Seguridad de comunicaciones cifradas en aplicaciones móviles

DirectorRODRÍGUEZ FERNÁNDEZ, RICARDO JULIO
Titulaciones
Grado en Ingeniería Tecnologías y Servicios de Telecomunicación
Grado en Ingeniería Informática
Duracion12 ECTS
LugarEINA
Fecha Alta2020-02-04
Fecha Baja2021-02-04
ResumenLas comunicaciones entre aplicaciones móviles y los servidores de las empresas tienen que garantizar unos mínimos de seguridad para asegurar los datos en tránsito entre las partes. Por ejemplo, el uso de cifrado garantiza la confidencialidad de las comunicaciones, mientras que el uso de algoritmos de firma garantizan la integridad de los datos. Existen otros aspectos que se pueden considerar en las comunicaciones para mejorar su seguridad, como por ejemplo el uso de protocolos estándares como TLS/SSL. Otro aspecto importante, dentro de esta configuración, es el "certificate pinning", consistente en preconfigurar el cliente para conocer de antemano qué certificado es el que debería recibir del servidor. Este tipo de comportamiento evita ciertos ataques susceptibles de ocurrir, como ataques MiTM en tráfico TLS/SSL. El objetivo de este trabajo es evaluar cómo establecen las comunicaciones cifradas las aplicaciones móviles más descargadas, para descubrir si pueden ser potencialmente vulnerables a ataques específicos como SSL stripping o TLS/SSL MiTM.
Volver