Hospital Virtual: seguridad de la aplicación y mejoras de autenticación

Abstract

En este proyecto se ha profundizado en el estudio de la seguridad en las aplicaciones web, y dentro de todas las medidas de seguridad que se deben tomar se ha ahondado en la fase de autenticación. El objetivo es investigar sobre diferentes métodos de autenticación existentes, para qué deben ser utilizados y cuándo. Además, se pretende conocer qué instituciones avalan la seguridad informática, a qué niveles y cuál es su finalidad, es decir, ¿existen instituciones o entidades que velen por la seguridad en la red y sobre todo en las aplicaciones web? Una vez realizado el estudio, lo que se pretende es aplicar lo aprendido en una aplicación web real como es el Hospital Virtual del Hospital Clinic de Barcelona, mejorando su autenticación con un nuevo mecanismo. A lo largo del proyecto se han dado a conocer métodos de autenticación y aunque han sido estudiados individualmente, se ha profundizado especialmente en el token USB, en concreto en el modelo de Vasco Digipass 860, que ha sido utilizado para autenticarse en una aplicación web con certificados digitales. Además, se han estudiado las normas y estándares en seguridad web donde destacamos el papel de la ISO2700 y el de la organización OWASP, que han dado a conocer los errores más comunes de seguridad en las aplicaciones web, algunos de ellos los encontramos concretamente en la fase de autenticación. Por tanto la finalidad de este proyecto es proporcionar medidas de seguridad para las aplicaciones web, mejorando el proceso de autenticación con una solución como la proporcionada a través del token Vasco Digipass y tener presentes los errores y fallos más comunes en la seguridad para no cometerlos.