Desarrollo de técnicas de acceso seguro a aplicaciones móviles

Abstract

RESUMEN: El documento que se presenta a continuación, mostrará el desarrollo de sistemas de acceso seguro con el objetivo de facilitar su implementación en cualquier tipo de aplicación, bien sea orientada a escritorio o a dispositivo móvil. La idea de este proyecto es fomentar el uso de estas soluciones de seguridad para que dichas medidas sean lo más transparentes posibles para el usuario final. En primer lugar se ha montado un servidor en un equipo personal, dentro de una red local y se le ha otorgado una dirección global para poder acceder a él a través de Internet. Posteriormente se procedió a instalar en dicho servidor un certificado digital capaz de garantizar una conexión segura entre un usuario y el servidor. Ya con el servidor en marcha y el certificado funcionando de manera correcta, se diseñó una aplicación sobre la que se montaron las diferentes capas de autenticación y verificación de usuarios. De tal manera que se pudo garantizar un inicio de sesión no basado únicamente en una contraseña sino también en otro factor.

ABSTRACT: In the present paper, it will be described the development of secure access systems in order to facilitate its implementation in any type of application, oriented to desktop or smartphones. The point of this project is to promote the use of these security solutions to achieve the most grade of transparency for the final user. First of all, it was installed a server in a laptop, which was inside a local network, and it was given a global address to locate it across the Internet. After that, it was properly installed onto this server a digital certificate to guarantee a secure connection between any user and the server. Once the server was running and the digital certificate configured, it was designed an extremely simple application and installed over it different user authentication and verification systems. Therefore, it was achieved a non password based login but also some other factors.