Desarrollo de una solución tecnológica de ‘autenticación y autorización’ para la plataforma móvil de la Universidad Técnica del Norte aplicando las recomendaciones de seguridad del OWASP Top Ten
Desarrollar una solución tecnológica de autenticación y autorización para la plataforma móvil de la Universidad Técnica del Norte (UTN), que garantice la seguridad en el acceso y gestión de permisos mediante la aplicación de las recomendaciones del estándar OWASP Top Ten.
Gespeichert in:
| 1. Verfasser: | |
|---|---|
| Format: | bachelorThesis |
| Sprache: | spa |
| Veröffentlicht: |
2025
|
| Schlagworte: | |
| Online Zugang: | https://repositorio.utn.edu.ec/handle/123456789/17673 |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
Tag hinzufügen | _version_ | 1858969193575088128 |
|---|---|
| author | Carlosama Tabango, Erick Sebastian |
| author_facet | Carlosama Tabango, Erick Sebastian |
| author_role | author |
| collection | Repositorio Universidad Técnica del Norte |
| dc.contributor.none.fl_str_mv | Pusdá Chulde, Marco Remigio Software |
| dc.coverage.none.fl_str_mv | Ibarra. Ecuador |
| dc.creator.none.fl_str_mv | Carlosama Tabango, Erick Sebastian |
| dc.date.none.fl_str_mv | 2025-09-15T20:41:51Z 2025-09-15T20:41:51Z 2025-09-04 2025-09-15 |
| dc.format.none.fl_str_mv | image/jpeg application/pdf |
| dc.identifier.none.fl_str_mv | 04/SOF/ 117 https://repositorio.utn.edu.ec/handle/123456789/17673 0000045914 |
| dc.language.none.fl_str_mv | spa |
| dc.rights.none.fl_str_mv | Atribución-NoComercial-CompartirIgual 3.0 Ecuador http://creativecommons.org/licenses/by-nc-sa/3.0/ec/ info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad Técnica del Norte instname:Universidad Técnica del Norte instacron:UTN |
| dc.subject.none.fl_str_mv | PROTECCIÓN DE DATOS INTERNET AUTOMATIZACIÓN |
| dc.title.none.fl_str_mv | Desarrollo de una solución tecnológica de ‘autenticación y autorización’ para la plataforma móvil de la Universidad Técnica del Norte aplicando las recomendaciones de seguridad del OWASP Top Ten |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/bachelorThesis |
| description | Desarrollar una solución tecnológica de autenticación y autorización para la plataforma móvil de la Universidad Técnica del Norte (UTN), que garantice la seguridad en el acceso y gestión de permisos mediante la aplicación de las recomendaciones del estándar OWASP Top Ten. |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | UTN_db88bee9f44f2e4a1e791ce5f3d3b19e |
| identifier_str_mv | 04/SOF/ 117 0000045914 |
| instacron_str | UTN |
| institution | UTN |
| instname_str | Universidad Técnica del Norte |
| language | spa |
| network_acronym_str | UTN |
| network_name_str | Repositorio Universidad Técnica del Norte |
| oai_identifier_str | oai:repositorio.utn.edu.ec:123456789/17673 |
| publishDate | 2025 |
| reponame_str | Repositorio Universidad Técnica del Norte |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad Técnica del Norte - Universidad Técnica del Norte |
| repository_id_str | 4189 |
| rights_invalid_str_mv | Atribución-NoComercial-CompartirIgual 3.0 Ecuador http://creativecommons.org/licenses/by-nc-sa/3.0/ec/ |
| spelling | Desarrollo de una solución tecnológica de ‘autenticación y autorización’ para la plataforma móvil de la Universidad Técnica del Norte aplicando las recomendaciones de seguridad del OWASP Top TenCarlosama Tabango, Erick SebastianPROTECCIÓN DE DATOSINTERNETAUTOMATIZACIÓNDesarrollar una solución tecnológica de autenticación y autorización para la plataforma móvil de la Universidad Técnica del Norte (UTN), que garantice la seguridad en el acceso y gestión de permisos mediante la aplicación de las recomendaciones del estándar OWASP Top Ten.El presente trabajo describe el diseño, desarrollo e implementación del módulo de autentificación y autorización de la plataforma UTN Móvil, con enfoque en seguridad, escalabilidad y experiencia de usuario. Bajo una arquitectura basada en microservicios desarrollados en NestJS y una aplicación móvil Flutter con arquitectura limpia, se garantizó un solución modular, mantenible y adaptable a futuro. Se implementaron mecanismos avanzados de autentificación como el inicio de sesión con credenciales institucionales, autentificación multifactor (MFA) mediante código OTP, manejo seguro de tokens JWT (acceso y refresh), control de sesiones simultáneas y validación dinámica de permisos por usuario. El sistema cuenta con un API Gateway que centraliza las solicitudes, valida tokens, aplica políticas de autorización y enruta dinámicamente hacia los microservicios. Se desarrollo un panel administrativo para la gestión de parámetros de seguridad, y se integró pruebas unitarias y de integración que verifican el cumplimiento de los requisitos definidos por historias de usuario bajo metodología SCRUM.IngenieríaPusdá Chulde, Marco RemigioSoftware2025-09-15T20:41:51Z2025-09-15T20:41:51Z2025-09-042025-09-15info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisimage/jpegapplication/pdf04/SOF/ 117https://repositorio.utn.edu.ec/handle/123456789/176730000045914spaIbarra. EcuadorAtribución-NoComercial-CompartirIgual 3.0 Ecuadorhttp://creativecommons.org/licenses/by-nc-sa/3.0/ec/info:eu-repo/semantics/openAccessreponame:Repositorio Universidad Técnica del Norteinstname:Universidad Técnica del Norteinstacron:UTN2025-09-23T11:03:53Zoai:repositorio.utn.edu.ec:123456789/17673Institucionalhttp://repositorio.utn.edu.ec/Universidad públicahttps://www.utn.edu.ec/http://repositorio.utn.edu.ec/oai.Ecuador...opendoar:41892025-09-23T11:03:53Repositorio Universidad Técnica del Norte - Universidad Técnica del Nortefalse |
| spellingShingle | Desarrollo de una solución tecnológica de ‘autenticación y autorización’ para la plataforma móvil de la Universidad Técnica del Norte aplicando las recomendaciones de seguridad del OWASP Top Ten Carlosama Tabango, Erick Sebastian PROTECCIÓN DE DATOS INTERNET AUTOMATIZACIÓN |
| status_str | publishedVersion |
| title | Desarrollo de una solución tecnológica de ‘autenticación y autorización’ para la plataforma móvil de la Universidad Técnica del Norte aplicando las recomendaciones de seguridad del OWASP Top Ten |
| title_full | Desarrollo de una solución tecnológica de ‘autenticación y autorización’ para la plataforma móvil de la Universidad Técnica del Norte aplicando las recomendaciones de seguridad del OWASP Top Ten |
| title_fullStr | Desarrollo de una solución tecnológica de ‘autenticación y autorización’ para la plataforma móvil de la Universidad Técnica del Norte aplicando las recomendaciones de seguridad del OWASP Top Ten |
| title_full_unstemmed | Desarrollo de una solución tecnológica de ‘autenticación y autorización’ para la plataforma móvil de la Universidad Técnica del Norte aplicando las recomendaciones de seguridad del OWASP Top Ten |
| title_short | Desarrollo de una solución tecnológica de ‘autenticación y autorización’ para la plataforma móvil de la Universidad Técnica del Norte aplicando las recomendaciones de seguridad del OWASP Top Ten |
| title_sort | Desarrollo de una solución tecnológica de ‘autenticación y autorización’ para la plataforma móvil de la Universidad Técnica del Norte aplicando las recomendaciones de seguridad del OWASP Top Ten |
| topic | PROTECCIÓN DE DATOS INTERNET AUTOMATIZACIÓN |
| url | https://repositorio.utn.edu.ec/handle/123456789/17673 |