Desarrollo de Soluciones Cliente-Servidor para la Verificación ...
Desarrollo de Soluciones Cliente-Servidor para la Verificación ...
Desarrollo de Soluciones Cliente-Servidor para la Verificación ...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
58<br />
Capítulo 4. Diseño y <strong>Desarrollo</strong> <strong>de</strong> un Sistema <strong>de</strong> Autenticación Biométrica <strong>de</strong><br />
Estudiante <strong>para</strong> P<strong>la</strong>taformas LMS<br />
4.6. Alcance, Difusión y Repercusión <strong>de</strong> <strong>la</strong> P<strong>la</strong>taforma BWA . . . . . . . 82<br />
4.6.1. Estadísticas sobre el Repositorio <strong>de</strong> BWA en SourceForge . . . 83<br />
4.6.2. Estadísticas sobre el Demostrador Online <strong>de</strong> BWA . . . . . . . 83<br />
4.7. Limitaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85<br />
4.8. Conclusiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85<br />
En este capítulo presentamos <strong>la</strong> solución que hemos diseñado <strong>para</strong> po<strong>de</strong>r realizar autenticación<br />
biométrica <strong>de</strong> estudiante en <strong>la</strong>s p<strong>la</strong>taformas <strong>de</strong> E-Learning. Se trata <strong>de</strong>l proyecto<br />
<strong>de</strong> código abierto BioWebAuth (Biometrics for Web Authentication) (BWA) que ofrece<br />
un servicio <strong>de</strong> autenticación biométrica centralizada <strong>para</strong> p<strong>la</strong>taformas Web, basándose<br />
en el proyecto Central Authentication Service (CAS) y en el estándar BioAPI, y que se<br />
encuentra disponible en SourceForge ∗ .<br />
La estructura <strong>de</strong> este capítulo es <strong>la</strong> siguiente, comenzaremos en <strong>la</strong> sección 4.1 con una<br />
breve introducción <strong>de</strong> <strong>la</strong> problemática que queremos resolver. En <strong>la</strong> sección 4.2 presentaremos<br />
una visión global <strong>de</strong> <strong>la</strong> solución propuesta en esta Tesis, <strong>de</strong>scribiéndo<strong>la</strong> tanto <strong>de</strong>s<strong>de</strong><br />
un punto <strong>de</strong> vista funcional como estructural. Luego, en <strong>la</strong> sección 4.3 mostraremos como<br />
se realiza <strong>la</strong> integración <strong>de</strong> BWA con varias p<strong>la</strong>taformas <strong>de</strong> E-learning. Continuaremos<br />
con un análisis <strong>de</strong> seguridad realizado sobre toda <strong>la</strong> p<strong>la</strong>taforma en <strong>la</strong> sección 4.4. En <strong>la</strong><br />
sección 4.5 se presentarán los distintos módulos <strong>de</strong> reconocimiento biométrico que disponemos<br />
en <strong>la</strong> p<strong>la</strong>taforma. En <strong>la</strong> sección 4.6 se muestran varios informes que reflejan el<br />
alcance, <strong>la</strong> difusión y <strong>la</strong> repercusión <strong>de</strong> <strong>la</strong> solución propuesta. La sección 4.7 muestra algunas<br />
tareas en <strong>la</strong>s que todavía <strong>de</strong>bemos trabajar y que pue<strong>de</strong>n ser vistas como limitaciones<br />
actuales o líneas futuras. Finalmente, <strong>la</strong> sección 4.8 concluye el capítulo.<br />
4.1. Introducción<br />
En los últimos años <strong>la</strong>s aplicaciones Web han experimentado una gran difusión sobre<br />
nuestras re<strong>de</strong>s. En el<strong>la</strong>s, a menudo el usuario <strong>de</strong>be realizar un proceso previo <strong>de</strong> autenticación<br />
<strong>para</strong> po<strong>de</strong>r acce<strong>de</strong>r a los servicios que ofrecen. En una sesión típica <strong>de</strong> navegación<br />
Web, el usuario necesita acce<strong>de</strong>r a diferentes aplicaciones (gestor <strong>de</strong> correo Web, p<strong>la</strong>taformas<br />
<strong>de</strong> aprendizaje, etc.). Para cada una <strong>de</strong> el<strong>la</strong>s el usuario <strong>de</strong>be proporcionar unas<br />
cre<strong>de</strong>nciales <strong>para</strong> po<strong>de</strong>r utilizar los servicios ofrecidos. Esto es una tarea tediosa, una<br />
solución mucho más amigable <strong>para</strong> el usuario sería que el proceso <strong>de</strong> autenticación se<br />
realizase una única vez al principio <strong>de</strong> <strong>la</strong> sesión <strong>de</strong> navegación Web, y po<strong>de</strong>r acce<strong>de</strong>r <strong>de</strong>spués<br />
a múltiples aplicaciones sin tener que repetir el proceso <strong>de</strong> autenticación en cada una<br />
<strong>de</strong> el<strong>la</strong>s. Este es el principio básico <strong>para</strong> todas <strong>la</strong>s soluciones <strong>de</strong> autenticación centralizada<br />
(SSO). Por otra parte, los mecanismos clásicos <strong>de</strong> autenticación empleados en entornos<br />
Web presentan numerosos inconvenientes en lo que se refiere a <strong>la</strong> fiabilidad <strong>de</strong>l proceso<br />
<strong>de</strong> autenticación. Al tratarse <strong>de</strong> un entorno con operaciones remotas, a los problemas <strong>de</strong><br />
seguridad típicos asociados a operaciones locales (como <strong>la</strong> pérdida o el robo <strong>de</strong> tarjetas<br />
∗ http://sourceforge.net/projects/biowebauth/