V 32 N 69 FA

More documents

Recommendations

Info

MARTÍNEZ-GARCÍA, H.A. Figura 7. Relevancia de APIs inseguras para los profesionales La finalidad de CryptoBox es cifrar archivos locales con el algoritmo AES a 128 bits y dejar una copia local, e incluye la posibilidad de poder subir esa información cifrada a la nube de Dropbox. Así, aunque otras personas tengan acceso a esa información, solo podrán verla si se descifra, lo cual solo es posible con la clave de cifrado y el vector de inicio que requiere AES. Además, CryptoBox provee una interfaz de usuario para hacer las operaciones básicas en Dropbox, lo que permite restringir internet mediante navegadores y aun así poder trabajar con la aplicación. A continuación, se exponen figuras del sistema de prueba presentado. RESULTADOS Y DISCUSIÓN Al tener como contexto los datos anteriores, se propone que los respaldos en la nube deben tener una capa de seguridad propia desde el origen. Esto es, adicional a la que el servicio nos provee, y de la cual solo los propietarios puedan gestionar para el desempaquetado de los datos. Para aproximar al lector sobre esta propuesta, se hace uso de un software a modo PoC (proof of concept), el cual permite gestionar el proceso de respaldo híbrido. Este software prueba es llamado en nombre clave CryptoBox. Este prototipo utiliza la API de Dropbox y genera respaldos en la nube y a nivel local de una serie de archivos elegidos por el usuario, además de proveer cifrado en el transporte de datos y almacenamiento. El funcionamiento básico se representa en la Figura 8. Figura 9. Pantalla de presentación y carga del sistema Figura 10. Login de usuarios Figura 8. Propuesta de cifrado con gestión desde el origen. Entre sus características se encuentran las siguientes: a) Selección de archivos a respaldar. b) Cifrado de datos. c) Creación de carpetas en la nube. d) Renombrado de carpetas y archivos en la nube. e) Eliminación de carpetas y archivos en la nube. f) Carga de archivos con o sin cifrado en la nube. g) Descarga de archivos de la nube al entorno local. h) Posibilidad de cambiar la clave para cifrado o descifrado de archivos. Figura 11. Pantalla principal de CryptoBox. La pantalla principal, observable en la Figura 11, contiene toda la estructura básica de la aplicación. Desde ella se puede elegir archivos locales, anexarlos a la lista primaria y al finalizar, elegir entre solo cifrarlos y guardar la copia local, subir los archivos sin cifrar a la nube o cifrar, dejar una copia 80 REVISTA DEL CENTRO DE GRADUADOS E INVESTIGACIÓN. INSTITUTO TECNOLÓGICO MÉRIDA Vol. 32 NÚM. 69
GESTIÓN SEGURA DE RESPALDOS DE DATOS EN LA NUBE. PROOF OF CONCEPT “CRYPTOBOX” en el equipo y subir otra copia del archivo resultante en la nube. Estas opciones pueden ser utilizadas según las necesidades de la operación. Del lado derecho se tienen las opciones cloud, entre las cuales se encuentran crear carpeta, renombrar carpetas o archivos, borrar carpetas o archivos y descargar archivos. Es importante destacar que las operaciones no son solamente por archivo, sino que es posible elegir de manera masiva. También se observa que existe un botón para llamar al módulo de descifrado de archivos (Figura 12). buena práctica cada determinado tiempo, no sin antes guardar las claves anteriores para descifrar los archivos que hayan sido cifrados con ellas. La seguridad en AES radica tanto en la clave, como el vector de inicio, de ahí la importancia de resguardar las dos. Idealmente el vector de inicio debe ser aleatorio o pseudoaleatorio, por lo que en versiones finales esta pantalla puede adaptarse a ciertos cambios. Entre los resultados obtenidos, se destacan los siguientes: • Los archivos de prueba son cifrados y descifrados correctamente con el software cryptobox. • Se necesitan tres elementos para poder gestionar los archivos: a) Cuenta y clave de inicio, b) Password de cifrado/descifrado, y c) Palabra clave (Vector de inicio). • Si se pierde la clave, es muy improbable recuperar la información cifrada. • Si la información cayera en manos no deseadas, es improbable que le fuera útil. CONCLUSIONES Figura 12. Módulo para descifrado de archivos Figura 13. Módulo para configuración de claves y vector de inicio. En la pantalla mostrada en la Figura 13 se hace la operación básica de cambios de clave y de vector de inicio. Esto es una En este documento se da a conocer una propuesta que trabaja con la API de Dropbox, cifra localmente los archivos y envía el respaldo con una capa extra de seguridad que permite la confidencialidad en caso de que los archivos caigan en manos indeseadas. Si bien funciona perfectamente con Dropbox, existe una variedad muy grande de servicios en nube que se utilizan alrededor del mundo. En lo que respecta a la investigación, esto daría paso a la realización de un sistema cifrador de respaldos que se integre a varios de los servicios más populares y tener una alternativa real y más rica en opciones. De igual manera, se puede abordar el tema de elección de algoritmo de cifrado deseado, filtros por tipos de archivo, periodicidad, entre otras cosas que se pueden afinar en un proyecto aplicativo posterior. REFERENCIAS BIBLIOGRÁFICAS Angel, J. (2005). AES - Advanced Encryption Standard VERSIÓN 2005, PRINCIPIANTES. Recuperado de http://computacion.cs.cinvestav.mx/ Acosta, N. (27 de abril de 2011). ¿Quién hackeó a PlayStation Network? El economista. Recuperado de http://www.eleconomista.com.mx Albaladejo, J. (2011). Haciendo frente a los riesgos y amenazas del cloud computing. Recuperado de http://www.ibermatica.com/ Bailón, J. (2011). Gmail accidentalmente reinicia cuentas, ¿Años de información en correspondencia se han desvanecidos? Recuperado de http://www.lainterfaz.com Brodkin, J. (2012). Dropbox confirms it got hacked, will offer two-factor authentication. Recuperado de http://www.arstechnica.com Cabanillas, M. (2009). Se descubre el centro de control de una botnet en Amazon EC2. Recuperado de http://www.ciospain.es REVISTA DEL CENTRO DE GRADUADOS E INVESTIGACIÓN. INSTITUTO TECNOLÓGICO MÉRIDA Vol. 32 NÚM. 69 81
Page 1 and 2:
REVISTA DEL CENTRO DE GRADUADOS E I
Page 3:
Page 6 and 7:
Page 8 and 9:
CULTIVO DE NOPAL DE MANERA ORGÁNIC
Page 10 and 11:
Page 12 and 13:
Page 14 and 15:
ARTÍCULO DE INVESTIGACIÓN REVISTA
Page 16 and 17:
MEX COB, E.F., DURÁN MONTERO, A.A.
Page 18 and 19:
Page 20 and 21:
Page 22 and 23:
APLICACIÓN MÓVIL Y SISTEMA WEB PA
Page 24 and 25:
Page 26 and 27:
Page 28 and 29:
Page 30 and 31:
ARTÍCULO DE INVESTIGACIÓN DOCUMEN
Page 32 and 33:
VEGA ESPINOSA, R.I. Y DÍAZ MENDOZA
Page 34 and 35:
SIMULACIÓN COMPUTARIZADA DE UN PRO
Page 36 and 37: SIMULACIÓN COMPUTARIZADA DE UN PRO
Page 42 and 43: INFLUENCIA DE LOS NIVELES DE DEPRES
Page 44 and 45: INFLUENCIA DE LOS NIVELES DE DEPRES
Page 46 and 47: ADAPTACIÓN Y CARACTERIZACIÓN DE 7
Page 48 and 49: ADAPTACIÓN Y CARACTERIZACIÓN DE 7
Page 50 and 51: ARTÍCULO DE INVESTIGACIÓN REVISTA
Page 52 and 53: PARDÍÑAZ ALCÁNTARA, D., VELA XOO
Page 56 and 57: PARDÍÑAZ ALCÁNTARA, D., RODRÍGU
Page 58 and 59: PARDÍÑAZ ALCÁNTARA, D., RODRÍGU
Page 60 and 61: CORRECTA CORRELACIÓN Y APLICACIÓN
Page 62 and 63: CORRECTA CORRELACIÓN Y APLICACIÓN
Page 64 and 65: ANÁLISIS DE SECUENCIAS HOMÓLOGAS
Page 70 and 71: EVALUACIÓN DEL DESEMPEÑO EN UNA M
Page 72 and 73: EVALUACIÓN DEL DESEMPEÑO EN UNA M
Page 76 and 77: CEBALLOS GÓMEZ, S.G. Figura 2. Mec
Page 78 and 79: CEBALLOS GÓMEZ, S.G. Poste vertica
Page 80 and 81: CEBALLOS GÓMEZ, S.G. • Un corte
Page 84 and 85: MARTÍNEZ-GARCÍA, H.A. comprometed
Page 88 and 89: MARTÍNEZ-GARCÍA, H.A. CERT (2013)
Page 90 and 91: CAUSAS Y CONSECUENCIAS DE LOS ACCID
Page 96 and 97: IMPLEMENTACIÓN DE MÉTODOS DE ASEG
Page 98 and 99: IMPLEMENTACIÓN DE MÉTODOS DE ASEG
Page 100 and 101: PROTOTIPO DE UN SISTEMA DE RIEGO PO
Page 112 and 113: PROPUESTA DE MEJORA EN CENTRO DE DI
Page 118 and 119: CASTILLO MÁRQUEZ, E.G. Y CASTRO Á
Page 120 and 121: CASTILLO MÁRQUEZ, E.G. Y CASTRO Á
Page 124 and 125: VALLADARES GAMBOA, G.E., GARRIDO VI
Page 128 and 129: PERAZA GONZÁLEZ, E.E., MONTAÑEZ J
Page 130 and 131: PERAZA GONZÁLEZ, E.E., MONTAÑEZ J
Page 132 and 133: ARTÍCULO DE DIVULGACIÓN REVISTA D
Page 134 and 135: LA CALIDAD EN EL SERVICIO EN LOS MU
Page 136 and 137:
LA CALIDAD EN EL SERVICIO EN LOS MU
Page 138 and 139:
CAMBIOS DEL CONTENIDO DE HUMEDAD DE
Page 140 and 141:
ARTÍCULO DE INVESTIGACIÓN REVISTA
Page 142 and 143:
SÁNCHEZ LÓPEZ, J.A., TAMAYO CORTE
Page 144 and 145:
SÁNCHEZ LÓPEZ, J.A., TAMAYO CORTE
Page 146 and 147:
Page 148:
¡FELICIDADES A LA COMUNIDAD TECNOL
show all

V 32 N 69 FA

Create successful ePaper yourself

Delete template?

Save as template?