B. Cuentas de usuario

Las cuentas de usuario son el modo habitual de personalizar el acceso a la red. Así, toda persona que utilice la red con regularidad debe tener una cuenta de acceso. Para que el control de este acceso sea suficientemente bueno, las cuentas deben ser personales, es decir, dos usuarios nodeben compartir la misma cuenta. La cuenta proporciona el acceso a la red y lleva asociadas todas las características y propiedades del usuario útiles en laslabores de administración (Figura 7.2). Las cuentas de usuario suelen tener parámetros semejantes a los que a continuación se describen,  aunque cada sistema operativo de red tiene los suyos propios.

- Nombre de usuario. Es el nombre único atribuido al usuario y que utiliza para identificarse en la red. Suele ser una cadena de caracteres corta (entre uno y 16 caracteres, normalmente).

- Contraseña. Es la cadena de caracteres que codifica una clave secreta de acceso a la red para cada usuario. La contraseña va ligada al nombre de usuario. Proporciona la llave que protege los datos personales del usuario que la posee1.

1El establecimiento de una buena contraseña es muy importante para la seguridad del sistema. Se recomiendan contraseñas suficientemente largas, con caracteres tanto en mayúsculas como en minúsculas, e incluso combinados con dígitos, espacios en blanco u otros caracteres especiales. No se recomiendan como contraseñas términos que se puedan encontrar en algún diccionario, con independencia del idioma.

- Nombre completo del usuario. Es una cadena de caracteres con el nombre completo del usuario. El nombre de usuario suele seruna abreviatura del nombre completo. En este campo se permite un número mayor de caracteres, incluyendo espacios en blanco, para identificar totalmente al usuario. Algunos examinadores de red muestran este nombre al solicitar una inspección de la red.

- Horario permitido de acceso a la red. Es un campo que describe las horas y los días en que el usuario tiene acceso a lared. En cualquier otro tiempo el usuario no puede presentarse en la red o es forzado a abandonarla. Por defecto, los sistemas operativos de red permiten el acceso de los usuarios cualquier día a cualquier hora.

- Estaciones de inicio de sesión. Describe el nombre de los equipos desde los que el usuario puede presentarse en la red.

- Caducidad. Describe la fecha en que la cuenta expirará. Es útil para cuentas de usuarios que sólo requieren accesos por periodos de tiempo concretos. Al desactivarse la cuenta, se impide que otros posibles usuarios (intrusos) se apropien indebidamente de ella y, por tanto, protegen y descargan al servidor de accesos indebidos o indeseados.

- Directorio particular. Es el lugar físico dentro del sistema de ficheros de la red en donde el usuario puede guardar sus datos. Al presentarse en la red, el sistema operativo le posiciona en su directorio particular o le concede acceso al mismo.

- Archivos de inicio de sesión. Permiten configurar un conjunto de comandos que se ejecutarán automáticamente al inicio de la sesión de red. Están ligados a cada cuenta de usuario, aunque se permite que varios usuarios compartan el archivo de inicio.

- Otros parámetros. Algunos sistemas operativos permiten configurar otros parámetros como son los perfiles de usuario, la cantidad de disco de que dispondrá cada usuario, disponibilidad de memoria central, tiempo de CPU, capacidad de entrada/salida, etc. Estos parámetros tienen una especial importancia en grandes sistemas multiusuario. En la Figura 7.2 se pueden ver las fichas que se han de rellenar para la creación de un usuario en el Directorio Activo de Windows.



Figura 7.2. Ficha de creación de un nuevo usuario en un Directorio Activo de Windows.