Autenticación y autorización mediante huella dactilar, usuario y contraseña para el control de un servidor web, utilizando apache server en debian linux

Abstract

RESUMEN (Introducción): “El único sistema seguro es aquel que está apagado y desconectado, enterrado en un refugio de cemento, rodeado por gas venenoso y custodiado por guardianes bien pagados y muy bien armados. Aun así, yo no apostaría mi vida por él.” (Eugene Spafford). Vivimos en una época digital donde la tecnología y el uso de Internet para transmitir información forma parte de nuestro día a día, sin embargo, así como nos proporciona comodidad y la ventaja de comunicarnos por medio de nuestros dispositivos, también nuestra información está expuesta a ser robada por terceros con fines maliciosos. Es por ello que una manera más para prevenir este tipo de acciones y vulnerabilidades es hacer que el usuario se autentique mediante su huella dactilar, lo cual es algo propio e innato del mismo y, de no resultar correcta, no permitir que finalice el proceso que esté intentando hacer, los cuales son: autenticación, registro, reseteo de contraseña y eliminación de usuario, esto significa en pocas palabras que se restringen las acciones al mismo, salvo que se verifique mediante lo antes mencionado. Para realizar esta acción, el usuario utilizará una interfaz Web formada por una página Web y una aplicación en Android conectada con el servidor mediante Web services, las cuales se encargaran de realizar todas las acciones que el usuario realice de forma encriptada mediante cifrados asimétricos de tipo RSA (Rivest, Shamir y Adleman), y funciones Hash en el caso de las contraseñas, en las cuales se les agrega una función Salt, la cual es una cadena de texto aleatoria que va unida a el texto cifrado para brindar así más seguridad. Todo esto será explicado a detalle en el capítulo 2 de la presente. Otro punto a considerar es que la página Web utilizará un certificado SSL (Capa de puerto seguro) para hace una página segura de tipo HTTPS (Protocolo seguro de transferencia de hipertexto) y así poder tener una forma más segura de la inserción y consulta de usuarios que el mismo realice.