Evaluación de vulnerabilidades informáticas en códigos QR de la aplicación de banca móvil "WALLNK"
El crecimiento de la banca financiera en Ecuador se ha evidenciado en la digitalización de sus servicios, lo que conlleva nuevos desafíos en ciberseguridad. Las aplicaciones de banca móvil utilizan diversos métodos de autenticación, como códigos QR, que pueden presentar vulnerabilidades que deben se...
में बचाया:
| मुख्य लेखक: | |
|---|---|
| स्वरूप: | article |
| भाषा: | spa |
| प्रकाशित: |
2024
|
| विषय: | |
| ऑनलाइन पहुंच: | https://dspace.ucacue.edu.ec/handle/ucacue/18731 https://doi.org/10.46652/rgn.v9i41.1287 |
| टैग: |
टैग जोड़ें
कोई टैग नहीं, इस रिकॉर्ड को टैग करने वाले पहले व्यक्ति बनें!
|
टैग जोड़ें | _version_ | 1863474536749465600 |
|---|---|
| author | Fajardo Muevecela , Carlos Armando |
| author_facet | Fajardo Muevecela , Carlos Armando |
| author_role | author |
| collection | Repositorio Universidad Católica de Cuenca |
| dc.contributor.none.fl_str_mv | Yamba Yugsi, Marco |
| dc.coverage.none.fl_str_mv | Cuenca-Ecuador |
| dc.creator.none.fl_str_mv | Fajardo Muevecela , Carlos Armando |
| dc.date.none.fl_str_mv | 2024-11-13T16:38:22Z 2024-11-13T16:38:22Z 2024 |
| dc.format.none.fl_str_mv | application/pdf 11 páginas application/pdf |
| dc.identifier.none.fl_str_mv | Fajardo, C., Yamba-Yugsi, M., & Campaña Ortega, E. M. (2024). Evaluación de vulnerabilidades informáticas en códigos QR de la aplicación de Banca Móvil “Wallink”. Religación, 9(41), e2401287. https://doi.org/10.46652/rgn.v9i41.1287 19B-2024-TC9 https://dspace.ucacue.edu.ec/handle/ucacue/18731 https://doi.org/10.46652/rgn.v9i41.1287 Religación |
| dc.language.none.fl_str_mv | spa |
| dc.publisher.none.fl_str_mv | Universidad Católica de Cuenca |
| dc.rights.none.fl_str_mv | info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | Universidad Catolica de Cuenca , UCACUE reponame:Repositorio Universidad Católica de Cuenca instname:Universidad Católica de Cuenca instacron:UCACUE |
| dc.subject.none.fl_str_mv | CIBERSEGURIDAD; APLICACIONES FINANCIERAS; VULNERABILIDADES; ANÁLISIS DE RIESGOS; AUTENTICACIÓN. |
| dc.title.none.fl_str_mv | Evaluación de vulnerabilidades informáticas en códigos QR de la aplicación de banca móvil "WALLNK" |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/article info:eu-repo/semantics/publishedVersion |
| description | El crecimiento de la banca financiera en Ecuador se ha evidenciado en la digitalización de sus servicios, lo que conlleva nuevos desafíos en ciberseguridad. Las aplicaciones de banca móvil utilizan diversos métodos de autenticación, como códigos QR, que pueden presentar vulnerabilidades que deben ser descubiertas para evitar ser explotadas por delincuentes cibernéticos. Esta investigación tuvo como objetivo evaluar la seguridad de los códigos QR en la aplicación de banca móvil "Wallink" aplicando la metodología de pruebas de seguridad del estándar SP 800-115 del Instituto Nacional de Estándares y Tecnología. Se generaron 672 códigos QR durante seis días para decodificarlos y analizar patrones y cifrado, además de realizar análisis estático y dinámico de la aplicación. Los resultados revelaron un prefijo constante "PHIQR" seguido de 48 caracteres, lo que podría representar una vulnerabilidad por reducción de entropía inicial. Se determinó una probabilidad del 95.17% de que los códigos utilicen sustitución polialfabética. El análisis estático obtuvo un puntaje de riesgo medio (46/100), identificando vulnerabilidades como el "exploit Janus" y permisos considerados excesivos. El análisis dinámico mostró una configuración adecuada de protocolos TLS/SSL, pero prácticas de almacenamiento inapropiadas. Estos hallazgos permitieron medir el nivel de riesgo en 2,83/5, determinando un riesgo medio para el uso de códigos QR. La evaluación de riesgos subraya la importancia de fortalecer la seguridad mediante algoritmos de cifrado más robustos y mejores prácticas de desarrollo seguro. |
| eu_rights_str_mv | openAccess |
| format | article |
| id | UCACUE_425b36ee49d87c8f9de5cf51347e41bc |
| identifier_str_mv | Fajardo, C., Yamba-Yugsi, M., & Campaña Ortega, E. M. (2024). Evaluación de vulnerabilidades informáticas en códigos QR de la aplicación de Banca Móvil “Wallink”. Religación, 9(41), e2401287. https://doi.org/10.46652/rgn.v9i41.1287 19B-2024-TC9 Religación |
| instacron_str | UCACUE |
| institution | UCACUE |
| instname_str | Universidad Católica de Cuenca |
| language | spa |
| network_acronym_str | UCACUE |
| network_name_str | Repositorio Universidad Católica de Cuenca |
| oai_identifier_str | oai:dspace.ucacue.edu.ec:ucacue/18731 |
| publishDate | 2024 |
| publisher.none.fl_str_mv | Universidad Católica de Cuenca |
| reponame_str | Repositorio Universidad Católica de Cuenca |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad Católica de Cuenca - Universidad Católica de Cuenca |
| repository_id_str | 4188 |
| spelling | Evaluación de vulnerabilidades informáticas en códigos QR de la aplicación de banca móvil "WALLNK"Fajardo Muevecela , Carlos ArmandoCIBERSEGURIDAD; APLICACIONES FINANCIERAS; VULNERABILIDADES; ANÁLISIS DE RIESGOS; AUTENTICACIÓN.El crecimiento de la banca financiera en Ecuador se ha evidenciado en la digitalización de sus servicios, lo que conlleva nuevos desafíos en ciberseguridad. Las aplicaciones de banca móvil utilizan diversos métodos de autenticación, como códigos QR, que pueden presentar vulnerabilidades que deben ser descubiertas para evitar ser explotadas por delincuentes cibernéticos. Esta investigación tuvo como objetivo evaluar la seguridad de los códigos QR en la aplicación de banca móvil "Wallink" aplicando la metodología de pruebas de seguridad del estándar SP 800-115 del Instituto Nacional de Estándares y Tecnología. Se generaron 672 códigos QR durante seis días para decodificarlos y analizar patrones y cifrado, además de realizar análisis estático y dinámico de la aplicación. Los resultados revelaron un prefijo constante "PHIQR" seguido de 48 caracteres, lo que podría representar una vulnerabilidad por reducción de entropía inicial. Se determinó una probabilidad del 95.17% de que los códigos utilicen sustitución polialfabética. El análisis estático obtuvo un puntaje de riesgo medio (46/100), identificando vulnerabilidades como el "exploit Janus" y permisos considerados excesivos. El análisis dinámico mostró una configuración adecuada de protocolos TLS/SSL, pero prácticas de almacenamiento inapropiadas. Estos hallazgos permitieron medir el nivel de riesgo en 2,83/5, determinando un riesgo medio para el uso de códigos QR. La evaluación de riesgos subraya la importancia de fortalecer la seguridad mediante algoritmos de cifrado más robustos y mejores prácticas de desarrollo seguro.Trabajo de investigaciónUniversidad Católica de CuencaYamba Yugsi, Marco2024-11-13T16:38:22Z2024-11-13T16:38:22Z2024info:eu-repo/semantics/articleinfo:eu-repo/semantics/publishedVersionapplication/pdf11 páginasapplication/pdfFajardo, C., Yamba-Yugsi, M., & Campaña Ortega, E. M. (2024). Evaluación de vulnerabilidades informáticas en códigos QR de la aplicación de Banca Móvil “Wallink”. Religación, 9(41), e2401287. https://doi.org/10.46652/rgn.v9i41.128719B-2024-TC9https://dspace.ucacue.edu.ec/handle/ucacue/18731https://doi.org/10.46652/rgn.v9i41.1287ReligaciónUniversidad Catolica de Cuenca , UCACUEreponame:Repositorio Universidad Católica de Cuencainstname:Universidad Católica de Cuencainstacron:UCACUEspaCuenca-Ecuadorinfo:eu-repo/semantics/openAccess2024-11-14T03:01:15Zoai:dspace.ucacue.edu.ec:ucacue/18731Institucionalhttps://dspace.ucacue.edu.ec/Institución privadahttps://www.ucacue.edu.ec/https://dspace.ucacue.edu.ec/oai.Ecuador...opendoar:41882024-11-14T03:01:15Repositorio Universidad Católica de Cuenca - Universidad Católica de Cuencafalse |
| spellingShingle | Evaluación de vulnerabilidades informáticas en códigos QR de la aplicación de banca móvil "WALLNK" Fajardo Muevecela , Carlos Armando CIBERSEGURIDAD; APLICACIONES FINANCIERAS; VULNERABILIDADES; ANÁLISIS DE RIESGOS; AUTENTICACIÓN. |
| status_str | publishedVersion |
| title | Evaluación de vulnerabilidades informáticas en códigos QR de la aplicación de banca móvil "WALLNK" |
| title_full | Evaluación de vulnerabilidades informáticas en códigos QR de la aplicación de banca móvil "WALLNK" |
| title_fullStr | Evaluación de vulnerabilidades informáticas en códigos QR de la aplicación de banca móvil "WALLNK" |
| title_full_unstemmed | Evaluación de vulnerabilidades informáticas en códigos QR de la aplicación de banca móvil "WALLNK" |
| title_short | Evaluación de vulnerabilidades informáticas en códigos QR de la aplicación de banca móvil "WALLNK" |
| title_sort | Evaluación de vulnerabilidades informáticas en códigos QR de la aplicación de banca móvil "WALLNK" |
| topic | CIBERSEGURIDAD; APLICACIONES FINANCIERAS; VULNERABILIDADES; ANÁLISIS DE RIESGOS; AUTENTICACIÓN. |
| url | https://dspace.ucacue.edu.ec/handle/ucacue/18731 https://doi.org/10.46652/rgn.v9i41.1287 |