ANÁLISIS DE VULNERABILIDADES DE CREDENCIALES DÉBILES O POR DEFECTO EN APLICACIONES WEB LMS (HERRAMIENTAS DE GESTIÓN DE APRENDIZAJE)

En toda aplicación web existen riesgos y vulnerabilidades que deben ser mitigados, uno de los más grandes el usuario quien muchas veces para procurar no olvidar sus credenciales de acceso, utiliza las mismas que le fueron otorgadas por los administradores o a su vez fáciles de recordar y adivinar po...

Descripción completa

Detalles Bibliográficos
Autores: Sánchez Freire, Jorge, Parra Zamora, Pamela
Tipo de recurso: artículo
Estado:Versión publicada
Fecha de publicación:2018
País:Ecuador
Institución:Pontificia Universidad Católica del Ecuador
Repositorio:Repositorio Pontificia Universidad Católica del Ecuador Sede Ambato
Idioma:español
OAI Identifier:oai:repositorio.pucesa.edu.ec:123456789/2712
Acceso en línea:http://repositorio.pucesa.edu.ec/handle/123456789/2712
Access Level:acceso abierto
Palabra clave:VULNERABILIDADES
CREDENCIALES
SEGURIDAD INFORMÁTICA
APLICACIÓN WEB
id EC_4924319b266f83ea53feb72f032bc104
oai_identifier_str oai:repositorio.pucesa.edu.ec:123456789/2712
network_acronym_str EC
network_name_str Ecuador
repository_id_str
spelling ANÁLISIS DE VULNERABILIDADES DE CREDENCIALES DÉBILES O POR DEFECTO EN APLICACIONES WEB LMS (HERRAMIENTAS DE GESTIÓN DE APRENDIZAJE)Sánchez Freire, JorgeParra Zamora, PamelaVULNERABILIDADESCREDENCIALESSEGURIDAD INFORMÁTICAAPLICACIÓN WEBEn toda aplicación web existen riesgos y vulnerabilidades que deben ser mitigados, uno de los más grandes el usuario quien muchas veces para procurar no olvidar sus credenciales de acceso, utiliza las mismas que le fueron otorgadas por los administradores o a su vez fáciles de recordar y adivinar por cualquier persona externa. En el manejo de aplicaciones web por parte de estudiantes y docentes muchas veces se deja de lado la seguridad por parte de los usuarios provocando acceso no deseado a información sensible. En la presente investigación se realiza un análisis, mediante el uso de la metodología OWASP en su apartado de análisis de vulnerabilidades de usuarios, en el cual se determina la presencia las mismas, ya sea por el uso de credenciales de acceso débiles o por protocolos de seguridad obsoletos. De esta manera se propone posibles soluciones hacia los administradores de la aplicación para disminuir el riesgo de un acceso no autorizado, el cual es presentado en este estudio.In every web application there are risk and vulnerabilities which have to be mitigated, one of the biggest is the final user itself who, most of the times, in order to don´t forget his access credentials, uses the same ones that the administrator had given to him or uses some easy to remember and to guess by an external person, representing a high vulnerability in a security chain. In web management done by users most of times security is left out causing unwanted access to sensitive information. This investigation attempts to realize an analysis by using the user’s vulnerabilities chapter in the OWASP methodology, which determines the presence this, either by using weak access credentials or because of obsolete security protocols. In that way solutions can be proposed to the administrators of the application to lower the risk of an unauthorized access which it´s shown in this study.2019-03-18T23:21:44Z2019-03-18T23:21:44Z2018info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/article2550-679Xhttp://repositorio.pucesa.edu.ec/handle/123456789/2712spainfo:eu-repo/semantics/openAccessreponame:Repositorio Pontificia Universidad Católica del Ecuador Sede Ambatoinstname:Pontificia Universidad Católica del Ecuadorinstacron:PUCESA2019-03-19T08:00:33Zoai:repositorio.pucesa.edu.ec:123456789/2712Institucionalhttps://repositorio.pucesa.edu.ec/Institución privadahttps://www.pucesa.edu.ec/.https://repositorio.pucesa.edu.ec/oaiEcuador...opendoar:70862023-11-25T17:56:25.792043trueInstitucionalhttps://repositorio.pucesa.edu.ec/Institución privadahttps://www.pucesa.edu.ec/.https://repositorio.pucesa.edu.ec/oai.Ecuador...opendoar:70862023-11-25T17:56:25.792043Repositorio Pontificia Universidad Católica del Ecuador Sede Ambato - Pontificia Universidad Católica del Ecuadortrue
dc.title.none.fl_str_mv ANÁLISIS DE VULNERABILIDADES DE CREDENCIALES DÉBILES O POR DEFECTO EN APLICACIONES WEB LMS (HERRAMIENTAS DE GESTIÓN DE APRENDIZAJE)
title ANÁLISIS DE VULNERABILIDADES DE CREDENCIALES DÉBILES O POR DEFECTO EN APLICACIONES WEB LMS (HERRAMIENTAS DE GESTIÓN DE APRENDIZAJE)
spellingShingle ANÁLISIS DE VULNERABILIDADES DE CREDENCIALES DÉBILES O POR DEFECTO EN APLICACIONES WEB LMS (HERRAMIENTAS DE GESTIÓN DE APRENDIZAJE)
Sánchez Freire, Jorge
VULNERABILIDADES
CREDENCIALES
SEGURIDAD INFORMÁTICA
APLICACIÓN WEB
title_short ANÁLISIS DE VULNERABILIDADES DE CREDENCIALES DÉBILES O POR DEFECTO EN APLICACIONES WEB LMS (HERRAMIENTAS DE GESTIÓN DE APRENDIZAJE)
title_full ANÁLISIS DE VULNERABILIDADES DE CREDENCIALES DÉBILES O POR DEFECTO EN APLICACIONES WEB LMS (HERRAMIENTAS DE GESTIÓN DE APRENDIZAJE)
title_fullStr ANÁLISIS DE VULNERABILIDADES DE CREDENCIALES DÉBILES O POR DEFECTO EN APLICACIONES WEB LMS (HERRAMIENTAS DE GESTIÓN DE APRENDIZAJE)
title_full_unstemmed ANÁLISIS DE VULNERABILIDADES DE CREDENCIALES DÉBILES O POR DEFECTO EN APLICACIONES WEB LMS (HERRAMIENTAS DE GESTIÓN DE APRENDIZAJE)
title_sort ANÁLISIS DE VULNERABILIDADES DE CREDENCIALES DÉBILES O POR DEFECTO EN APLICACIONES WEB LMS (HERRAMIENTAS DE GESTIÓN DE APRENDIZAJE)
dc.creator.none.fl_str_mv Sánchez Freire, Jorge
Parra Zamora, Pamela
author Sánchez Freire, Jorge
author_facet Sánchez Freire, Jorge
Parra Zamora, Pamela
author_role author
author2 Parra Zamora, Pamela
author2_role author
dc.subject.none.fl_str_mv VULNERABILIDADES
CREDENCIALES
SEGURIDAD INFORMÁTICA
APLICACIÓN WEB
topic VULNERABILIDADES
CREDENCIALES
SEGURIDAD INFORMÁTICA
APLICACIÓN WEB
description En toda aplicación web existen riesgos y vulnerabilidades que deben ser mitigados, uno de los más grandes el usuario quien muchas veces para procurar no olvidar sus credenciales de acceso, utiliza las mismas que le fueron otorgadas por los administradores o a su vez fáciles de recordar y adivinar por cualquier persona externa. En el manejo de aplicaciones web por parte de estudiantes y docentes muchas veces se deja de lado la seguridad por parte de los usuarios provocando acceso no deseado a información sensible. En la presente investigación se realiza un análisis, mediante el uso de la metodología OWASP en su apartado de análisis de vulnerabilidades de usuarios, en el cual se determina la presencia las mismas, ya sea por el uso de credenciales de acceso débiles o por protocolos de seguridad obsoletos. De esta manera se propone posibles soluciones hacia los administradores de la aplicación para disminuir el riesgo de un acceso no autorizado, el cual es presentado en este estudio.
publishDate 2018
dc.date.none.fl_str_mv 2018
2019-03-18T23:21:44Z
2019-03-18T23:21:44Z
dc.type.none.fl_str_mv info:eu-repo/semantics/publishedVersion
info:eu-repo/semantics/article
format article
status_str publishedVersion
dc.identifier.none.fl_str_mv 2550-679X
http://repositorio.pucesa.edu.ec/handle/123456789/2712
identifier_str_mv 2550-679X
url http://repositorio.pucesa.edu.ec/handle/123456789/2712
dc.language.none.fl_str_mv spa
language spa
dc.rights.none.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.source.none.fl_str_mv reponame:Repositorio Pontificia Universidad Católica del Ecuador Sede Ambato
instname:Pontificia Universidad Católica del Ecuador
instacron:PUCESA
instname_str Pontificia Universidad Católica del Ecuador
instacron_str PUCESA
institution PUCESA
reponame_str Repositorio Pontificia Universidad Católica del Ecuador Sede Ambato
collection Repositorio Pontificia Universidad Católica del Ecuador Sede Ambato
repository.name.fl_str_mv Repositorio Pontificia Universidad Católica del Ecuador Sede Ambato - Pontificia Universidad Católica del Ecuador
repository.mail.fl_str_mv .
_version_ 1868999504237166592
score 14.964248