Publication:
Aspectos de seguridad en Web 2.0 y redes sociales

Thumbnail Image
Identifiers
URI: https://hdl.handle.net/10016/13658
Files
Presentación_PFC_ASWR_PREZI_Maria_Angeles_Caballero_Velasco.pdf (7.62 MB)
PFC_Maria_Angeles_Caballero_Velasco.pdf (14.57 MB)
Publication date
2011
Defense date
2011-07-18
Authors
Advisors
Tutors
Journal Title
Journal ISSN
Volume Title
Publisher
Impact
Google Scholar
Export
Research Projects
Organizational Units
Journal Issue
Abstract
Este proyecto final de carrera de universidad va enfocado a la seguridad en la Web 2.0 y las redes sociales. El documento se divide en dos partes. La primera parte define la visión principal del mundo 2.0, cómo nació y que implicaciones tiene hoy en día en la sociedad. Se definen las características de la Web 2.0 y su historia. Se analizan las diferencias entre la Web 2.0 y la Web 1.0, llegando hasta la Web 3.0. Se clasifican los tipos de Web 2.0 por uso y por aplicación y se analizan todas las redes sociales que tienen impacto hoy en día en el mundo. Finalmente se da una breve introducción a los lenguajes y tecnologías, entornos dónde se usan y aspectos de la seguridad que en la segunda parte se entrará más en profundidad en ellos. La segunda parte del proyecto se desarrolla más en profundidad la seguridad relacionada con la Web 2.0. Se explica el concepto de Web 2.0 desde el lado del servidor (hardware y software del servidor),desde el lado del cliente (hardware y software del cliente) y cómo se establece la comunicación entre estos y qué tecnologías y lenguajes se utilizan para comunicarse (lenguajes y tecnología de comunicación entre cliente y servidor). En cada una de estas tres partes se hace un desarrollo de las amenazas de la seguridad que se ven implícitas, de los posibles ataques y la posibilidad de tomar medidas de prevención, detección y corrección frente a estos ataques. Básicamente estos tres puntos forman el grueso de esta segunda parte. Una vez hecho el análisis del funcionamiento a nivel técnico de la Web 2.0 y su seguridad, se estudia la privacidad en las redes sociales pasando desde los posibles fraudes que nos podemos encontrar a nivel de ingeniería social, desde sistemas de autenticación y posibles medidas de seguridad que pueden tomar los usuarios y los proveedores de estas redes sociales. También se desarrolla la legislación,estándares y normativas que están relacionados con las redes sociales principalmente en España y Europa. Se realizan dos casos de uso estudiando las redes sociales de Facebook y Twitter y aplicando todos los conocimientos adquiridos durante el estudio de toda la Web 2.0 y redes sociales. Se explica cómo nacieron estas redes sociales, qué implicaciones tienen para la sociedad hoy en día, examinando su seguridad y privacidad, tecnologías que usan, críticas realizadas a éstas y se examinan las noticias más interesantes vistas en la prensa de éstas. La última parte del proyecto incluye dos anexos de gran interés “Your Apps Are Watching You” y “Banca 2.0, e-Banking” y finalmente se incluye un capitulo extra con presupuesto total del proyecto. -----------------------------------------------------------------------------------------------This final university thesis is focused on security in Web 2.0 and social networking. The document is divided in two diferent parts. The first part defines the main vision of the world 2.0,how it was created and what are the present implications on society. The characteristics of Web 2.0 and its history are also included. We analyze the differences between Web 2.0 and Web 1.0, concluding with Web 3.0. Web 2.0 is classified by types; use and application,and all the current social networks with an impact are discussed. Finally, a brief introduction to the languages and technologies is given, along with the environments where they are used and aspects of security. In the second part of the thesis these matters are explained in detail. The second part is focused on security related to the Web 2.0. The technical concept of Web 2.0 is analyzed, from the server side (server hardware and software), from the client side (client hardware and software), how communication between the two can be established and what are the technologies and languages involved (languages and communication technologies between client and server). In each of these three parts the implicit security threats are explained, as well as possible attacks and the possibility of taking measures for prevention, detection and correction against these attacks. These three points form the bulk of the second part. Once the analysis of the technical concepts and security issues of the Web 2.0 is done, we study the privacy in social networks, such as possible frauds on a social engineering level, authentication systems and security measures that the users and social networks providers can take. The legislation,standards and regulations that are related to social networks mainly in Spain and Europe are also explained. There are two use cases analyzing the Facebook and Twitter social networks and applying all the knowledge acquired during the previous study of the whole Web 2.0 and social networking. We explain how these social networks were created, what the implications for society nowadays are and examine their security and privacy,technologies they use, criticisms they have been object to, and finally discuss the most interesting pieces of news on them in the press. The last part of the thesis includes two annexes of interest "Your Apps Are Watching You" and "Banking 2.0, e-Banking" and an extra chapter with the total budget of the project.
Description
Keywords
Web 2.0, Redes sociales, Protección de datos
Bibliographic citation
Collections
Proyectos Fin de Carrera