“Análisis de vulnerabilidades del protocolo SSL/TLS en las páginas web gubernamentales del Ecuador más usadas en la Carrera De Ingeniería en Networking y Telecomunicaciones”

Granda Katheryn Del Pilar; Saquicela Parra Luis Gustavo

Thesis

Fecha

2017-12

Registro en:

http://repositorio.ug.edu.ec/handle/redug/24303

https://repositorioslatinoamericanos.uchile.cl/handle/2250/6055680

Autor

Granda Katheryn Del Pilar

Saquicela Parra Luis Gustavo

Institución

Universidad de Guayaquil (Ecuador)

Resumen

El gobierno ecuatoriano tiene diversas páginas gubernamentales tanto informativas como de servicios a los cuales los ciudadanos pueden acceder para realizar trámites o consultas. En ocasiones para realizar este tipo de gestión es necesario el ingreso de información sensible a las páginas, lo que lleva a preguntarse si éstas cuentan con la seguridad adecuada para el manejo de la información ingresada o no. El propósito del proyecto es determinar la seguridad de los protocolos implementados en cada una de las páginas gubernamentales que se usan con mayor frecuencia por los usuarios de la Carrera de Ingeniería en Networking y Telecomunicaciones de la Universidad de Guayaquil. Para recopilar la información de las páginas que se usan con mayor frecuencia se dispuso de encuestas realizadas a los usuarios de la CINT, para luego ser analizadas por medio de la herramienta Qualys SSL Labs y obtener un resultado más detallado de la seguridad y protocolos SSL/TLS implementados en cada una de las páginas. Una vez realizado el análisis con la herramienta Qualysy al obtener los resultados de las vulnerabilidades que se presentan con mayor frecuencia, se definirán posibles soluciones que ayuden a los administradores de las páginas corregir los problemas presentados y evitarlos en implementaciones futuras.

The Ecuadorian government has several government pages both informative and services to which citizens can access to perform procedures or consultations. Sometimes to carry out this type of management it is necessary to enter sensitive information to the pages, which leads to the question of whether they have adequate security for handling the information entered or not. The purpose of the project is to determine the security of the protocols implemented in each of the government pages that are most frequently used by the users of the Engineering Career in Networking and Telecommunications of the University of Guayaquil. In order to collect the information of the most frequently used pages, surveys were made to the users of the CINT, to be analyzed by means of the Qualys SSL Labs tool and obtain a more detailed result of the security and SSL protocols. TLS implemented in each of the pages. Once the analysis with the Qualysy tool is done, obtaining the results of the vulnerabilities that occur more frequently, possible solutions will be defined to help the administrators of the pages correct the problems presented and avoid them in future implementations.

Materias

Vulnerabilidades

Protocolo

Ataques Informáticos

SSL

TLS

Páginas Gubernamentales

Mostrar el registro completo del ítem