Implementación de un método de identificación de electores basado en autenticación multifactor para mitigar la suplantación de identidad en el voto electrónico no presencial. Caso de estudio: Elecciones de APAFA
Descripción del Articulo
Actualmente, uno de los principales delitos informáticos, es la suplantación de identidad, perjudicando de manera material o moral a una persona natural o jurídica. Para ello, el criminal burla los sistemas de seguridad a través de la tecnología, logrando accesar sin autorización a los sistemas info...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2023 |
| Institución: | Universidad Señor de Sipan |
| Repositorio: | USS-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.uss.edu.pe:20.500.12802/11766 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12802/11766 |
| Nivel de acceso: | acceso abierto |
| Materia: | Autenticación multifactor Contraseña TOTP https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | Actualmente, uno de los principales delitos informáticos, es la suplantación de identidad, perjudicando de manera material o moral a una persona natural o jurídica. Para ello, el criminal burla los sistemas de seguridad a través de la tecnología, logrando accesar sin autorización a los sistemas informáticos. Estos accesos se dan básicamente por el solo uso de usuario y contraseña al momento de acceder a las aplicaciones informáticas, ya que este método de autenticación no ofrece las garantías necesarias para la protección de la información. Con el fin de hacer frente a este tipo de delitos, a través de la presente investigación, se implementó un método de identificación de usuarios flexible basado en autenticación multifactor para mitigar la suplantación de identidad en el acceso a aplicaciones web, tomando como caso de estudio, las elecciones de APAFA, bajo la modalidad del voto electrónico no presencial. A través del método implementado, el elector, además de ingresar su usuario y clave, debe proporcionar una contraseña de un solo uso, que es enviada a su celular o correo electrónico, previamente proporcionados en la fase de registro. Con ello, se comprueba que el elector es quien dice ser, debido a que proporciona algo que él sabe, como es la contraseña, y algo que posee, como es su celular. Para la implementación del método de identificación se hizo uso de herramientas como la API Twilio, la cual permitió enviar mensajes de texto al elector, conteniendo la clave de acceso de un solo uso para poder accesar a la aplicación web. Los resultados obtenidos fueron medidos a través de las métricas establecidas en la investigación y comparadas con resultados de investigaciones cuya naturaleza se asemejan al problema de investigación, comprobándose la efectividad del método implementado. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
