Resumen-Este artículo contiene el ciclo de vida de una contraseña, que va desde la generación hasta su tiempo de expiración. Adicionalmente, se presenta una política de gestión de contraseñas que contiene las pautas necesarias para generar e implementar claves seguras para el usuario final manteniendo su usabilidad, con el objetivo de mejorar la seguridad de los sistemas de información y capacitar a estos usuarios en cuanto a la protección de los datos de la organización.Palabras clave-Clave, contraseña, ciclo de vida de las contraseñas, política de gestión de contraseñas, usuario final.Abstract-This article contains the life cycle of a password that begins since the generation until its expiration time. Additionally, It is presented a password management policy which contains the necessary guidelines to generate and implement the use of safe passwords for the end-user maintaining its usability, with the objective of improve the security of the information systems and train these users with topics related to the data protection of the organization.Key Word -cycle life of a password, End-user, password, password management policy.
I. INTRODUCCIÓNLos métodos de autenticación se dividen en tres grandes categorías en función de lo que utilizan para la verificación de identidad, las cuales son: (a) algo que el usuario sabe (contraseña), (b) algo que éste posee (tarjeta inteligente), y (c) una característica física del usuario. El ciclo de vida de las contraseñas como se define en la figura 1, consta de una serie de etapas que van desde la generación hasta la terminación de la clave.El problema que se presenta es que a pesar de que actualmente se cuenta con herramientas para la generación de contraseñas como "Random Password Generator" [7] [15], centrados en la generación de contraseñas no a partir de programas ya que esto conlleva a tener problemas de seguridad por parte de los usuarios, sino a establecer el uso de políticas que permitan la generación de claves seguras y con un alto grado de usabilidad por parte de quien las va a utilizar.