Santiago Toledo santiagotoledo91@gmail.

com
Polticas de Cuentas de Usuario y
Configuracin del Sistema de Correo
Cuentas de usuario

En el contexto de la informtica, un usuario es una persona que utiliza un sistema informtico. Para que los usuarios
puedan obtener seguridad, acceso al sistema, administracin de recursos, etc, dichos usuarios debern identificarse. Para que
uno pueda identificarse, el usuario necesita una cuenta (una cuenta de usuario) y un usuario, en la mayora de los casos
asociados a una contrasea. Los usuarios utilizan una interfaz de usuario para acceder a los sistemas, el proceso de
identificacin es conocido como identificacin de usuario o acceso del usuario al sistema (del ingls: "log in").

Los usuarios se caracterizan por ser el tipo de personas que utilizan un sistema sin la amplia experiencia necesaria que
se requiere para entender al sistema (en oposicin al tcnico, hacker u otro perfil que s se presupone conoce dicho sistema).
En el contexto hacker, se les denomina usuarios reales. Vase tambin Usuario final.

Los usuarios de informtica son muy similares a los usuarios en telecomunicaciones, pero con algunas pequeas
diferencias semnticas. La diferencia es comparable a la diferencia que existe entre un usuario final y los consumidores en la
economa.

Por ejemplo, uno puede ser un usuario (y tener una cuenta) de un sistema informtico, una red de computadoras o tener
una cuenta de correo electrnico.
Nombres y Contraseas
A una cuenta se le identifica por un nombre de usuario (comnmente conocido como login) y una contrasea (o
password).

El nombre de usuario es un nombre nico que se identifica a cada usuario (aunque en ocasiones existen alguna clase de
usuarios 'invitado'). Los nombres de usuario se basan por lo general en cadenas cortas alfanumricas. Dependiendo de las
polticas o los servicios en particular, los nombre de usuario son elegidos ya sea por el usuario, o asignados por el
administrador de sistemas.

Las opciones generalmente utilizadas para los nombres de usuarios pueden ser el nombre, las iniciales o alguna
combinacin con el nombre, apellido, iniciales o algunos nmeros arbitrarios. Algunas veces los sistemas dictan los aspectos
para elegir un nombre de usuario.

Por razones de seguridad, algunos sistemas exigen que el nombre de usuario contenga dgitos y/o smbolos (en vez de
solo consistir de letras), aunque por lo general este requerimiento es ms comnmente asociado con las contraseas.
Usos
Una cuenta de usuario nos permite a los servicios de un sistema. Por lo general nos autoriza a accesarlo. Aunque, la
autenticacin no implica autorizacin automtica.

Una vez que el usuario se ha firmado, el sistema operativo asocia un identificador por ejemplo un entero para referirse a
l, en vez de utilizar el nombre de usuario. A esto se le conoce como identificador de usuario (user id) en los sistemas
operativos

Los sistemas de cmputo se dividen en dos grupos basados en el tipo de usuarios que tienen:

Sistemas monousuario los cuales no manejan el concepto de varias cuentas de usuario
Sistemas multi usuario los cuales lo tienen
Cuentas locales
Usuario root
Tambin llamado superusuario o administrador.
Su UID (User ID) es 0 (cero).
Es la nica cuenta de usuario con privilegios sobre todo el sistema.
Acceso total a todos los archivos y directorios con independencia de propietarios y permisos.
Controla la administracin de cuentas de usuarios.
Ejecuta tareas de mantenimiento del sistema.
Puede detener el sistema.
Instala software en el sistema.
Puede modificar o reconfigurar el kernel, controladores, etc.



Usuarios especiales
Ejemplos: bin, daemon, adm, lp, sync, shutdown, mail, operator, squid, apache, etc.
Se les llama tambin cuentas del sistema.
No tiene todos los privilegios del usuario root, pero dependiendo de la cuenta asumen distintos privilegios de root.
Lo anterior para proteger al sistema de posibles formas de vulnerar la seguridad.
No tienen contraseas pues son cuentas que no estn diseadas para iniciar sesiones con ellas.
Tambin se les conoce como cuentas de "no inicio de sesin" (nologin).
Se crean (generalmente) automticamente al momento de la instalacin de Linux o de la aplicacin.
Generalmente se les asigna un UID entre 1 y 100 (definifo en /etc/login.defs)

Cuentas locales
Usuarios normales
Se usan para usuarios individuales.
Cada usuario dispone de un directorio de trabajo, ubicado generalmente en /home.
Cada usuario puede personalizar su entorno de trabajo.
Tienen solo privilegios completos en su directorio de trabajo o HOME.
Por seguridad, es siempre mejor trabajar como un usuario normal en vez del usuario root, y cuando se requiera hacer uso
de comandos solo de root, utilizar el comando su.
En las distros actuales de Linux se les asigna generalmente un UID superior a 500.
Cuentas locales
Recomendaciones generales
La contrasea se debe considerar al mismo nivel que la firma escrita, es decir, es algo estrictamente personal y utilizado junto con el
nombre de usuario para determinar de forma fehaciente quien realiza una operacin, ya que en muchos casos se manejan datos
crticos y con un alto grado de confidencialidad. Por ello siempre deben observarse las siguientes directrices:

Todo usuario debe acceder siempre al sistema con el nombre de usuario que le ha sido asignado.
La contrasea es personal e intransferible, por lo que nunca debe cederse o compartirse a terceras personas ni comunicarse por
ningn medio escrito. Lo contrario supondra permitir una suplantacin de personalidad.
Las contraseas no se transmitirn de forma oral cuando exista el riesgo de que terceras personas puedan llegar a conocerlas.
Cuando un usuario olvide su contrasea se le deber asignar otra nueva.
La contrasea debe tener una longitud mayor o igual a seis caracteres. No debe coincidir con ninguna palabra o nombre (el de la
persona, familiar, aficiones, obtenida de un diccionario, etc.) que pueda permitir que una tercera persona la adivine.
Las contraseas deben ser cambiadas peridicamente.
El administrador de usuarios informar a sus usuarios de todas estas polticas y velar por su cumplimiento.
Se debe diferenciar el puesto de trabajo de un usuario de su nombre de usuario y contrasea. Cuando un usuario se traslade de
puesto de trabajo, conserva su nombre y contrasea, aunque trabaje en otro lugar.
Configuracin de Sistema de Correo
El servicio de correo es uno de los ms fciles de cofigurar en la actualidad, aunque paradjicamente sigue siendo uno de los
ms problemticos en lo que a seguridad se refiere. En principio podemos clasificar los equipos en funcin de su papel en la
transferencia del correo, en:

Equipos de usuario
Sistemas que leen y almacenan localmente el correo de uno o varios usuarios. Estos equipos suelen ejecutar un \lector de
correo" o agente de usuario para obtener los correos. Suelen ser Pc's con Eudora, Outlook, Netscape o sistemas multiusuarios
Unix con mh, pine, mutt, etc. En cualquier caso, para la lectura y almacenamiento de los correos en equipos Unix no es
necesario que exista un proceso escuchando en el puerto 25 (SMTP), ni en los puertos de lectura de correo (110 (POP3) o
141(IMAP)).

Equipos de almacenamiento de correo
Equipos en los que se almacena el correo a la espera de ser ledo desde los equipos de usuario. Para ello suelen emplear el
protocolo pop3 (puerto 110), y en algunos casos emplean imap (141). Para la recepcion de correo suelen ejecutar el programa
sendmail en el puerto 25, aunque tambien es posible emplear otros programas, como smap/smapd del fwtk (firewall- toolkit),
para no tener que ejecutar sendmail.

Equipos de intercambio de correo
Son los encargados de transferir el correo entre Internet y las organizaciones. Estos equipos deben tener un registro MX en el
DNS, y tener establecido su direccionamiento inverso. Adems en el router se debe filtrar el trfico de la organizacin para
que solamente se produzcan accesos al puerto 25 de las servidores que estn definidos en el DNS como MX (Mail eXchanger).
Deben ejecutar sendmail, Postfix o un programa similar escuchando continuamente en el puerto 25.
La configuracin de este servidor es crucial para el buen funcionamiento del ser- vicio de correo. Se debe instalar la versin
mas actual del programa sendmail (el suministrado en muchos S.O., salvo Linux o FreeBSD, suele ser bastante antiguo) y
conjurarlo adecuadamente para que no pueda ser empleado para la distribucin de correo basura (SPAM).

Configuracin de Sistema de Correo
Conclusiones
Las polticas de cuentas de usuario son indispensables para garantizar la seguridad y continuidad de los sistemas de
informacin en cualquier organizacin publica o privada permitiendo establecer niveles de acceso a travs de roles
especficos evitando as el acceso a informacin por parte de personal no autorizado, por otra parte, la correcta configuracin
del cliente de correo y cualquier otro sistema que funciona de esta manera (cliente-servidor) es fundamental para garantizar
la seguridad.


Referencias Bibliogrficas
http://windows.microsoft.com/es-xl/windows/what-is-user-
account#1TC=windows-7
http://technet.microsoft.com/es-es/library/bb418936.aspx
ftp://isis.faces.ula.ve/Win2000/manuales/segurid2.pdf
http://es.kioskea.net/contents/279-protocolos-de-mensajeria-smtp-pop3-e-imap4
http://es.wikipedia.org/wiki/Cuenta_de_usuario
http://msdn.microsoft.com/es-es/library/cc787180(v=ws.10).aspx
http://www.linuxtotal.com.mx/index.php?cont=info_admon_008