El auge de las apps de citas y la ciberseguridad

What is the motivation?

El proyecto busca mitigar los riesgos emergentes en ciberseguridad y privacidad en las aplicaciones de citas, que se han convertido en un canal masivo para establecer relaciones, debido al manejo de información altamente sensible.

Program aims

• Identificar los principales riesgos de ciberseguridad que afectan a estas aplicaciones y su impacto en la privacidad de los usuarios.
• Investigar las regulaciones internacionales y las mejores prácticas en protección de datos para aplicaciones móviles.
• Crear un prototipo de una app de citas con un enfoque en la seguridad, siguiendo las directrices de la lista OWASP Top 10.
• Ofrecer medidas preventivas y buenas prácticas para que tanto usuarios como desarrolladores puedan fortalecer su protección frente a amenazas comunes.

Methodology

Para el desarrollo del prototipo "Citas App", se utilizó una arquitectura de defensa en profundidad (cliente-servidor) con un diseño modular en capas. El cliente (frontend) se construyó con Flutter, mientras que el backend simulado se encargaba de la lógica de seguridad y el almacenamiento de datos.

Estrategia de seguridad basada en OWASP

El prototipo se dividió en módulos que abordan diferentes aspectos de la seguridad, en línea con los principios de OWASP:

• Autenticación y Control de Acceso (OWASP A01, A07).
• Verificación de Identidad (OWASP A04, A08).
• Protección de Datos y Configuración (OWASP A02, A03, A05).
• Monitoreo y Gestión de Vulnerabilidades (OWASP A06, A10).