Propuesta de Buenas Prácticas de Seguridad para Creación, Transporte y Almacenamiento de Json Web Tokens / Fausto Danilo Cevallos Muñoz
Loading...
Files
Date
2022
Journal Title
Journal ISSN
Volume Title
Publisher
PUCE - Ambato
Abstract
El desarrollo de software es uno de los pilares fundamentales en el manejo de información en la actualidad, es por ello que constantemente, se busca incrementar su seguridad, uno de los mayores inconvenientes es manejar procesos de autenticación y autorización, en la implementación de interfaces API es común el uso de JSON Web Tokens, los cuales llegarían a ser considerados como datos “seguros”, en el presente estudio, se busca identificar las mejores prácticas de seguridad en su creación, transporte y almacenamiento, así como; determinar posibles vulnerabilidades. Para la investigación, se empleó como metodología de desarrollo la revisión sistemática de literatura en fuentes como SCOPUS, SCIENCE DIRECT, DIALNET y La Biblioteca Digital de la Pontificia Universidad Católica del Ecuador - Sede Ambato, se estableció 3 criterios de inclusión, 2 criterios de exclusión y 2 criterios de calidad, de 1138 documentos analizados, se obtuvieron 11 estudios primarios, como resultado de la investigación, se logró obtener una propuesta de buenas prácticas, se realizaron pruebas de concepto para verificar su aplicabilidad, las mismas que consistieron en validar la fortaleza de los tokens ante ataques de fuerza bruta y el impacto que tiene una validación débil de permisos y privilegios.
Description
Keywords
Json Web Tokens, Seguridad informática, Buenas prácticas, Autenticación digital, Ciberseguridad
Citation
Cevallos Muñoz, F. D. (2022). Propuesta de Buenas Prácticas de Seguridad para Creación, Transporte y Almacenamiento de Json Web Tokens. Ecuador: Ambato