Regresar

Estrategia para la detección de vulnerabilidades en la aplicación web de la Agencia Nacional de Tránsito como herramienta para la toma de decisiones

Abstract:

Para mejorar la seguridad de las aplicaciones web, es pertinente detectar vulnerabilidades, resultados que permitan implementar procedimientos de seguridad, para prevenir potenciales ataques. Por ello, el objetivo del presente trabajo es desarrollar una estrategia para detectar vulnerabilidades en la aplicación web de la Agencia Nacional de Tránsito. La investigación se basa en un marco metodológico mixto, empleando técnicas, procedimientos y herramientas, para descubrir potenciales vulnerabilidades en el objetivo de evaluación, además la investigación documental, abordando referentes teóricos como el proyecto OWASP1, y artículos relacionados a delitos informáticos referidos en el COIP2, también la investigación de campo, evidenciando una problemática de intrusión real y alteración de datos de licencias de conducir, denunciada ante organismos de justicia, y difundida por medios de comunicación, adicionalmente la investigación explicativa, determinando las causas que originan el problema. En la práctica empleado la técnica Black box hacking, y la metodología OWASP3, abordando las fases de reconocimiento, mapeo y descubrimiento, con perspectiva de hacking ético. Los resultados de vulnerabilidades, obtenidos, y las recomendaciones, se describe en un modelo de “Informe Pericial”, usado por Peritos del Consejo de la Judicatura, para reportar conclusiones, producto de aplicar procedimientos técnicos, siendo el soporte decisivo para impartir justicia, para el caso se entrega un documento para tomar decisiones en cuanto a seguridad del aplicativo web analizado.