Prototipo de acceso seguro que impida el uso de KeyLogger para el robo de credenciales de autenticación en una aplicación web - secure virtual keyboard login

Abstract

El Proyecto que aquí se plantea, surge de la idea de desarrollar un sistema de autenticación segura que mitigue los riesgos relacionados con el uso de Keylogger y Stealer, proporcionando mayor seguridad a la información contenida en los sistemas de información donde se encuentre implementado. El enfoque inicial ha ido evolucionando con la intención de garantizar la usabilidad y seguridad del componente a implementar, a tal punto que se pueden distinguir tres fases:  La primera fase del proyecto se dedica a la investigación y estudio del arte, comenzado por la revisión de los sistemas de acceso existentes en la actualidad y dándole prioridad al análisis de amenazas que estos tienen frente a las nuevas tendencias tecnológicas.  La segunda fase, se dedica al desarrollo del algoritmo y diseño de la interfaz de acceso.  En la tercera fase, procurando la utilización de tecnologías y herramientas libre para la implementación del algoritmo desarrollado en la segunda fase, se optó por la utilización de Liferay Portal 6.2, el cual es un producto OpenSource escrito en Java, que ha alcanzado niveles de calidad similares a plataformas de pago como son Microsoft Sharepoint, eXo Platform, IBM WebSphere o WebCenter de Oracle. La decisión se tomó luego de realizar comparativas entre las diferentes alternativas y con el fin de elaborar un producto accesible a cualquier organización que lo desee implementar.