SecPass, un gestor de contraseñas de máxima seguridad.

Abstract

En la actualidad se encuentran con frecuencia noticias sobre hackeos masivos a servicios online. Estos hackeos suelen atacar a servicios cuyas bases de datos tienen una seguridad muy simple o prácticamente nula. Al final, como siempre, el mayor perjudicado es el usuario que usa dichos servicios, y por ello este Trabajo Fin de Grado (TFG) se centra en ayudar a las personas a gestionar sus datos personales de una forma eficiente y automatizada, en concreto a gestionar las contraseñas con las que acceden a los servicios. La presente memoria versa sobre el diseño y desarrollo del sistema SecPass, un sistema capaz de generar y administrar un conjunto ilimitado de contraseñas con un alto grado de seguridad. El sistema SecPass se compone de una aplicación denominada SecPass Application, un servicio de backend denominado SecPass Service y un servicio gestor de frontend web denominado SecPass Manager. A lo largo de los capítulos se plantea la introducción al problema que se pretende resolver, la serie de objetivos que se han fijado y perseguido con el desarrollo de este sistema y toda la información relativa al desarrollo de dicho sistema. Además se realiza una explicación de las tecnologías en las que se apoya, la metodología escogida, las fases de la aplicación de dicha metodología y las conclusiones. Cabe mencionar que este TFG ha sido realizado en el ámbito de una beca FORTE y está fomentado por la necesidad, por parte de la empresa Tecnobit, de desarrollar un sistema de gestión de contraseñas con un alto grado de seguridad. Por motivos de seguridad y privacidad este TFG no contendrá las partes reales del código original ya que estas cuentan con un grado de confidencialidad «Restricted», en su lugar se presentan alternativas sencillas de explicar para facilitar la comprensión del lector

Currently, news about massive hacks to online services are frequently found. These hacks usually attack services whose databases have very simple or virtually no security. In the end, as always, the biggest harmed is to the user who uses these services, and therefore this TFG focuses on helping people manage their personal data in an efficient and automated way, in particular to manage the passwords used to access the services. This TFG covers the design and development of the SecPass system, a system capable of generating and managing an unlimited set of passwords with a high degree of security. The SecPass system consists of a mobile app called SecPass Application, a backend service called SecPass Service and a web frontend manager service called SecPass Manager. The chapters include the introduction to the problem to be solved, the series of objectives that have been set and pursued with the development of this system and all the information related to the development of said system. In addition, an explanation is given of the technologies on which it is based, the chosen methodology, the phases of the application of said methodology and the conclusions. It should be mentioned that this TFG has been carried out within the scope of a FORTE scholarship and is fostered by the need, on the part of the Tecnobit company, to develop a secure password management system. For security and privacy reasons this TFG will not contain the actual parts of the original code since they have a «Restricted» degree of confidentiality, instead there are simple alternative explanations to facilitate the reader’s understanding.