Introducción a la programación y manejo seguro de contraseñas

Benemérita Universidad Autónoma De Puebla

IDAD
ER
AUTO
BENEMÉRITA
MADE
BENE
EBLA
.
.
1578
Benemérita Universidad Autónoma De Puebla
FCC
BUAP
Introducción a la programación
Manejo Seguro de Contraseñas
DR. DANIEL MARCELO GONZÁLEZ ARRIAGA
daniel.gonzalezarr@correo.buap.mxxx -

La Importancia del Manejo Seguro de Contraseñas

¿Por qué hablar de contraseñas?

81%
Vulnerabilidad
De violaciones de datos
causadas por contraseñas
débiles según Verizon 2023

60%
Incremento
Aumento en ciberataques
durante 2024
..... .

¿Qué es una contraseña segura?

Composición ideal

• Longitud mínima: 12 caracteres
• Mezcla de mayúsculas y minúsculas
• Inclusión de números
• Caracteres especiales

Ejemplo seguro

Q8$!hW9z#
Esta contraseña combina todos los elementos
necesarios para una seguridad efectiva.ALERT
!

Riesgos del mal manejo de contraseñas

Robo de identidad

Los atacantes pueden suplantar tu identidad en servicios críticos y redes sociales.

Fraude financiero

Acceso a cuentas bancarias y tarjetas de crédito con consecuencias económicas graves.

Pérdida de información

Datos personales y profesionales sensibles pueden ser robados o destruidos.

Consecuencias para empresas y usuarios

Cierre de empresas

60% de PYMEs cierran tras sufrir brechas de datos

Consecuencias legales

II --
Multas y sanciones por incumplimiento normativo

Daño reputacional

Pérdida de confianza de clientes y socios

Errores frecuentes de los usuarios

Reutilización

Usar la misma contraseña en múltiples sitios amplifica el riesgo
exponencialmente.

Contraseñas obvias

Usar "123456", "contraseña" o fechas de nacimiento facilita el trabajo
a los atacantes.

Anotaciones inseguras

Guardar contraseñas en notas adhesivas o archivos sin protección es
peligroso.

Sin actualización

Mantener la misma contraseña durante años aumenta el riesgo de
compromiso.
185559
195655
19955
120555
MSSS3
139655
155555SSO
C
0312
36010
D
Lota/d / 001,304
81010
H| PARI RHDASS | ISTARM
0883
Fetato
baBBtablawars

Almacenamiento en texto plano

Problema

Contraseñas guardadas sin cifrar son legibles
directamente si hay una brecha.

Vulnerabilidad

Cualquier persona con acceso a la base de datos puede
ver todas las contraseñas.

Solución

Las contraseñas deben almacenarse siempre con
técnicas de hashing avanzadas.
Da tabbnão vild:lolfeel
10160631861000
10000066468600
8106610163T8

Cómo gestionar múltiples contraseñas

Password Manager

LastPass
Ofrece almacenamiento seguro en la nube con sincronización entre dispositivos.
TIED
-
Bitwarden
Alternativa de código abierto con funciones avanzadas de generación de contraseñas.
*****
*****
*****
KeePass
Solución local que no depende de servicios en la nube para mayor control.

Autenticación de dos factores (2FA)

Conocimiento

Algo que sabes: tu contraseña

Seguridad aumentada

Combinación que dificulta
enormemente los ataques

Posesión

Algo que tienes: dispositivo
móvil o llave física

Inherencia

Algo que eres: huella digital o
reconocimiento facial

Técnicas de protección de contraseñas

Cifrado básico

Transformación reversible de los datos

Hashing

2
Transformación unidireccional irreversible

Salting

Adición de valores aleatorios al hash

Key stretching

Repetición del proceso para aumentar la dificultad++
LLAM
Pasword
lastning
PIASSH
O
TEXT
E
PLAIN
Hash
AT
HASH
PASWE
CLAM

Hashing

Contraseña original

Texto introducido por el usuario (ej.
"MiContraseña123!")

Función Hash

2
Algoritmo matemático unidireccional (SHA-256,
bcrypt)

Huella digital única

Cadena alfanumérica fija e irreversible

Algoritmos de Hashing Comunes

Algoritmo

MD5
SHA-1
SHA-256
bcrypt
Argon2

Seguridad

Muy baja
Baja
Media
Alta
Muy alta

Velocidad

Muy rápido
Rápido
Medio
Lento
Ajustable

Recomendado

No
No
Condicional
Sí
Sí

Salting

El salting añade una cadena aleatoria única a cada contraseña antes del hashing. Esto previene ataques con tablas
arcoíris y protege contraseñas duplicadas.
Los salts son generalmente valores aleatorios de longitud suficiente (al menos 16 bytes) generados de forma
criptográficamente segura para cada usuario.
Incluso cuando dos usuarios tienen la misma contraseña, el valor hash almacenado en la base de datos será
completamente diferente gracias al salt único.
Ventajas principales:

• Evita ataques pre-computados como tablas arcoíris
• Diferencia hashes para contraseñas idénticas
• Aumenta significativamente el costo computacional de los ataques
• Protege contra ataques de diccionario a gran escala

El salt debe almacenarse junto al hash resultante (no en secreto), ya que se necesita para verificar la contraseña cuando
el usuario intenta autenticarse.0
Idassease
= =
Uneeer
Secure passwrasssorrd storarage.

Flujo de trabajo para almacenar contraseñas de forma segura

Registro de usuario

El usuario crea una contraseña nueva en el sistema.

Generación de salt

20
El sistema crea una cadena aleatoria única para ese usuario.

Proceso de hashing

Se combina la contraseña con el salt y se aplica el algoritmo.

Almacenamiento

Se guarda el hash resultante y el salt, nunca la contraseña
original.

Biblioteca bcrypt

bcrypt es una función de hashing de contraseñas diseñada especificamente para el almacenamiento
seguro de contraseñas.
Desarrollada en 1999 por Niels Provos y David Mazières, implementa el cifrado Blowfish con salt
incorporado y adaptativo.
Características principales:

• Incorpora salt automáticamente para proteger contra ataques de tabla arcoíris
  . Incluye factor de trabajo ajustable que permite aumentar la resistencia computacional con el tiempo
• Genera hashes de longitud fija (60 caracteres) independientemente de la contraseña original
• Algoritmo adaptativo que puede hacerse más lento a medida que aumenta la potencia de cómputo

bcrypt es ampliamente utilizado en lenguajes como PHP, Python, Ruby, Java y JavaScript (Node.js), siendo
considerado uno de los métodos más seguros para el almacenamiento de contraseñas.