ANÁLISIS DE VULNERABILIDADES DE CREDENCIALES DÉBILES O POR DEFECTO EN APLICACIONES WEB LMS (HERRAMIENTAS DE GESTIÓN DE APRENDIZAJE)
En toda aplicación web existen riesgos y vulnerabilidades que deben ser mitigados, uno de los más grandes el usuario quien muchas veces para procurar no olvidar sus credenciales de acceso, utiliza las mismas que le fueron otorgadas por los administradores o a su vez fáciles de recordar y adivinar po...
| Autores: | , |
|---|---|
| Tipo de recurso: | artículo |
| Estado: | Versión publicada |
| Fecha de publicación: | 2018 |
| País: | Ecuador |
| Institución: | Pontificia Universidad Católica del Ecuador |
| Repositorio: | Repositorio Pontificia Universidad Católica del Ecuador Sede Ambato |
| Idioma: | español |
| OAI Identifier: | oai:repositorio.pucesa.edu.ec:123456789/2712 |
| Acceso en línea: | http://repositorio.pucesa.edu.ec/handle/123456789/2712 |
| Access Level: | acceso abierto |
| Palabra clave: | VULNERABILIDADES CREDENCIALES SEGURIDAD INFORMÁTICA APLICACIÓN WEB |
| id |
EC_4924319b266f83ea53feb72f032bc104 |
|---|---|
| oai_identifier_str |
oai:repositorio.pucesa.edu.ec:123456789/2712 |
| network_acronym_str |
EC |
| network_name_str |
Ecuador |
| repository_id_str |
|
| spelling |
ANÁLISIS DE VULNERABILIDADES DE CREDENCIALES DÉBILES O POR DEFECTO EN APLICACIONES WEB LMS (HERRAMIENTAS DE GESTIÓN DE APRENDIZAJE)Sánchez Freire, JorgeParra Zamora, PamelaVULNERABILIDADESCREDENCIALESSEGURIDAD INFORMÁTICAAPLICACIÓN WEBEn toda aplicación web existen riesgos y vulnerabilidades que deben ser mitigados, uno de los más grandes el usuario quien muchas veces para procurar no olvidar sus credenciales de acceso, utiliza las mismas que le fueron otorgadas por los administradores o a su vez fáciles de recordar y adivinar por cualquier persona externa. En el manejo de aplicaciones web por parte de estudiantes y docentes muchas veces se deja de lado la seguridad por parte de los usuarios provocando acceso no deseado a información sensible. En la presente investigación se realiza un análisis, mediante el uso de la metodología OWASP en su apartado de análisis de vulnerabilidades de usuarios, en el cual se determina la presencia las mismas, ya sea por el uso de credenciales de acceso débiles o por protocolos de seguridad obsoletos. De esta manera se propone posibles soluciones hacia los administradores de la aplicación para disminuir el riesgo de un acceso no autorizado, el cual es presentado en este estudio.In every web application there are risk and vulnerabilities which have to be mitigated, one of the biggest is the final user itself who, most of the times, in order to don´t forget his access credentials, uses the same ones that the administrator had given to him or uses some easy to remember and to guess by an external person, representing a high vulnerability in a security chain. In web management done by users most of times security is left out causing unwanted access to sensitive information. This investigation attempts to realize an analysis by using the user’s vulnerabilities chapter in the OWASP methodology, which determines the presence this, either by using weak access credentials or because of obsolete security protocols. In that way solutions can be proposed to the administrators of the application to lower the risk of an unauthorized access which it´s shown in this study.2019-03-18T23:21:44Z2019-03-18T23:21:44Z2018info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/article2550-679Xhttp://repositorio.pucesa.edu.ec/handle/123456789/2712spainfo:eu-repo/semantics/openAccessreponame:Repositorio Pontificia Universidad Católica del Ecuador Sede Ambatoinstname:Pontificia Universidad Católica del Ecuadorinstacron:PUCESA2019-03-19T08:00:33Zoai:repositorio.pucesa.edu.ec:123456789/2712Institucionalhttps://repositorio.pucesa.edu.ec/Institución privadahttps://www.pucesa.edu.ec/.https://repositorio.pucesa.edu.ec/oaiEcuador...opendoar:70862023-11-25T17:56:25.792043trueInstitucionalhttps://repositorio.pucesa.edu.ec/Institución privadahttps://www.pucesa.edu.ec/.https://repositorio.pucesa.edu.ec/oai.Ecuador...opendoar:70862023-11-25T17:56:25.792043Repositorio Pontificia Universidad Católica del Ecuador Sede Ambato - Pontificia Universidad Católica del Ecuadortrue |
| dc.title.none.fl_str_mv |
ANÁLISIS DE VULNERABILIDADES DE CREDENCIALES DÉBILES O POR DEFECTO EN APLICACIONES WEB LMS (HERRAMIENTAS DE GESTIÓN DE APRENDIZAJE) |
| title |
ANÁLISIS DE VULNERABILIDADES DE CREDENCIALES DÉBILES O POR DEFECTO EN APLICACIONES WEB LMS (HERRAMIENTAS DE GESTIÓN DE APRENDIZAJE) |
| spellingShingle |
ANÁLISIS DE VULNERABILIDADES DE CREDENCIALES DÉBILES O POR DEFECTO EN APLICACIONES WEB LMS (HERRAMIENTAS DE GESTIÓN DE APRENDIZAJE) Sánchez Freire, Jorge VULNERABILIDADES CREDENCIALES SEGURIDAD INFORMÁTICA APLICACIÓN WEB |
| title_short |
ANÁLISIS DE VULNERABILIDADES DE CREDENCIALES DÉBILES O POR DEFECTO EN APLICACIONES WEB LMS (HERRAMIENTAS DE GESTIÓN DE APRENDIZAJE) |
| title_full |
ANÁLISIS DE VULNERABILIDADES DE CREDENCIALES DÉBILES O POR DEFECTO EN APLICACIONES WEB LMS (HERRAMIENTAS DE GESTIÓN DE APRENDIZAJE) |
| title_fullStr |
ANÁLISIS DE VULNERABILIDADES DE CREDENCIALES DÉBILES O POR DEFECTO EN APLICACIONES WEB LMS (HERRAMIENTAS DE GESTIÓN DE APRENDIZAJE) |
| title_full_unstemmed |
ANÁLISIS DE VULNERABILIDADES DE CREDENCIALES DÉBILES O POR DEFECTO EN APLICACIONES WEB LMS (HERRAMIENTAS DE GESTIÓN DE APRENDIZAJE) |
| title_sort |
ANÁLISIS DE VULNERABILIDADES DE CREDENCIALES DÉBILES O POR DEFECTO EN APLICACIONES WEB LMS (HERRAMIENTAS DE GESTIÓN DE APRENDIZAJE) |
| dc.creator.none.fl_str_mv |
Sánchez Freire, Jorge Parra Zamora, Pamela |
| author |
Sánchez Freire, Jorge |
| author_facet |
Sánchez Freire, Jorge Parra Zamora, Pamela |
| author_role |
author |
| author2 |
Parra Zamora, Pamela |
| author2_role |
author |
| dc.subject.none.fl_str_mv |
VULNERABILIDADES CREDENCIALES SEGURIDAD INFORMÁTICA APLICACIÓN WEB |
| topic |
VULNERABILIDADES CREDENCIALES SEGURIDAD INFORMÁTICA APLICACIÓN WEB |
| description |
En toda aplicación web existen riesgos y vulnerabilidades que deben ser mitigados, uno de los más grandes el usuario quien muchas veces para procurar no olvidar sus credenciales de acceso, utiliza las mismas que le fueron otorgadas por los administradores o a su vez fáciles de recordar y adivinar por cualquier persona externa. En el manejo de aplicaciones web por parte de estudiantes y docentes muchas veces se deja de lado la seguridad por parte de los usuarios provocando acceso no deseado a información sensible. En la presente investigación se realiza un análisis, mediante el uso de la metodología OWASP en su apartado de análisis de vulnerabilidades de usuarios, en el cual se determina la presencia las mismas, ya sea por el uso de credenciales de acceso débiles o por protocolos de seguridad obsoletos. De esta manera se propone posibles soluciones hacia los administradores de la aplicación para disminuir el riesgo de un acceso no autorizado, el cual es presentado en este estudio. |
| publishDate |
2018 |
| dc.date.none.fl_str_mv |
2018 2019-03-18T23:21:44Z 2019-03-18T23:21:44Z |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/article |
| format |
article |
| status_str |
publishedVersion |
| dc.identifier.none.fl_str_mv |
2550-679X http://repositorio.pucesa.edu.ec/handle/123456789/2712 |
| identifier_str_mv |
2550-679X |
| url |
http://repositorio.pucesa.edu.ec/handle/123456789/2712 |
| dc.language.none.fl_str_mv |
spa |
| language |
spa |
| dc.rights.none.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.source.none.fl_str_mv |
reponame:Repositorio Pontificia Universidad Católica del Ecuador Sede Ambato instname:Pontificia Universidad Católica del Ecuador instacron:PUCESA |
| instname_str |
Pontificia Universidad Católica del Ecuador |
| instacron_str |
PUCESA |
| institution |
PUCESA |
| reponame_str |
Repositorio Pontificia Universidad Católica del Ecuador Sede Ambato |
| collection |
Repositorio Pontificia Universidad Católica del Ecuador Sede Ambato |
| repository.name.fl_str_mv |
Repositorio Pontificia Universidad Católica del Ecuador Sede Ambato - Pontificia Universidad Católica del Ecuador |
| repository.mail.fl_str_mv |
. |
| _version_ |
1868999504237166592 |
| score |
14.964248 |