| Proyecto seguridad servicios y aplicaciones | Código: B1.919 : 6 |
El Proyecto de Posgrado en Seguridad en Servicios y Aplicaciones tiene como objetivo que el estudiante realice un trabajo individual en el que se apliquen e integren los conocimientos adquiridos a lo largo del posgrado. El estudiante hará un desarrollo de una aplicación, emfatizando los aspectos relativos a la seguridad de la misma. El tema del proyecto a realizar estará relacionado con la seguridad en Servicios y Aplicaciones.
El objetivo principal de la asignatura de Proyecto en Seguridad en Servicios y Aplicaciones es que el estudiante ponga en práctica los conocimientos adquiridos a lo largo del posgrado para resolver una problemática abierta en el ámbito profesional relacionada con la seguridad de las tecnologías de la información y de las comunicaciones. El proyecto posibilita que los estudiantes adquieran la madurez y la pericia necesaria para desarrollarse profesionalmente con garantías.
Los resultados esperados del trabajo son:
- Demostrar comprensión detallada en un ámbito especializado dentro de la seguridad de la información.
- Saber analizar diferentes alternativas y elegir la más adecuada, justificando su elección.
- Saber evaluar y discutir decisiones tomadas, ya sea por un mismo o por otros.
- Elaborar y defender un documento que sintetice un trabajo original en el ámbito de la seguridad de la información.
- Saber transmitir de forma eficiente y eficaz las partes más importantes de un contenido voluminoso a diferentes audiencias.
Competencias
Por sus particularidades, en el proyecto se consolidan las competencias que los estudiantes habrán adquirido a lo largo de los cursos anteriores y se trabajan especialmente las competencias transversales. Concretamente, las competencias que se trabajan en el proyecto son las siguientes:
Competencias básicas y generales
- Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinarios) relacionados con su área de estudio
- Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios
- Que los estudiantes sepan comunicar sus conclusiones -y los conocimientos y razones últimas que las sustentan- a públicos especializados y no especializados de un modo claro y sin ambigüedades
- Que los estudiantes posean las habilidades de aprendizaje que les permitan continuar estudiando de un modo que habrá de ser en gran medida autodirigida o autónoma.
- Hablar bien en público
Competencias transversales
- Capacidad de análisis y síntesis de la seguridad de un sistema.
- Capacidad para ejercer la actividad profesional según el código ético y los aspectos legales actuales en el entorno de las TIC.
- Capacidad de comunicación tanto a público especializado como no especializado de manera clara y sin ambigüedades.
- Capacidad de aprendizaje autónomo consultando información
- Capacidad para seleccionar, aplicar e integrar los conocimientos técnicos y científicos adecuados para resolver problemas en entornos nuevos
- Conocimiento de herramientas y tendencias tecnológicas del mercado de la seguridad informática
- Uso del inglés como lengua vehicular en el ámbito tecnológico
Competencias específicas
- Capacidad para realizar, presentar y defender ante un tribunal interuniversitario, un ejercicio original realizado individualmente consistente en un proyecto integral de Seguridad de las Tecnologías de la Información y de las Comunicaciones de naturaleza profesional o de investigación en el cual se sinteticen las competencias adquiridas en las enseñanzas
El contenido del Proyecto de Seguridad en Servicios y Aplicaciones dependerá, en gran medida, de la temática concreta del proyecto. A continuación encontraréis la descripción de la propuesta de proyecto para este semestre.
Como alternativa, los estudiantes pueden formular durante los primeros días del semestre una propuesta de proyecto propia. Para trabajar en propuestas propias hay que ponerse en contacto con el consultor y definir el enunciado durante los primeros días del semestre. La propuesta a realizar se formaliza con la entrega del plan de trabajo en la primera PEC.
Propuesta de proyecto: Evaluación de herramienta de anti-profiling
La monitorización de la actividad de usuario en Internet es hoy en día una práctica común de la que es difícil escapar. La información que de forma voluntaria o involuntaria dejamos en la red es utilizada para crear perfiles sobre nuestros intereses y preferencias, y después vendida al mejor postor.
TrackMeNot [1] es una extensión de navegador (disponible tanto para Firefox como para Chrome), que protege a los usuarios de buscadores web frente a este tipo de prácticas. La protección no se lleva a cabo mediante la ocultación o el cifrado sino por medio de la adición de ruido y la perturbación de los perfiles de intereses. Con TrackMeNot, las consultas reales a motores de búsqueda se pierden entre una multitud de consultas falsas, y quedan esencialmente ocultas a simple vista.
A pesar de ser una aplicación bastante popular entre los usuarios preocupados por su privacidad en la red, lo cierto es que carece de mecanismos de evaluación. Es decir, la aplicación no proporciona ninguna medida de cuánto mejora la privacidad de usuario al utilizarla.
Este proyecto tiene como objetivo evaluar esta aplicación de seguridad. En función del grado de familiarización del estudiante con el desarrollo de plug-ins de navegador, dicha evaluación consistirá en la integración de métricas de protección en el propio plug-in, o en un entorno separado mediante una evaluación offline. El objetivo de este proyecto es estudiar el nivel de protección que TrackMeNot puede llegar a proporcionar y, además, analizar posibles vulnerabilidades de esta conocida aplicación.
Los materiales de esta asignatura son diferentes y específicos para cada trabajo en particular.
La Normativa académica de la UOC dispone que el proceso de evaluación se fundamenta en el trabajo personal del estudiante y presupone la autenticidad de la autoría y la originalidad de los ejercicios realizados.
La falta de originalidad en la autoría o el mal uso de las condiciones en las que se hace la evaluación de la asignatura es una infracción que puede tener consecuencias académicas graves.
El estudiante será calificado con un suspenso (D/0) si se detecta falta de originalidad en la autoría de alguna actividad evaluable (práctica, prueba de evaluación continua (PEC) o final (PEF), o la que se defina en el plan docente), ya sea porque ha utilizado material o dispositivos no autorizados, ya sea porque ha copiado de forma textual de internet, o ha copiado de apuntes, de materiales, manuales o artículos (sin la citación correspondiente) o de otro estudiante, o por cualquier otra conducta irregular.
La calificación de suspenso (D/0) en la evaluación continua (EC) puede conllevar la obligación de hacer el examen presencial para superar la asignatura (si hay examen y si superarlo es suficiente para superar la asignatura según indique este plan docente).
Cuando esta mala conducta se produzca durante la realización de las pruebas de evaluación finales presenciales, el estudiante puede ser expulsado del aula, y el examinador hará constar todos los elementos y la información relativos al caso.
Además, esta conducta puede dar lugar a la incoación de un procedimiento disciplinario y la aplicación, si procede, de la sanción que corresponda.
La UOC habilitará los mecanismos que considere oportunos para velar por la calidad de sus titulaciones y garantizar la excelencia y la calidad de su modelo educativo.
|
La asignatura solo puede aprobarse con el seguimiento y la superación de la evaluación continua (EC). La calificación final de la asignatura es la nota obtenida en la EC. |