|
|
Please use this identifier to cite or link to this item:
https://repositorio.utn.edu.ec/handle/123456789/16694Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | Landeta López, Pablo Andrés | - |
| dc.contributor.author | Quilumbaqui Antamba, Rodrigo | - |
| dc.date.accessioned | 2024-12-09T15:15:09Z | - |
| dc.date.available | 2024-12-09T15:15:09Z | - |
| dc.date.created | 2024-11-27 | - |
| dc.date.issued | 2024-12-09 | - |
| dc.identifier.other | PG/ 1952 | es_EC |
| dc.identifier.uri | https://repositorio.utn.edu.ec/handle/123456789/16694 | - |
| dc.description | Implementar mecanismos de Autenticación 2FA y QR que permitan mejorar la robustes de los controles de acceso al sistema de información de la Junta de agua Potable y Saneamiento de la comunidad de Pijál Alto – JAAPYS. | es_EC |
| dc.description.abstract | Este trabajo se desarrolló con el propósito de implementar mecanismos de autenticación 2FA y QR en un Sistema de Información existente de la Junta de Agua Potable y alcantarillado Pijál Alto, que por su época de desarrollo solo se había contemplado un mecanismo de autenticación basado en usuario y contraseña sin las seguridades necesarias para contrarrestar ataques y acceso no autorizado al sistema de información. La guía metodológica de OWASP WSTG y sus pruebas WSTG-INFO-01 hasta WSTG-INFO-08, WSTG-ATHN-01 hasta WSTG-ATHN-11 y WSTG-INPV-05 nos ha permitido identificar vulnerabilidades en la autenticación y diseño de la aplicación web desarrollado en lenguaje PHP, entre las vulnerabilidades que podemos mencionar es: la aplicación transportaba sus credenciales sobre canales no cifrados http, debilidades en las credenciales por defecto, falta de mecanismos de bloqueo y desbloqueo, acceso directo a páginas confidenciales, inyección SQL, tokens y credenciales sin tiempo de expiración y sin seguridad, ausencia de políticas de generación de credenciales, credenciales sin cifrado, falta de un mecanismo de autenticación 2FA, etc. Descubierto estas deficiencias nos hemos visto en la necesidad de remedir estas vulnerabilidades y robustecer con un doble factor de autenticación que en nuestro caso es 2FA ya sea por correo electrónico o QR con Google Autenticator. Continuamos con el desarrollo de las soluciones con un nuevo Front-end que utiliza la misma base de datos que fue necesario usarla para la continuidad del negocio. Bibliotecas de desarrollo Bootstrap framework, Implementation QR 2-D, instascan, php Mailer, Php Google Autenticator 2-factor, JQuery-datatables, jquery, Popper, sweetaler2, fueron muy importantes para plasmar la solución. Finalmente, realizamos una evaluación de los mismos puntos utilizando WSTG de OWASP pudiendo determinar mejor fortaleza en el mecanismo de autenticación del sistema. | es_EC |
| dc.language.iso | spa | es_EC |
| dc.rights | openAccess | es_EC |
| dc.rights | Atribución-NoComercial-CompartirIgual 3.0 Ecuador | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-sa/3.0/ec/ | * |
| dc.subject | INFORMACIÓN | es_EC |
| dc.subject | SEGURIDAD | es_EC |
| dc.title | Implementación de mecanismos de autenticación 2FA y Qr para el sistema de información de la Junta de Agua Potable y Saneamiento de la comunidad de Pijal Alto – JAAPYS | es_EC |
| dc.type | masterThesis | es_EC |
| dc.description.degree | Maestría | es_EC |
| dc.contributor.deparment | Computación Mención Seguridad Informática | es_EC |
| dc.coverage | Ibarra. Ecuador | es_EC |
| dc.identifier.mfn | 0000043776 | es_EC |
| Appears in Collections: | Tesis Postgrado | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| PG 1952 logo.jpg | Logo | 242.82 kB | JPEG |  View/Open |
| PG 1952 TRABAJO GRADO.pdf | Trabajo de Grado | 4.31 MB | Adobe PDF |  View/Open |
This item is protected by original copyright |
This item is licensed under a Creative Commons License
