Generación de un diccionario de datos recopilados a través de la aplicación de herramientas de reconocimiento pasivo de la información pública, para proponer buenas prácticas de seguridad de la información
| dc.contributor.advisor | Campos Villarroel, Gloria Beatriz | |
| dc.contributor.author | Padilla Sanipatín, Eduardo Andrés | |
| dc.date.accessioned | 2025-10-15T17:07:13Z | |
| dc.date.available | 2025-10-15T17:07:13Z | |
| dc.date.issued | 2025 | |
| dc.description.abstract | La presente investigación, tiene como objetivo principal generar un diccionario personalizado utilizando herramientas de reconocimiento pasivo y a partir de los resultados obtenidos, proponer estrategias de concientización y buenas prácticas para reducir la efectividad de los ataques de diccionario. El estudio se centra exclusivamente en la recopilación de datos públicos disponibles en redes sociales y sitios web, sin acceder a información privada, asegurando el cumplimiento de principios éticos y legales. A lo largo del proyecto, se utilizaron herramientas de código abierto como Cupp, Crunch y Cewl, integradas en el sistema operativo Kali Linux, para generar diccionarios basados en la información pública recolectada. La metodología aplicada combina un enfoque documental y experimental. La investigación documental permitió construir un sólido marco conceptual. Por su parte, la fase experimental incluyó la ejecución de pruebas prácticas en cuatro etapas principales: - Extracción de información pública: Recolección de datos relevantes compartidos por los usuarios en redes sociales y sitios web. - Creación de diccionarios: Generación de listas de contraseñas personalizadas utilizando las herramientas seleccionadas. - Validación de contraseñas: Uso de un script en Python para probar las contraseñas generadas con un usuario ficticio, evaluando la efectividad de los diccionarios creados. - Análisis y evaluación: Comparación de los resultados obtenidos por cada herramienta en términos de eficiencia y precisión en la generación de contraseñas. Como resultado, se comprobó que las herramientas de reconocimiento pasivo pueden generar diccionarios efectivos, siempre que cuenten con datos públicos suficientes. Sin embargo, se evidenció que la exposición de información personal en redes sociales incrementa significativamente el riesgo de ser víctima de ataques de este tipo. Finalmente, se proponen buenas prácticas de seguridad de la información orientadas al usuario, como limitar la cantidad de datos personales compartidos públicamente, crear contraseñas robustas y utilizar medidas adicionales como la autenticación de dos factores. | |
| dc.id.advisor | 1801672344 | |
| dc.id.author | 1726273285 | |
| dc.identifier.other | 14834 | |
| dc.identifier.uri | https://repositorio.puce.edu.ec/handle/123456789/47168 | |
| dc.language.iso | es | |
| dc.publisher | PUCE - Quito | |
| dc.subject | Seguridad informática | |
| dc.subject | Ciberterrorismo | |
| dc.subject | Ciberinteligencia (Seguridad informática) | |
| dc.subject | Sistema de gestión de la seguridad de la información | |
| dc.title | Generación de un diccionario de datos recopilados a través de la aplicación de herramientas de reconocimiento pasivo de la información pública, para proponer buenas prácticas de seguridad de la información | |
| dc.type | Thesis |
Files
Original bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- Trabajo de Titulación - Grado / Padilla Sanipatin Eduardo Andrés
- Size:
- 2.51 MB
- Format:
- Adobe Portable Document Format
License bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- license.txt
- Size:
- 1.71 KB
- Format:
- Item-specific license agreed to upon submission
- Description: