puede ser fundamental para el acceso de algún atacante. Cuando esto ocurre, (y suele ser común), el atacante intentará suministrar contraseñas frecuentemente en una alta proporción, quizás utilizando listas extensamente conocidas de contraseñas comunes. También están sujetas a un alto grado de vulnerabilidad aquellas contraseñas que se usan para generar claves [[Criptográficas|criptográficas]], por ejemplo, [[Cifrado|cifrado]] de discos, o seguridad [[Tecnología WI-FI|wi-fi]], por lo tanto son necesarias contraseñas más inaccesibles en estos casos.
 === Formas de almacenar contraseñas  ===
@@ Línea 30: / Línea 31: @@
 Si la función que almacena la contraseña está bien diseñada, no es computacionalmente factible revertirla para encontrar el texto directamente. Sin embargo, si algún atacante gana acceso a los valores (y muchos sistemas no los protegen adecuadamente), puede usar gran cantidad de herramientas disponibles para comparar los resultados cifrados de cada palabra dentro de una colección, como un diccionario. Están ampliamente disponibles largas listas de contraseñas posibles en muchos lenguajes y las herramientas intentarán diferentes variaciones. Estas herramientas demuestran con su existencia la relativa fortaleza de las diferentes opciones de contraseña en contra de ataques. El uso derivado de una función para una clave puede reducir este riesgo.
 Desafortunadamente, existe un conflicto fundamental entre el uso de estas funciones y la necesidad de un reto de autenticación; este último requiere que ambas partes se pueden una a otra para conocer el secreto compartido (es decir, la contraseña), y al hacer esto, el servidor necesita ser capaz de obtener el secreto compartido en su forma almacenada. En los sistemas Unix al hacer una autenticación remota, el secreto compartido se convierte en la forma burda de la contraseña, no la contraseña en sí misma; si un atacante puede obtener una copia de la forma burda de la contraseña, entonces será capaz de acceder al sistema remotamente, incluso sin tener que determinar cuál fue la contraseña original.
 === Método de retransmisión de la contraseña al usuario  ===

@@ Línea 1: / Línea 1: @@
-{{Normalizar}}{{Materia|nombre=Contraseña|imagen=|campo a que pertenece=|principales exponentes=}}Contraseña.&nbsp;'''Una contraseña o clave (en [[Idioma Inglés|inglés]] password) es una forma de [[Autentificación|autentificación]] que utiliza [[Ciencia de la Información|información]] secreta para controlar el acceso hacia algún recurso. La contraseña normalmente debe mantenerse en secreto ante aquellos a quien no se les permite el acceso. Aquellos que desean acceder a la información se les solicita una clave; si conocen o no conocen la contraseña, se concede o se niega el acceso a la información según sea el caso.
+{{Materia|nombre=Contraseña|imagen=Pass.JPG|campo a que pertenece=|principales exponentes=}}Contraseña.&nbsp;'''Una contraseña o clave (en [[Idioma Inglés|inglés]] password) es una forma de [[Autentificación|autentificación]] que utiliza [[Ciencia de la Información|información]] secreta para controlar el acceso hacia algún recurso. La contraseña normalmente debe mantenerse en secreto ante aquellos a quien no se les permite el acceso. Aquellos que desean acceder a la información se les solicita una clave; si conocen o no conocen la contraseña, se concede o se niega el acceso a la información según sea el caso.
+==Contraseñas==
 El uso de contraseñas se remonta a la antigüedad: los [[Centinelas|centinelas]] que vigilaban una posición solicitaban el «santo y seña» al que quisiera pasar. Solamente le permiten el acceso a aquella persona que conoce la seña. En la era tecnológica, las contraseñas son usadas comúnmente para controlar el acceso a [[Sistema operativo|sistemas operativos]] de [[Computadora|computadoras]] protegidas, [[Teléfonos celulares|teléfonos celulares]], [[Decodificadores|decodificadores]] de TV por cable, [[Cajeros automáticos|cajeros automáticos]] de efectivo, etc. Un típico ordenador puede hacer uso de contraseñas para diferentes propósitos, incluyendo conexiones a cuentas de usuario, accediendo al [[Correo electrónico|correo electrónico]] (e-mail) de los servidores, accediendo a [[Bases de datos|bases de datos]], [[Redes Informáticas|redes]], y [[Página web|páginas Web]], e incluso para leer noticias en los periódicos (diarios) electrónicos. En la lengua inglesa se tienen dos denominaciones distintivas para las contraseñas: password (palabra de acceso) y pass code (código de acceso), donde la primera no implica necesariamente usar alguna palabra existente (sin embargo, es normal emplear alguna palabra familiar o de fácil memorización por parte del usuario), la primera suele asociarse también al uso de códigos alfanuméricos (también llamado [[PIT|PIT]] - Personal Identification Text), mientras que la segunda frecuentemente se liga a la utilización de algún código numérico (asimismo llamado [[PIN|PIN]] - Personal Identification Number). Esto ocurre igualmente en el habla española, ya que en ocasiones clave y contraseña se usan indistintamente.
 A pesar de que el término “password” es habitual en la literatura informática y dado que en español siempre ha existido el termino “contraseña”, carece de sentido utilizar password (en este artículo), para el cual existe una traducción con pleno e idéntico significado que el término en inglés. Éste no es el mismo caso de otros términos de reciente creación y para los que una hay una traducción claramente definida.

← Revisión anterior	Revisión del 12:21 2 nov 2010
(Sin diferencias)

@@ Línea 1: / Línea 1: @@
-'''{{Normalizar}}{{Materia}}Contraseña.&nbsp;'''Una contraseña o clave (en [[Idioma Inglés|inglés]] password) es una forma de [[Autentificación|autentificación]] que utiliza [[Ciencia de la Información|información]] secreta para controlar el acceso hacia algún recurso. La contraseña normalmente debe mantenerse en secreto ante aquellos a quien no se les permite el acceso. Aquellos que desean acceder a la información se les solicita una clave; si conocen o no conocen la contraseña, se concede o se niega el acceso a la información según sea el caso.
+{{Normalizar}}{{Materia|nombre=Contraseña|imagen=|campo a que pertenece=|principales exponentes=}}Contraseña.&nbsp;'''Una contraseña o clave (en [[Idioma Inglés|inglés]] password) es una forma de [[Autentificación|autentificación]] que utiliza [[Ciencia de la Información|información]] secreta para controlar el acceso hacia algún recurso. La contraseña normalmente debe mantenerse en secreto ante aquellos a quien no se les permite el acceso. Aquellos que desean acceder a la información se les solicita una clave; si conocen o no conocen la contraseña, se concede o se niega el acceso a la información según sea el caso.
-El uso de contraseñas se remonta a la antigüedad: los [[Centinelas|centinelas]] que vigilaban una posición solicitaban el «santo y seña» al que quisiera pasar. Solamente le permiten el acceso a aquella persona que conoce la seña. En la era tecnológica, las contraseñas son usadas comúnmente para controlar el acceso a [[Sistema operativo|sistemas operativos]] de [[Computadora|computadoras]] protegidas, [[Teléfonos celulares|teléfonos celulares]], [[Decodificadores|decodificadores]] de TV por cable, [[Cajeros automáticos|cajeros automáticos]] de efectivo, etc. Un típico ordenador puede hacer uso de contraseñas para diferentes propósitos, incluyendo conexiones a cuentas de usuario, accediendo al [[Correo electrónico|correo electrónico]] (e-mail) de los servidores, accediendo a [[Bases de datos|bases de datos]], [[Redes Informáticas|redes]], y [[Página web|páginas Web]], e incluso para leer noticias en los periódicos (diarios) electrónicos.
+El uso de contraseñas se remonta a la antigüedad: los [[Centinelas|centinelas]] que vigilaban una posición solicitaban el «santo y seña» al que quisiera pasar. Solamente le permiten el acceso a aquella persona que conoce la seña. En la era tecnológica, las contraseñas son usadas comúnmente para controlar el acceso a [[Sistema operativo|sistemas operativos]] de [[Computadora|computadoras]] protegidas, [[Teléfonos celulares|teléfonos celulares]], [[Decodificadores|decodificadores]] de TV por cable, [[Cajeros automáticos|cajeros automáticos]] de efectivo, etc. Un típico ordenador puede hacer uso de contraseñas para diferentes propósitos, incluyendo conexiones a cuentas de usuario, accediendo al [[Correo electrónico|correo electrónico]] (e-mail) de los servidores, accediendo a [[Bases de datos|bases de datos]], [[Redes Informáticas|redes]], y [[Página web|páginas Web]], e incluso para leer noticias en los periódicos (diarios) electrónicos. En la lengua inglesa se tienen dos denominaciones distintivas para las contraseñas: password (palabra de acceso) y pass code (código de acceso), donde la primera no implica necesariamente usar alguna palabra existente (sin embargo, es normal emplear alguna palabra familiar o de fácil memorización por parte del usuario), la primera suele asociarse también al uso de códigos alfanuméricos (también llamado [[PIT|PIT]] - Personal Identification Text), mientras que la segunda frecuentemente se liga a la utilización de algún código numérico (asimismo llamado [[PIN|PIN]] - Personal Identification Number). Esto ocurre igualmente en el habla española, ya que en ocasiones clave y contraseña se usan indistintamente.
-En la lengua inglesa se tienen dos denominaciones distintivas para las contraseñas: password (palabra de acceso) y pass code (código de acceso), donde la primera no implica necesariamente usar alguna palabra existente (sin embargo, es normal emplear alguna palabra familiar o de fácil memorización por parte del usuario), la primera suele asociarse también al uso de códigos alfanuméricos (también llamado [[PIT|PIT]] - Personal Identification Text), mientras que la segunda frecuentemente se liga a la utilización de algún código numérico (asimismo llamado [[PIN|PIN]] - Personal Identification Number). Esto ocurre igualmente en el habla española, ya que en ocasiones clave y contraseña se usan indistintamente.<br>
+A pesar de que el término “password” es habitual en la literatura informática y dado que en español siempre ha existido el termino “contraseña”, carece de sentido utilizar password (en este artículo), para el cual existe una traducción con pleno e idéntico significado que el término en inglés. Éste no es el mismo caso de otros términos de reciente creación y para los que una hay una traducción claramente definida.
 == Balance entre seguridad y comodidad  ==
@@ Línea 10: / Línea 8: @@
 Para el control de acceso total, se realiza una relación entre seguridad y comodidad para evitar que alguien extraño tenga acceso a ciertos recursos. Es decir, si algún recurso está protegido por una contraseña, entonces la seguridad se incrementa con el consecuente aumento de molestia para los usuarios. El nivel de seguridad es inherente dada una política de contraseñas en particular, que está influída por diversos factores que se mencionarán a continuación. Sin embargo, no existe un método único que sea el mejor para definir un balance adecuado entre seguridad y comodidad de acceso.
-Algunos sistemas protegidos por contraseñas plantean pocos o ningún riesgo a los usuarios si éstos se revelan, por ejemplo, una contraseña que permita el acceso a la información de una Web site gratuita. Otros plantean un modesto riesgo económico o de privacidad, por ejemplo, una contraseña utilizada para acceder al e-mail, o alguna contraseña para algún teléfono celular. Aún así, en otras situaciones, puede tener consecuencias severas, si la contraseña es revelada. Por ejemplo, como las situaciones para limitar el acceso de expedientes sobre tratamientos del sida o el control de estaciones de energía.<br>
+Algunos sistemas protegidos por contraseñas plantean pocos o ningún riesgo a los usuarios si éstos se revelan, por ejemplo, una contraseña que permita el acceso a la información de una Web site gratuita. Otros plantean un modesto riesgo económico o de privacidad, por ejemplo, una contraseña utilizada para acceder al e-mail, o alguna contraseña para algún teléfono celular. Aún así, en otras situaciones, puede tener consecuencias severas, si la contraseña es revelada. Por ejemplo, como las situaciones para limitar el acceso de expedientes sobre tratamientos del sida o el control de estaciones de energía.
 == Factores en la seguridad de un sistema de contraseñas  ==
@@ Línea 20: / Línea 18: @@
 La posibilidad de que algún atacante pueda proporcionar una contraseña que adivinó es un factor clave al determinar la seguridad de un sistema. Algunos sistemas imponen un límite de tiempo después de que sucede un pequeño número de intentos fallidos de proporcionar la clave. Al no tener otras vulnerabilidades, estos sistemas pueden estar relativamente seguros con simples contraseñas, mientras estas no sean fácilmente deducibles, al no asignar datos fácilmente conocidos como nombres de familiares o de mascotas, el número de matrícula del automóvil o contraseñas sencillas como "administrador" o "1234".
-Otros sistemas almacenan o transmiten una pista a modo de sugerencia de recordatorio de la contraseña, de manera que la propia pista puede ser fundamental para el acceso de algún atacante. Cuando esto ocurre, (y suele ser común), el atacante intentará suministrar contraseñas frecuentemente en una alta proporción, quizás utilizando listas extensamente conocidas de contraseñas comunes. También están sujetas a un alto grado de vulnerabilidad aquellas contraseñas que se usan para generar claves [[Criptográficas|criptográficas]], por ejemplo, [[Cifrado|cifrado]] de discos, o seguridad [[Tecnología WI-FI|wi-fi]], por lo tanto son necesarias contraseñas más inaccesibles en estos casos.<br>
+Otros sistemas almacenan o transmiten una pista a modo de sugerencia de recordatorio de la contraseña, de manera que la propia pista puede ser fundamental para el acceso de algún atacante. Cuando esto ocurre, (y suele ser común), el atacante intentará suministrar contraseñas frecuentemente en una alta proporción, quizás utilizando listas extensamente conocidas de contraseñas comunes. También están sujetas a un alto grado de vulnerabilidad aquellas contraseñas que se usan para generar claves [[Criptográficas|criptográficas]], por ejemplo, [[Cifrado|cifrado]] de discos, o seguridad [[Tecnología WI-FI|wi-fi]], por lo tanto son necesarias contraseñas más inaccesibles en estos casos.
 === Formas de almacenar contraseñas  ===
@@ Línea 30: / Línea 28: @@
 El texto codificado de la contraseña se crea al aplicar una función criptográfica usando la contraseña y normalmente, otro valor conocido como salt en inglés. El salt previene que los atacantes construyan una lista de valores para contraseñas comunes. Las funciones criptográficas más comunes son la [[MD5|MD5]] y [[SHA1|SHA1]]. Una versión modificada de [[DES|DES]] fue utilizada en los primeros sistemas [[Unix|Unix]].
-<br>Si la función que almacena la contraseña está bien diseñada, no es computacionalmente factible revertirla para encontrar el texto directamente. Sin embargo, si algún atacante gana acceso a los valores (y muchos sistemas no los protegen adecuadamente), puede usar gran cantidad de herramientas disponibles para comparar los resultados cifrados de cada palabra dentro de una colección, como un diccionario. Están ampliamente disponibles largas listas de contraseñas posibles en muchos lenguajes y las herramientas intentarán diferentes variaciones. Estas herramientas demuestran con su existencia la relativa fortaleza de las diferentes opciones de contraseña en contra de ataques. El uso derivado de una función para una clave puede reducir este riesgo.
+Si la función que almacena la contraseña está bien diseñada, no es computacionalmente factible revertirla para encontrar el texto directamente. Sin embargo, si algún atacante gana acceso a los valores (y muchos sistemas no los protegen adecuadamente), puede usar gran cantidad de herramientas disponibles para comparar los resultados cifrados de cada palabra dentro de una colección, como un diccionario. Están ampliamente disponibles largas listas de contraseñas posibles en muchos lenguajes y las herramientas intentarán diferentes variaciones. Estas herramientas demuestran con su existencia la relativa fortaleza de las diferentes opciones de contraseña en contra de ataques. El uso derivado de una función para una clave puede reducir este riesgo.
-Desafortunadamente, existe un conflicto fundamental entre el uso de estas funciones y la necesidad de un reto de autenticación; este último requiere que ambas partes se pueden una a otra para conocer el secreto compartido (es decir, la contraseña), y al hacer esto, el servidor necesita ser capaz de obtener el secreto compartido en su forma almacenada. En los sistemas Unix al hacer una autenticación remota, el secreto compartido se convierte en la forma burda de la contraseña, no la contraseña en sí misma; si un atacante puede obtener una copia de la forma burda de la contraseña, entonces será capaz de acceder al sistema remotamente, incluso sin tener que determinar cuál fue la contraseña original.<br>
+Desafortunadamente, existe un conflicto fundamental entre el uso de estas funciones y la necesidad de un reto de autenticación; este último requiere que ambas partes se pueden una a otra para conocer el secreto compartido (es decir, la contraseña), y al hacer esto, el servidor necesita ser capaz de obtener el secreto compartido en su forma almacenada. En los sistemas Unix al hacer una autenticación remota, el secreto compartido se convierte en la forma burda de la contraseña, no la contraseña en sí misma; si un atacante puede obtener una copia de la forma burda de la contraseña, entonces será capaz de acceder al sistema remotamente, incluso sin tener que determinar cuál fue la contraseña original.
 === Método de retransmisión de la contraseña al usuario  ===
@@ Línea 38: / Línea 36: @@
 Las contraseñas pueden ser vulnerables al espionaje mientras son transmitidas a la máquina de autenticación o al usuario. Si la contraseña es llevada como señal eléctrica sobre un cableado no asegurado entre el punto de acceso del usuario y el sistema central que controla la base de datos de la contraseña, está sujeta a espionaje por medio de métodos de conexiones externas en el cableado. Si ésta es enviada por medio de [[Internet|Internet]], cualquier persona capaz de ver los paquetes de información que contienen la información de acceso puede espiar la contraseña con pocas posibilidades de detección. Los cables [[Modem|módem]] pueden ser más vulnerables al espionaje que [[Tecnología xDSL|DSL]] los módems y las conexiones telefónicas, el ethernet puede estar o no sujeto a espionaje, dependiendo particularmente de la opción del hardware de la red y del cableado. Algunas organizaciones han notado un incremento significativo de las cuentas robadas después de que los usuarios se conecten por medio de conexiones por cable.
-El riesgo de intercepción de las contraseña mandadas por Internet pueden ser reducidos con una capa de transporte de seguridad (TLS - Transport Layer Security, previamente llamada SSL) que se integra en muchos navegadores de Internet. La mayoría de los navegadores muestran un icono de un candado cerrado cuando el TLS está en uso. Vea criptografía para otras maneras en las que pasar la información puede ser más seguro.<br>
+El riesgo de intercepción de las contraseña mandadas por Internet pueden ser reducidos con una capa de transporte de seguridad (TLS - Transport Layer Security, previamente llamada SSL) que se integra en muchos navegadores de Internet. La mayoría de los navegadores muestran un icono de un candado cerrado cuando el TLS está en uso. Vea criptografía para otras maneras en las que pasar la información puede ser más seguro.
 === Procedimientos para cambiar las contraseñas  ===
@@ Línea 152: / Línea 150: @@
 *[http://www.meucat.com/passe.html Contraseñas asociativas] - un nuevo concepto (texto interesante pero de difícil comprensión: con una redacción muy mala en español, quizá producto de la traducción automática del texto original en otro idioma)<br>
 *[http://www.password.es/ Generador de contraseñas seguras y aleatorias ]<br><br>
 [[Category:Ciencias_Aplicadas_y_Tecnologías]] [[Category:Ciencias_informáticas_y_Telecomunicaciones]] [[Category:Ciencias_informáticas]] [[Category:Informática]]