dc.description.abstract |
[spa] La tendencia durante las últimas décadas ha sido crear servicios accesiblesmediante
Internet, por ejemplo, la banca, el comercio electrónico, correo, o un caso más trivial, un
servicio de streaming. Esta tendencia comporta riesgos como el robo de información o
las estafas online. Un hecho tan simple como iniciar sesión en una página web, puede
suponer, si se interceptan las credenciales, el robo de toda la información del perfil,
como números bancarios o historiales. Por eso es importante establecer canales de
comunicación seguros entre el usuario y el proveedor de los servicios, por ejemplo,
mediante el protocolo TLS. Hoy en día los navegadores indican si la conexión es segura,
normalmente con candados de colores, pero no el nivel de seguridad. Lamentablemente,
en el mundo de la informática nada es totalmente seguro, puede ser más difícil
romper la seguridad, pero no imposible, y las conexiones TLS no son una excepción. Por
eso es necesaria alguna manera de evaluar el grado de la seguridad de una conexión.
En un estudio anterior se desarrolló una extensión para obtener información sobre
la conexión TLS entre un cliente y un servidor web, con la finalidad de evaluar
numéricamente el grado de seguridad de esta. En este trabajo se pretende expandir
la información obtenida para mejorar la evaluación, además de mejorar o ampliar
las funcionalidades ya existentes y añadir nuevas. Se investiga sobre la obtención de
nuevos parámetros, principalmente la comprobación del estado de revocación de los
certificados, aunque no se consigue el objetivo ya que la API devuelve una información
limitada. Hasta que no se produzcan cambios en la misma no se podrá mejorar en ese
aspecto. En la mejora de las funcionalidades se estudia la extensión original junto con
otras extensiones del mercado y se plantean varios puntos de mejora. Se rediseña la
lógica en segundo plano, permitiendo evaluar varias páginas web sin tener que recargar
ninguna, además demejoras puntuales en otras partes de la implementación original.
Por otro lado, se investiga la API en busca de posiblesmaneras para implementar un
sistema que automatice las evaluaciones. También se investigan las posibilidades para
introducir o extraer información mediante ficheros. Finalmente, se consigue montar
un sistema que evalúe las conexiones automáticamente, dejando introducir el listado
de URL mediante un fichero y descargar los resultados, en formato JavaScript Object
Notation (JSON), en otro fichero. |
|