Publication:
Protección de credenciales en Trabajos Fin de Grado: análisis y elaboración de materiales didácticos

Thumbnail Image
Identifiers
URI: https://hdl.handle.net/10016/29490
Files
TFG_Jose-Manuel_Gonzalez_Osona.pdf (2.47 MB)
Publication date
2018-09-25
Defense date
2018-10-09
Authors
Advisors
Tutors
Journal Title
Journal ISSN
Volume Title
Publisher
Impact
Google Scholar
Export
Research Projects
Organizational Units
Journal Issue
Abstract
El campo de la ingeniería informática sigue evolucionando rápidamente y la seguridad informática va tomando fuerza con el paso del tiempo. Pero es un hecho que los conocimientos del usuario normal no mantienen el paso de los avances y en algunos casos ni los propios estudiantes del campo. Hoy en día, la mayor parte de los sistemas informáticos requieren de una autentificación del usuario frente al sistema para poder acceder a los servicios ofrecidos. El problema es que existen varios ataques para usurpar las credenciales de usuario y generalmente no se han implantado mecanismos de seguridad para protegerlas. Esta deficiencia es notoria hasta en los alumnos del grado de ingeniería informática de la UC3M, por lo que se realizará un estudio para analizar las posibles causas de estas deficiencias. El análisis en cuestión se centrará en los TFG de alumnos de la UC3M para comprobar si se implementan mecanismos de protección de credenciales de usuario. Previo al análisis se realizará una propuesta de soluciones que tendrá en cuenta las técnicas actualmente recomendadas y el grado de dificultad de implementación para que los alumnos no deban dedicar un tiempo excesivo a la adición de las mismas. El análisis de los TFG tiene una etapa previa en la que se filtrarán aquellos TFG que posean tratamiento de datos de usuario y sistemas de autentificación. En base a las muestras significativas se realiza un análisis individual de cada una de ellas y una extracción de estadísticas para proponer distintas causas por las que no se lleva a cabo la implementación de los mecanismos de seguridad en los TFG. Tomando como base las causas de la no implementación de los mecanismos de seguridad en los TFG y las propuestas previamente realizadas, se generarán un conjunto de materiales didácticos para ayudar a concienciar y ofrecer distintas implementaciones de los mecanismos de seguridad a los alumnos acompañados de una prueba de validación para revisar que se han afianzado los conceptos trabajados.
The objectives of this TFG are, firstly, to make UC3M students aware of the importance of protecting user credentials in the applications or systems they develop, no longer specifically for their TFGs, but for future systems in which they participate. Even so, the audience of this TFG is not limited to students of UC3M, but to any other computer engineering student who is not excessively related or knowledgeable about computer security practices. In addition, several security concepts that are basic to understanding the subsequent analysis of the TFG from previous years will be explained. In this analysis, the possible vulnerabilities observed in the system / application with respect to user credentials will be briefly explained. In the event that these vulnerabilities exist and have not been addressed, solutions for them will be presented. Subsequently, statistics will be made with the data obtained from the analysis of each TFG, which will try to reflect, among others, the level of awareness regarding safety and the level of involvement, at least mentioning safety or carrying out the implementation of a security mechanism. Finally, some didactic materials will be generated that will serve the readers as guided exercises to learn about some of the practices in the protection of user credentials previously explained.
Description
Keywords
Funciones hash, Criptografía, Materiales didácticos, Seguridad informática, Credenciales
Bibliographic citation
Collections
Trabajos Fin de Grado Escuela Politécnica Superior