metodología de pruebas de penetración para la mejora de la seguridad en aplicaciones web

Abstract

El presente trabajo de memoria busca generar conciencia sobre los riesgos que existen al momento de desarrollar aplicaciones web sin tener conocimientos relacionados con temas de seguridad, ya sea asociados al desarrollo, frameworks utilizados, uso de software, configuraciones, entre otros. La confidencialidad, integridad y disponibilidad de la información son los tres pilares clave de la seguridad para el correcto funcionamiento de un sistema o aplicación que aspire a sobrevivir dentro del mercado digital. Una forma de evaluar si estos tres pilares se cumplen de forma adecuada es mediante la realización de pruebas de penetración o pentesting. En este trabajo se expondrán y evaluarán las diferentes herramientas y metodologías utilizadas para llevar a cabo pentesting, principalmente sobre aplicaciones web. Las etapas de recolección de información, análisis de vulnerabilidades y explotación de estas son tratadas en mayor profundidad a partir de un caso de estudio específico, sobre el cual se cuenta con autorización para realizar las pruebas. Este trabajo pretende generar conciencia sobre la importancia de la ciberseguridad, enfocándose en un área específica de la industria del desarrollo de aplicaciones: proyectos o startups creados por personas que recién ingresan al mundo del desarrollo, así como programadores experimentados que no han prestado suficiente atención al problema. Cabe señalar que el ámbito de este estudio no abarca la totalidad de las aplicaciones de la industria, sino una fracción de ellas.