ANÁLISIS DE VULNERABILIDADES DE CREDENCIALES DÉBILES O POR DEFECTO EN APLICACIONES WEB LMS (HERRAMIENTAS DE GESTIÓN DE APRENDIZAJE)
Loading...
Date
2018
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
In every web application there are risk and vulnerabilities which have to be mitigated,
one of the biggest is the final user itself who, most of the times, in order to don´t
forget his access credentials, uses the same ones that the administrator had given to
him or uses some easy to remember and to guess by an external person,
representing a high vulnerability in a security chain. In web management done by
users most of times security is left out causing unwanted access to sensitive
information.
This investigation attempts to realize an analysis by using the user’s vulnerabilities
chapter in the OWASP methodology, which determines the presence this, either by
using weak access credentials or because of obsolete security protocols. In that way
solutions can be proposed to the administrators of the application to lower the risk of
an unauthorized access which it´s shown in this study.
Description
En toda aplicación web existen riesgos y vulnerabilidades que deben ser mitigados,
uno de los más grandes el usuario quien muchas veces para procurar no olvidar sus
credenciales de acceso, utiliza las mismas que le fueron otorgadas por los
administradores o a su vez fáciles de recordar y adivinar por cualquier persona
externa. En el manejo de aplicaciones web por parte de estudiantes y docentes
muchas veces se deja de lado la seguridad por parte de los usuarios provocando
acceso no deseado a información sensible.
En la presente investigación se realiza un análisis, mediante el uso de la
metodología OWASP en su apartado de análisis de vulnerabilidades de usuarios, en
el cual se determina la presencia las mismas, ya sea por el uso de credenciales de
acceso débiles o por protocolos de seguridad obsoletos. De esta manera se
propone posibles soluciones hacia los administradores de la aplicación para
disminuir el riesgo de un acceso no autorizado, el cual es presentado en este
estudio.
Keywords
VULNERABILIDADES, CREDENCIALES, SEGURIDAD INFORMÁTICA, APLICACIÓN WEB