En esta etapa debemos rellenar una serie de campos de texto.

En el primero escribimos nuestro nombre y apellidos.

A continuación se nos pide con qué nombre queremos iniciar sesión, es decir, el nombre de usuario mediante el que nos identificaremos ante el sistema. No debe utilizar caracteres especiales tales como "ñ" o acentos. Preste atención a lo que escribe y si lo considera necesario apúntelo. Si más tarde no recuerda este nombre no tendrá acceso al sistema.

Introduciremos ahora la contraseña para acceder a nuestra cuenta. Hemos de repetirla para evitar posibles errores al teclear. Resulta evidente que una contraseña sólida es crucial para la seguridad de cualquier sistema, de modo que debemos tomar ciertas precauciones a la hora de establecerla y procurar una eficaz custodia.

Aunque consideremos que nuestra instalación no contiene información crítica que deba ser extremadamente protegida, no hay ninguna razón para dejar el sistema expuesto estableciendo una clave demasiado débil, incluso la pérdida de tiempo en reinstalaciones o reconfiguraciones innecesarias justificaría sobradamente la elección de una buena contraseña. Si no tiene buena memoria es recomendable que la apunte puesto que el olvido de la contraseña tiene siempre consecuencias cuando menos, molestas.

Incluso si se trata de un equipo doméstico no tenemos por qué dejarlo expuesto a cualquiera, y por supuesto si planea conectarlo a Internet debe tomarse en serio usar buenas contraseñas.

Ahora que le hemos convencido de que no utilice como contraseñas cosas tales como su fecha de nacimiento o el año en que nació su primer hijo, le vendrán bien estas recomendaciones:

Acerca de las contraseñas

Al llegar aquí pensará usted que los autores de este material han sido víctimas de un ataque agudo de paranoia porque ¿quién va a querer entrar en mi equipo? y si quiere entrar ¿cómo va a saber la fecha de nacimiento de mi hijo?

A la primera pregunta le diremos que si usted va a usar su máquina para jugar al Tetris o poner sobre ella un cactus efectivamente tiene razón. Pero si la va a usar como herramienta de trabajo y va a guardar en ella datos personales, entonces todo dependerá del sentido de la intimidad que usted tenga.

Yo estoy ahora en mi sala de estudio, no me importaría que alguien viniera de visita y viera lo que tengo en ella, es más estaría encantado de mostrárselo, pero no tengo la puerta abierta con un letrero que diga "pasen sin llamar".

Ahora que ya le hemos convencido de que no deje las puertas abiertas, aunque no tenga nada de valor, viene la segunda respuesta.

Existe una técnica para averiguar contraseñas consistente en probar una tras otra hasta que el sistema nos deje entrar, a esta técnica se le conoce con razón como "ataque por fuerza bruta". Por supuesto esto no se realiza tecleando manualmente cada contraseña sino que se hace atacando desde un ordenador (el atacante) a otro (la víctima). Se asombraría de la gran velocidad a que un ordenador es capaz de probar contraseñas hasta acertar. Si usted utiliza una contraseña tal como "180767" o "1871967" o "18/7/1967" o cualquier otra variante en poco menos de una hora podría ser violentada.

Al fin y al cabo 2009 años a 365 días al año dan un número de variantes bastante pequeño para una máquina. Pero tampoco es mucho más resistente una palabra, por rara que sea, de cualquier idioma. Probar todo el diccionario de la RAE, incluyendo conjugaciones verbales, y formas de adjetivo es también bastante rápido de hacer, y más si los atacantes son varios. Este tipo de ataque es una variante de la fuerza bruta conocido como "ataque por diccionario". Incluso si la palabra es inventada, o es un patrón mnemotécnico, a poco que tenga algún sentido es vulnerable a una variante del ataque por fuerza bruta conocido como "ataque por patrón", piense que la misma lógica que siguió usted para construir su palabra inventada puede ser reconstruida por otro humano. Solución: que su contraseña no tengan absolutamente ningún sentido.

• Debería contener caracteres alfanuméricos, es decir, letras y números a ser posible mezclados y utilizando mayúsculas y minúsculas. Este tipo de contraseñas es difícil de vulnerar pues las posibilidades son enormes. Así la contraseña "by6d9wza" sería distinta de "bY6D9wza".
• Por la misma razón debería tener al menos 8 caracteres.
• No debe usarse palabras con sentido que puedan estar en un diccionario.
• No debe deducirse de datos relativos a nosotros mismos ni a una combinación de ellos: fecha de nacimiento, dni, matrícula del coche, números de teléfono.
• No anotarla nunca, y si se hace no dejarla cerca del ordenador. Hay quién la esconde debajo del teclado o incluso la pega en el lateral del monitor.
• En cualquier caso lo mejor es recordarla y si la anota dejarla en un lugar que le parezca muy seguro.

Tenga en cuenta que estamos haciendo algo muy serio, instalar un sistema multiusuario en el que cada uno debe tener las máximas garantías de confidencialidad y seguridad. Ningún usuario tendrá acceso a los datos de cualquier otro a no ser que éste último lo permita explícitamente y únicamente a aquellas partes de sus datos que quiera permitir. Si usted viene de otros sistemas operativos donde la seguridad es escasa o simplemente inexistente entendemos que le pueda parecer excesivo lo que aquí se dice, pero esta es la nueva filosofía que pronto le será familiar.

Finalmente ponga nombre a su ordenador. El nombre que le demos carece de importancia pero es buen momento para la ternura, al fin y al cabo no llamaría a su gato simplemente gato.

También puede decidir si quiere entrar al sistema automáticamente. Si marca esta opción, el ordenador no solicitará un nombre de usuario y contraseña para acceder al sistema. Aunque necesitará recordar la contraseña, puesto que se le pedirá cada vez que realice operaciones administrativas tales como instalar programas o configurar dispositivos.

Una vez completada esta información pulse el botón "Adelante".

Si la contraseña elegida tiene menos de 8 caracteres verá entonces una pantalla que le advierte de esta circunstancia. Puede decidir seguir usando su contraseña a pesar de todo en cuyo caso debe pulsar "Continuar" o cambiarla por otra. Es una medida de seguridad recomendada utilizar contraseñas de al menos 8 caracteres de ahí la advertencia que le hace el instalador.