Diseño y desarrollo de un sistema para compartir información sensible cifrada

Abstract

El siguiente proyecto consiste en una plataforma web cuyo enfoque reside en la gestión y compartición de claves en el ámbito empresarial. Hoy en día, el elevado uso de distintas plataformas que se emplean dentro de una empresa y el uso de una clave distinta para cada una de ellas para una mayor seguridad hace que el empleado tenga o que almacenarlas en un medio inseguro o que las olvide con facilidad, teniendo que recuperarlas y haciendo que otros que quizás la necesiten de repente se encuentren con que este ya no es la misma que antes, y la vuelvan a recuperar, entrando en un bucle. Be2Pass viene a acabar con este problema. Al estar completamente enfocada a la empresa hace mucho más sencilla la gestión de las claves y su compartición. Ya no será necesario tener que apuntarlas en ningún sitio, y mucho menos recordarlas. Bastará con aprenderse una sola contraseña, la maestra, con la cual el usuario podrá cifrar y descifrar las claves de la plataforma de forma segura. Estas claves se encuentran completamente cifradas con la clave privada del usuario, la cual está cifrada a su vez con la contraseña maestra. Todo el proceso de cifrado y descifrado se realiza de forma segura, prioritariamente en la parte del cliente. Respecto a la compartición de claves se asegura un cifrado de extremo a extremo, por lo que estas nunca viajan en formato plano, a pesar de que se usa HTTPS para las comunicaciones seguras, lo cual otorga un extra de seguridad. Para comenzar se ha realizado un amplio estudio de viabilidad, el cual incluye un análisis DAFO, un Lean Canvas y un análisis de riesgos. Después de esto y de realizar la planificación del proyecto, se ha realizado un estudio del estado del arte donde se contemplan las soluciones existentes actualmente, de las cuales se han podido extraer varias ideas para la aplicación, y de las cuales también se han podido observar las carencias. Posteriormente, se han contemplado las tecnologías y algoritmos existentes que se emplearán para el desarrollo. Una vez realizado esto, se han establecido los objetivos a cumplimentar para el proyecto. Se ha hecho uso de una metodología Scrumban, la cual combina Scrum y Kanban. Para ello, se ha hecho uso de las herramientas Trello y Clockify. A continuación, se ha realizado un análisis y especificación de la aplicación y posterior a esto se ha diseñado todo lo relacionado a esta. Establecido esto, se ha comenzado con la implementación de la aplicación. Como resultado se ha obtenido un producto mínimo viable y completamente seguro del cual se han ido realizando mejoras en las últimas iteraciones.