Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Taller Arquitectura Seguridad

    Cargado por

    johane.rinconz
    5 vistas4 páginas
    El documento presenta un taller sobre seguridad de aplicaciones realizado por estudiantes de la Universidad de Bogotá Jorge Tadeo Lozano. Los estudiantes analizaron una aplicación bancaria, identificaron sus tipos de usuarios y roles, diseñaron flujos de autenticación y políticas de acceso, evaluaron posibles ataques y propusieron medidas de seguridad como la educación de usuarios y la autenticación multifactor.

    Descripción original:

    Taller

    Título original

    Taller arquitectura seguridad

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    ODT, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento presenta un taller sobre seguridad de aplicaciones realizado por estudiantes de la Universidad de Bogotá Jorge Tadeo Lozano. Los estudiantes analizaron una aplicación bancaria, identificaron sus tipos de usuarios y roles, diseñaron flujos de autenticación y políticas de acceso, evaluaron posibles ataques y propusieron medidas de seguridad como la educación de usuarios y la autenticación multifactor.

    Copyright:

    © All Rights Reserved
    Descargue como ODT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    5 vistas4 páginas

    Taller Arquitectura Seguridad

    Cargado por

    johane.rinconz
    El documento presenta un taller sobre seguridad de aplicaciones realizado por estudiantes de la Universidad de Bogotá Jorge Tadeo Lozano. Los estudiantes analizaron una aplicación bancaria, identificaron sus tipos de usuarios y roles, diseñaron flujos de autenticación y políticas de acceso, evaluaron posibles ataques y propusieron medidas de seguridad como la educación de usuarios y la autenticación multifactor.

    Copyright:

    © All Rights Reserved
    Descargue como ODT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    UNIVERSIDAD DE BOGOTÁ JORGE TADEO LOZANO

    TALLER. SEGURIDAD DE APLICACIONES

    ELABORADO POR
    JOHAN ESTIBEN RINCON
    DANIELA CORREDOR CERON

    ARQUITECTURA DE SOFTWARE

    DOCENTE

    NICOLAS SABOGAL TORRES

    BOGOTÁ D.C 2023


    Diseño de Sistema de Seguridad para Aplicaciones.
    En esta actividad, los estudiantes trabajarán en parejas para seleccionar una aplicación entre
    banca en línea, red social y comercio electrónico. Luego, identificarán tipos de usuarios y roles,
    diseñarán flujos de autenticación, definirán políticas de acceso, analizarán posibles ataques y
    propondrán medidas de seguridad.

    Solución
    Aplicación: Banco Itaú.
    - Los tipos de usuarios que puede tener una aplicación bancaria como el
    banco Itau pueden ser:
     Cliente regular: Una persona común la cual puede tener
    una cuenta en el Banco Itau en donde puede hacer
    transferencias, depositar, pagar, retirar.
     Cliente VIP: Tiene las mismas funciones base de un cliente
    regular peri es un cliente especial para el banco por lo que
    tiene funciones adicionales como servicio personalizado.
     Asesor: Es el trabajador de la compañía el cual tiene acceso
    a información de el cliente para poder brindar una mejor
    asesoría.
     Administrador: Supervisa, otorga y gestiona la aplicación,
    incluyendo la creación de cuentas y gestión de permisos,
    solución de problemas.

    - El flujo de acceso que se manejan en aplicaciones de banca se basan en


    autenticación por medio de usuario o número de identificación y su
    respectiva contraseña la cual le otorgaría acceso a la aplicación, luego
    no obligatorio pero muy recomendado activar la autenticación de dos
    factores (2FA) utilizando el dispositivo móvil del usuario para
    realizarlo, para los usuarios premium y para los usuarios de alto cargo
    de la empresa donde podría contener información sensible se le
    proporciona un acceso mediante autenticación biométrica para su
    acceso.
    - Para las políticas de acceso que una aplicación de la banca como Itau
    pueden llegar a tener van desde establecer requisitos y la
    monitorización. En este caso con nuestra aplicación de la banca
    podemos tener las siguientes políticas de acceso.
    o Autenticación Segura: Tener obligatorio la autenticación de
    algún modo para realizar transacciones o consultar información
    sensible.

    o Contraseñas Fuertes: Establecer requisitos complicados y con


    parámetros seguros para contraseñas que incluyan letras
    mayúsculas, minúsculas, números y caracteres especiales.

    o Bloqueo por Intentos Fallidos: Implementar bloqueos


    temporales después de varios intentos fallidos de inicio de sesión
    para prevenir ataques de fuerza bruta.

    o Verificación de Dispositivos: Pedir a los usuarios que verifiquen


    nuevos dispositivos antes de permitir el acceso a la cuenta desde
    ellos.

    o Educación al Usuario: Proporcionar información sobre prácticas


    seguras, como no compartir contraseñas o información de cuenta.

    - Una aplicación bancaria como Itau o cualquier banco que cuente con su
    app esta susceptible a recibir múltiples ataques principalmente por el
    ámbito en el que trabajan, así que la mayoría de empresas invierten una
    buena cantidad de dinero en tener una seguridad solida para prevenir
    ataques que puedan afectar la organización, sin embargo con el paso del
    tiempo se tiene registros de ciertos tipos de ataques que se realizan a
    este tipo de aplicaciones y de las cuales se tienen que cuidar como:
     Ataque de Phishing: Los atacantes intentan engañar a los
    usuarios para que revelen sus credenciales al dirigirlos a
    sitios web falsos o enviar correos electrónicos
    fraudulentos.
     Ataque de Fuerza Bruta: Los atacantes intentan adivinar
    contraseñas probando diversas combinaciones o enviando
    demasiadas peticiones al servidor para dar con la
    contraseña
     Ataque de Suplantación de Identidad: Los atacantes se
    hacen pasar por una entidad confiable para engañar a los
    usuarios y obtener información confidencial.
     Inyección de Código Malicioso (SQL Injection,): Los
    atacantes insertan código malicioso en formularios web o
    enlaces para ejecutar scripts o acceder a la base de datos.

    - Para los ataques anteriormente mencionados los bancos pueden tomar


    medidas para evitar sufrir estos ataques y no arriesgarse a que su
    información quede expuesta o puedan ser extorsionados tomare como
    ejemplos los ataques mencionados para dar ejemplos de las medidas de
    seguridad que se pueden tomar.
     Educación al usuario sobre cómo identificar correos
    electrónicos y sitios web legítimos.
     Limitar los intentos de inicio de sesión, bloquear cuentas
    después de varios intentos fallidos y promover el uso de
    contraseñas fuertes.
     Implementar autenticación y verificar la autenticidad del
    sitio web y los correos electrónicos.
     Validar las entradas de usuario. Utilizar técnicas de
    encriptación y aplicar políticas de seguridad en la capa de
    aplicación.

    También podría gustarte