Evaluación de la seguridad de aplicaciones móviles bancarias
| Professor Advisor | dc.contributor.advisor | Hevia Angulo, Alejandro | |
| Author | dc.contributor.author | Rojas Poblete, Cristián Andrés | |
| Associate professor | dc.contributor.other | Barros Arancibia, Tomás | |
| Associate professor | dc.contributor.other | Mateu Brulé, Luis | |
| Associate professor | dc.contributor.other | Alarcón Choque, Rosa | |
| Admission date | dc.date.accessioned | 2017-06-30T16:06:14Z | |
| Available date | dc.date.available | 2017-06-30T16:06:14Z | |
| Publication date | dc.date.issued | 2016 | |
| Identifier | dc.identifier.uri | https://repositorio.uchile.cl/handle/2250/144529 | |
| General note | dc.description | Tesis para optar al grado de Magíster en Ciencias, Mención Computación | es_ES |
| Abstract | dc.description.abstract | En tiempos recientes, las entidades financieras están ofreciendo cada día más a sus clientes la posibilidad de operar con ellos mediante la llamada Banca Móvil: El usuario baja una aplicación a su celular la cual le permite realizar las operaciones bancarias más comunes: Consulta de saldo, revisión de información de su tarjeta de crédito, transferencias de dinero a otras cuentas, etc. A estas operaciones agregan otras como contacto en caso de emergencia bancaria, consulta de cuáles son los cajeros automáticos y sucursales del banco más cercanas al usuario, etc. Los bancos ofrecen estas aplicaciones a través de las tiendas de las diferentes plataformas móviles disponibles, bajo la premisa de permitir a sus usuarios el acceso a sus operaciones bancarias en forma fácil y segura. Dado que estas aplicaciones manejan información sensible, como la personal, geográfica y financiera, cabe hacerse la pregunta de cuál es el estado de su seguridad. Para responder esta pregunta, se realizó un estudio el cual involucró a diez aplicaciones de banca móvil nacionales para la plataforma Android disponibles en la Google Play Store. A cada aplicación se le realizó un procedimiento automatizado de ingeniería reversa, para posteriormente analizar estáticamente el código fuente extraído como parte de ese proceso. Adicionalmente, se realizaron pruebas pasivas sobre la aplicación en funcionamiento con la cooperación de algún cliente del banco que ofrece la aplicación. Posterior a ello, se determinó qué vulnerabilidades de seguridad tiene cada aplicación, y en base a ello se creó una taxonomía de malas prácticas en el desarrollo de estas aplicaciones las cuales tienen como consecuencia las vulnerabilidades encontradas. Esta tesis tiene como objetivo clasificar las aplicaciones bancarias móviles ofrecidas por los bancos nacionales dentro de la taxonomía recién mencionada, y dar lineamientos respecto de buenas prácticas de seguridad al momento de diseñar, implementar y lanzar al mercado aplicaciones móviles que manejan información sensible para sus usuarios. | es_ES |
| Lenguage | dc.language.iso | es | es_ES |
| Publisher | dc.publisher | Universidad de Chile | es_ES |
| Type of license | dc.rights | Attribution-NonCommercial-NoDerivs 3.0 Chile | * |
| Link to License | dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/cl/ | * |
| Keywords | dc.subject | Software de aplicación | es_ES |
| Keywords | dc.subject | Software computacional--Desarrollo | es_ES |
| Keywords | dc.subject | Protección de datos | es_ES |
| Keywords | dc.subject | Bancos--Servicios de información | es_ES |
| Keywords | dc.subject | Seguridad informática | es_ES |
| Título | dc.title | Evaluación de la seguridad de aplicaciones móviles bancarias | es_ES |
| Document type | dc.type | Tesis | |
| Cataloguer | uchile.catalogador | gmm | es_ES |
| Department | uchile.departamento | Departamento de Ciencias de la Computación | |
| Faculty | uchile.facultad | Facultad de Ciencias Físicas y Matemáticas | es_ES |
Files in this item
This item appears in the following Collection(s)
-
Tesis Postgrado
Tesis Postgrado
Except where otherwise noted, this item's license is described as Attribution-NonCommercial-NoDerivs 3.0 Chile