Prueba de concepto de interfaz Touchless en teclado numérico aleatorio para mitigación de Shoulder Surfing en cajeros automáticos
Descripción del Articulo
La inclusión financiera en el Perú está en aumento, pues ya el 56 % de los adultos tiene productos financieros. Esto ha incrementado el uso de cajeros automáticos y los riesgos asociados a ellos, como el shoulder surfing. Buscando mitigar el riesgo de este ataque, se hizo una prueba de concepto de i...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2024 |
| Institución: | Universidad de Lima |
| Repositorio: | ULIMA-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.ulima.edu.pe:20.500.12724/21907 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12724/21907 |
| Nivel de acceso: | acceso abierto |
| Materia: | Cajeros automáticos Seguridad informática Protección de datos https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
RULI_998589b3241c60892eef9a442deac258 |
|---|---|
| oai_identifier_str |
oai:repositorio.ulima.edu.pe:20.500.12724/21907 |
| network_acronym_str |
RULI |
| network_name_str |
ULIMA-Institucional |
| repository_id_str |
3883 |
| dc.title.es_PE.fl_str_mv |
Prueba de concepto de interfaz Touchless en teclado numérico aleatorio para mitigación de Shoulder Surfing en cajeros automáticos |
| title |
Prueba de concepto de interfaz Touchless en teclado numérico aleatorio para mitigación de Shoulder Surfing en cajeros automáticos |
| spellingShingle |
Prueba de concepto de interfaz Touchless en teclado numérico aleatorio para mitigación de Shoulder Surfing en cajeros automáticos Rios Villegas, Bruno Fabrizio Cajeros automáticos Seguridad informática Protección de datos https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Prueba de concepto de interfaz Touchless en teclado numérico aleatorio para mitigación de Shoulder Surfing en cajeros automáticos |
| title_full |
Prueba de concepto de interfaz Touchless en teclado numérico aleatorio para mitigación de Shoulder Surfing en cajeros automáticos |
| title_fullStr |
Prueba de concepto de interfaz Touchless en teclado numérico aleatorio para mitigación de Shoulder Surfing en cajeros automáticos |
| title_full_unstemmed |
Prueba de concepto de interfaz Touchless en teclado numérico aleatorio para mitigación de Shoulder Surfing en cajeros automáticos |
| title_sort |
Prueba de concepto de interfaz Touchless en teclado numérico aleatorio para mitigación de Shoulder Surfing en cajeros automáticos |
| author |
Rios Villegas, Bruno Fabrizio |
| author_facet |
Rios Villegas, Bruno Fabrizio |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Torres Paredes, Carlos Martín |
| dc.contributor.author.fl_str_mv |
Rios Villegas, Bruno Fabrizio |
| dc.subject.en_EN.fl_str_mv |
Cajeros automáticos |
| topic |
Cajeros automáticos Seguridad informática Protección de datos https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.es_PE.fl_str_mv |
Seguridad informática Protección de datos |
| dc.subject.ocde.none.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
La inclusión financiera en el Perú está en aumento, pues ya el 56 % de los adultos tiene productos financieros. Esto ha incrementado el uso de cajeros automáticos y los riesgos asociados a ellos, como el shoulder surfing. Buscando mitigar el riesgo de este ataque, se hizo una prueba de concepto de interfaz touchless que permite a los usuarios ingresar su PIN de manera segura, proponiendo un ejemplo para que sea usado por entidades bancarias o fabricantes de cajeros automáticos. Para esto, se generaron secuencias desordenadas aleatoriamente con los números del 0 al 9 sin que estos se repitan. Luego, se implementa sensores infrarrojos para ingresar los números del PIN. Se realizaron pruebas de mitigación y usabilidad con un grupo de 16 personas. La primera prueba mostró resultados alentadores, pues los a los atacantes se les dificulta identificar los dígitos ingresados por los usuarios y solo logaron registrar el 25 % correctamente. Asimismo, en las pruebas de usabilidad se obtuvo un promedio general de usabilidad de 78.4375, situando a la interfaz en un rango B+, por encima del umbral de 68 puntos. Considerando esto, se concluye que la propuesta cumple con el objetivo de permitir al usuario ingresar su PIN de manera segura ante ataques de shoulder surfing. |
| publishDate |
2024 |
| dc.date.accessioned.none.fl_str_mv |
2025-01-16T12:29:46Z |
| dc.date.available.none.fl_str_mv |
2025-01-16T12:29:46Z |
| dc.date.issued.fl_str_mv |
2024 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.other.none.fl_str_mv |
Tesis |
| format |
bachelorThesis |
| dc.identifier.citation.es_PE.fl_str_mv |
Rios Villegas, B. F. (2024). Prueba de concepto de interfaz Touchless en teclado numérico aleatorio para mitigación de Shoulder Surfing en cajeros automáticos [Tesis para optar el Título Profesional de Ingeniero de Sistemas, Universidad de Lima]. Repositorio Institucional de la Universidad de Lima. https://hdl.handle.net/20.500.12724/21907 |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12724/21907 |
| dc.identifier.isni.none.fl_str_mv |
0000000121541816 |
| identifier_str_mv |
Rios Villegas, B. F. (2024). Prueba de concepto de interfaz Touchless en teclado numérico aleatorio para mitigación de Shoulder Surfing en cajeros automáticos [Tesis para optar el Título Profesional de Ingeniero de Sistemas, Universidad de Lima]. Repositorio Institucional de la Universidad de Lima. https://hdl.handle.net/20.500.12724/21907 0000000121541816 |
| url |
https://hdl.handle.net/20.500.12724/21907 |
| dc.language.iso.none.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.none.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidad de Lima |
| dc.publisher.country.none.fl_str_mv |
PE |
| publisher.none.fl_str_mv |
Universidad de Lima |
| dc.source.none.fl_str_mv |
Repositorio Institucional - Ulima Universidad de Lima reponame:ULIMA-Institucional instname:Universidad de Lima instacron:ULIMA |
| instname_str |
Universidad de Lima |
| instacron_str |
ULIMA |
| institution |
ULIMA |
| reponame_str |
ULIMA-Institucional |
| collection |
ULIMA-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.ulima.edu.pe/bitstream/20.500.12724/21907/4/T018_71222015_T.pdf.txt https://repositorio.ulima.edu.pe/bitstream/20.500.12724/21907/6/FA_71222015.pdf.txt https://repositorio.ulima.edu.pe/bitstream/20.500.12724/21907/8/TURNITIN_DNI_71222015%20-%2020163498.pdf.txt https://repositorio.ulima.edu.pe/bitstream/20.500.12724/21907/5/T018_71222015_T.pdf.jpg https://repositorio.ulima.edu.pe/bitstream/20.500.12724/21907/7/FA_71222015.pdf.jpg https://repositorio.ulima.edu.pe/bitstream/20.500.12724/21907/9/TURNITIN_DNI_71222015%20-%2020163498.pdf.jpg https://repositorio.ulima.edu.pe/bitstream/20.500.12724/21907/1/T018_71222015_T.pdf https://repositorio.ulima.edu.pe/bitstream/20.500.12724/21907/2/FA_71222015.pdf https://repositorio.ulima.edu.pe/bitstream/20.500.12724/21907/3/TURNITIN_DNI_71222015%20-%2020163498.pdf |
| bitstream.checksum.fl_str_mv |
a8435a4305a310bb17d450a45323e1cd a8ca296ac4c00dbfd7bfc2ee6e9288e5 ceb49c2606c5f94f4addf022eaf2be85 553794aa539164cd75e466780a82734b 8b5bd70b53fafd3202c5938d1f66712f 80243a18ff4d0cc8ba1d2c7f0bdde85d 73f1b9d1075fbee00d26a905d1853303 5353679d41561382d2cf052299d35da1 f42cecc52f22444b5cf2a1876ea5eb26 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Universidad de Lima |
| repository.mail.fl_str_mv |
repositorio@ulima.edu.pe |
| _version_ |
1847246262907174912 |
| spelling |
Torres Paredes, Carlos MartínRios Villegas, Bruno Fabrizio2025-01-16T12:29:46Z2025-01-16T12:29:46Z2024Rios Villegas, B. F. (2024). Prueba de concepto de interfaz Touchless en teclado numérico aleatorio para mitigación de Shoulder Surfing en cajeros automáticos [Tesis para optar el Título Profesional de Ingeniero de Sistemas, Universidad de Lima]. Repositorio Institucional de la Universidad de Lima. https://hdl.handle.net/20.500.12724/21907https://hdl.handle.net/20.500.12724/219070000000121541816La inclusión financiera en el Perú está en aumento, pues ya el 56 % de los adultos tiene productos financieros. Esto ha incrementado el uso de cajeros automáticos y los riesgos asociados a ellos, como el shoulder surfing. Buscando mitigar el riesgo de este ataque, se hizo una prueba de concepto de interfaz touchless que permite a los usuarios ingresar su PIN de manera segura, proponiendo un ejemplo para que sea usado por entidades bancarias o fabricantes de cajeros automáticos. Para esto, se generaron secuencias desordenadas aleatoriamente con los números del 0 al 9 sin que estos se repitan. Luego, se implementa sensores infrarrojos para ingresar los números del PIN. Se realizaron pruebas de mitigación y usabilidad con un grupo de 16 personas. La primera prueba mostró resultados alentadores, pues los a los atacantes se les dificulta identificar los dígitos ingresados por los usuarios y solo logaron registrar el 25 % correctamente. Asimismo, en las pruebas de usabilidad se obtuvo un promedio general de usabilidad de 78.4375, situando a la interfaz en un rango B+, por encima del umbral de 68 puntos. Considerando esto, se concluye que la propuesta cumple con el objetivo de permitir al usuario ingresar su PIN de manera segura ante ataques de shoulder surfing.Financial inclusion in Peru is on the rise, with 56% of adults already having financial products. This has increased the use of ATMs and the risks associated with them, such as shoulder surfing. To mitigate the risk of this attack, a proof of concept of a touchless interface that allows users to enter their PIN securely was developed, seeking to inspire banking institutions or ATM manufacturers. For this purpose, randomly disordered sequences of numbers from 0 to 9 were generated without repeating them. Then, infrared sensors were implemented to enter the PIN numbers. Mitigation and usability tests were performed with a group of 16 people. The first test showed encouraging results, as the attackers found it difficult to identify the digits entered by the users and only managed to register 25% correctly. Likewise, in the usability tests, an usability average of 78.4375 was obtained, placing the interface in a B+ range, above the threshold of 68 points. Considering this, it is concluded that the proposal meets the objective of allowing the user to enter his PIN securely against shoulder surfing attacks.application/pdfspaUniversidad de LimaPEinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by-nc-sa/4.0/Repositorio Institucional - UlimaUniversidad de Limareponame:ULIMA-Institucionalinstname:Universidad de Limainstacron:ULIMACajeros automáticosSeguridad informáticaProtección de datoshttps://purl.org/pe-repo/ocde/ford#2.02.04Prueba de concepto de interfaz Touchless en teclado numérico aleatorio para mitigación de Shoulder Surfing en cajeros automáticosinfo:eu-repo/semantics/bachelorThesisTesisSUNEDUTítulo ProfesionalIngeniería de SistemasUniversidad de Lima. Facultad de IngenieríaIngeniero de Sistemashttps://orcid.org/0000-0002-746453920702532961207671222015https://purl.org/pe-repo/renati/level#tituloProfesionalEscobedo Cardenas, Edwin DavidAlvarez Valdivia, Edwin ManuelQuiroz Villalobos, Lennin Paulhttps://purl.org/pe-repo/renati/type#tesis009TEXTT018_71222015_T.pdf.txtT018_71222015_T.pdf.txtExtracted texttext/plain16034https://repositorio.ulima.edu.pe/bitstream/20.500.12724/21907/4/T018_71222015_T.pdf.txta8435a4305a310bb17d450a45323e1cdMD54FA_71222015.pdf.txtFA_71222015.pdf.txtExtracted texttext/plain2551https://repositorio.ulima.edu.pe/bitstream/20.500.12724/21907/6/FA_71222015.pdf.txta8ca296ac4c00dbfd7bfc2ee6e9288e5MD56TURNITIN_DNI_71222015 - 20163498.pdf.txtTURNITIN_DNI_71222015 - 20163498.pdf.txtExtracted texttext/plain20419https://repositorio.ulima.edu.pe/bitstream/20.500.12724/21907/8/TURNITIN_DNI_71222015%20-%2020163498.pdf.txtceb49c2606c5f94f4addf022eaf2be85MD58THUMBNAILT018_71222015_T.pdf.jpgT018_71222015_T.pdf.jpgGenerated Thumbnailimage/jpeg11974https://repositorio.ulima.edu.pe/bitstream/20.500.12724/21907/5/T018_71222015_T.pdf.jpg553794aa539164cd75e466780a82734bMD55FA_71222015.pdf.jpgFA_71222015.pdf.jpgGenerated Thumbnailimage/jpeg15664https://repositorio.ulima.edu.pe/bitstream/20.500.12724/21907/7/FA_71222015.pdf.jpg8b5bd70b53fafd3202c5938d1f66712fMD57TURNITIN_DNI_71222015 - 20163498.pdf.jpgTURNITIN_DNI_71222015 - 20163498.pdf.jpgGenerated Thumbnailimage/jpeg9563https://repositorio.ulima.edu.pe/bitstream/20.500.12724/21907/9/TURNITIN_DNI_71222015%20-%2020163498.pdf.jpg80243a18ff4d0cc8ba1d2c7f0bdde85dMD59ORIGINALT018_71222015_T.pdfT018_71222015_T.pdfTesisapplication/pdf250157https://repositorio.ulima.edu.pe/bitstream/20.500.12724/21907/1/T018_71222015_T.pdf73f1b9d1075fbee00d26a905d1853303MD51FA_71222015.pdfFA_71222015.pdfAutorizaciónapplication/pdf223102https://repositorio.ulima.edu.pe/bitstream/20.500.12724/21907/2/FA_71222015.pdf5353679d41561382d2cf052299d35da1MD52TURNITIN_DNI_71222015 - 20163498.pdfTURNITIN_DNI_71222015 - 20163498.pdfReporte de similitudapplication/pdf2231226https://repositorio.ulima.edu.pe/bitstream/20.500.12724/21907/3/TURNITIN_DNI_71222015%20-%2020163498.pdff42cecc52f22444b5cf2a1876ea5eb26MD5320.500.12724/21907oai:repositorio.ulima.edu.pe:20.500.12724/219072025-09-17 13:54:54.09Repositorio Universidad de Limarepositorio@ulima.edu.pe |
| score |
13.085615 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
