Acerca de las Contraseñas y Claves de WatchGuard
Como parte de la solución de seguridad de su red, usted usa contraseñas, claves de autenticación, encryption keys (claves cifradas) y claves compartidas. Este tema incluye información sobre la mayoría de las contraseñas y claves que usted utiliza para los productos WatchGuard. No incluye información sobre contraseñas o contraseñas de terceros. La información sobre las restricciones para contraseñas y claves también se incluye en los procedimientos relacionados.
Crear una Contraseña o Clave Segura
Para crear una contraseña, clave de autenticación, encryption key (clave cifrada) o clave compartida segura, se recomienda:
- Utilice una combinación de caracteres ASCII en minúscula y en mayúscula, números y caracteres especiales (por ejemplo, Im4e@tiN9).
- No utilice una palabra de los diccionarios estándar, incluso si la utiliza en una secuencia diferente o en un idioma diferente.
- No utilice un nombre. Resulta fácil para un atacante encontrar un nombre de empresa, un nombre de familia o el nombre de alguien famoso.
Como medida de seguridad adicional, se recomienda cambiar las contraseñas, las claves de cifrado y las claves compartidas a intervalos regulares.
Contraseñas Predeterminadas de la Cuenta del Dispositivo
Un Firebox que tiene dos cuentas de usuario y contraseñas integradas de Administración del Dispositivo:
Contraseña de estado
La contraseña incorporada de solo lectura permite el acceso al dispositivo con la cuenta de usuario de Administración del Dispositivo de estado. A la cuenta de usuario de estado se le asigna el rol de Monitor del Dispositivo. Cuando inicia sesión con la cuenta de usuario de estado, puede revisar la configuración, pero no puede guardar los cambios en el Firebox.
Contraseña de configuración
La contraseña incorporada de solo lectura que permite a un administrador tener acceso pleno al dispositivo con la cuenta de usuario de Administración del Dispositivo admin. A la cuenta de usuario admin se le asigna al rol de Administrador del Dispositivo. Debe usar esta contraseña para guardar cambios de configuración en el dispositivo, o para cambiar las contraseñas del dispositivo, si no crea cuentas de usuario de Administrador del Dispositivo adicionales.
Cada una de estas contraseñas debe tener, por lo menos, 8 caracteres.
Contraseñas de usuario
Puede crear nombres de usuario y contraseñas para utilizar con la autenticación de Firebox y la administración basada en roles.
Contraseñas de Usuario para autenticación de Firebox
Una vez que configura esta contraseña de usuario, los caracteres se enmascaran y la contraseña no vuelve a aparecer en texto simple. Si se pierde la contraseña, debe configurar una nueva contraseña. El rango permitido para esta contraseña es de entre 8 a 32 caracteres.
Contraseña de usuario para administración basada en roles
Después de que defina una contraseña para una cuenta de usuario de Administración del Dispositivo que creó en el dispositivo, la contraseña no aparece otra vez en el cuadro de diálogo Propiedades del Usuario y del Grupo. Si se pierde la contraseña, debe configurar una nueva contraseña. Esta contraseña debe tener al menos 8 caracteres.
Contraseñas del Servidor
Contraseña del administrador
La contraseña del administrador se utiliza para controlar el acceso a WatchGuard Server Center. También puede utilizar esta contraseña cuando se conecta a su Management Server desde WatchGuard System Manager (WSM). Esta contraseña debe tener al menos 8 caracteres. La contraseña del Administrador está asociada con el nombre de usuario admin.
Secreto compartido del servidor de autenticación
El secreto compartido es la clave que el Firebox y el servidor de autenticación utilizan para asegurar la información de autenticación que se transfiere entre ellos. El secreto compartido distingue mayúsculas de minúsculas y debe ser el mismo en el Firebox y en el servidor de autenticación. Los servidores RADIUS, SecurID y VASCO utilizan una clave compartida.
Claves de Autenticación, Encryption Keys (Claves Cifradas) o Claves Compartidas
Clave de autenticación de Log Server
La clave de autenticación se utiliza para crear una conexión segura entre el Firebox y los Log Servers, y para evitar ataques man-in-the-middle (intrusos). El rango permitido para la clave de autenticación es de 8 a 32 caracteres. Puede usar todos los caracteres, excepto los espacios o barras diagonales o invertidas (/ o \).
Hacer copia de seguridad/Restablecer clave de cifrado
Ésta es la Encryption Key [Clave cifrada] que usted crea para cifrar un archivo de copia de seguridad de la configuración del Firebox. Al restablecer un archivo de copia de seguridad, utilice la clave de cifrado que seleccionó cuando creó el archivo de copia de seguridad de configuración. Si pierde u olvida la clave de cifrado, no puede restaurar el archivo de copia de seguridad. La clave de cifrado debe tener al menos 8 caracteres y no puede tener más de 15 caracteres.
Clave precompartida de VPN
La clave precompartida es una contraseña utilizada por dos dispositivos para cifrar y descifrar los datos que pasan a través del túnel. Los dos dispositivos usan la misma contraseña. Si los dispositivos no tienen la misma contraseña, no pueden encriptar o descifrar los datos correctamente.