Evaluación de la Seguridad de Certificados Digitales en las Plataformas Financieras de Ecuador

Evaluación de la Seguridad de Certificados Digitales en las Plataformas Financieras de Ecuador

Este artículo muestra un diagnóstico de la aplicación de los certificados digitales en los servicios de banca virtual del Ecuador. La importancia de esta temática se fundamenta en los crecientes ataques a los servicios electrónicos de plataformas financieras en la región y el mundo, a causa de la e...

Full description

Saved in:
Bibliographic Details
Main Authors: David Peñarrieta, Marlon Navia, Eliana Garcia, Dannyll Zambrano
Format: Article
Language:English
Published: Escuela Superior Politécnica del Litoral 2024-12-01
Series:Revista Tecnológica
Subjects:
Ataques
banca electrónica
conjunto de cifrado
SSL
TLS
vulnerabilidades
Online Access:https://rte.espol.edu.ec/index.php/tecnologica/article/view/1222
Tags: Add Tag
No Tags, Be the first to tag this record!
Description
Summary:Este artículo muestra un diagnóstico de la aplicación de los certificados digitales en los servicios de banca virtual del Ecuador. La importancia de esta temática se fundamenta en los crecientes ataques a los servicios electrónicos de plataformas financieras en la región y el mundo, a causa de la explotación de vulnerabilidades descubiertas por ciberdelincuentes, en la frágil aplicación de los conjunto de cifrados. El objetivo de la investigación es mostrar el nivel de seguridad que poseen estos portales de banca online (personas), en la aplicabilidad de los protocolos SSL/TLS, con sus respectivos suites de cifrados del lado del servidor. Para ello, se analizaron 18 entidades financieras, mediante la herramienta en línea SSL server Test de Qualys SSLLabs. Se encontró que el 20% de las entidades bancarias analizadas presentan debilidad en la aplicabilidad de los certificados digitales, lo que podría ocasionar ataques informáticos a dichas plataformas virtuales, durante el proceso de comunicación entre cliente/servidor a través del servicio de internet. La confidencialidad, integridad y disponibilidad de los datos son características indispensables de la seguridad de la información que un usuario debe recibir en el servicio de banca virtual personas. Como aporte adicional de este trabajo, se realiza una revisión de las recomendaciones de uso de certificados digitales de acuerdo con las regulaciones que emite la IETF a través de los respectivos RFC.
ISSN:0257-1749
1390-3659

Similar Items