Prototipo web funcional utilizando mecanismos de autentificación 2FA en la protección de datos del proceso de donación y trasplante de órganos basado en OWASP y la norma ISO/IEC 27002:2022

Abstract

En el desarrollo de este proyecto se identificó la presencia de vulnerabilidades en el sistema informático que maneja la actividad trasplantológica del país, principalmente en el proceso de autenticación, almacenamiento de contraseñas, esto representaba un gran riesgo de accesos no autorizados, suplantación de identidad y exposición de información médica en el proceso de donación y trasplante de órganos; con el fin de dar solución a este problema se planteó como objetivo desarrollar un prototipo web funcional que incorpore mecanismos de autenticación de doble factor (2FA) siguiendo las buenas prácticas de OWASP y la norma ISO/IEC 27002:2022, con el fin de fortalecer la seguridad de los datos; para cumplir con lo planteado, se llevó a cabo un análisis de vulnerabilidades seguido de encuestas a usuarios del sistema para identificar percepciones y debilidades en el uso actual del sistema, luego se diseñó e implementó un sistema de 2FA basado en contraseñas de un solo uso (OTP), utilizando una gestión de usuarios que permite habilitar o deshabilitar la autentificación 2FA dependiendo del usuario, para garantizar la accesibilidad sin comprometer la funcionalidad del sistema, se realizó fortalecimiento de políticas de contraseñas(caducidad periódica, historial de contraseñas, política de complejidad), migración del algoritmo de hashing de MD5 a SHA-256 y corrección de vulnerabilidades detectadas mediante filtros, como resultados se obtiene la integración del 2FA y buenas prácticas internacionales en el sistema informático al cual se le realizaron análisis de vulnerabilidades, pruebas de penetración para concluir que es una solución viable para proteger la información sensible del sistema.