Autenticación descentralizada mediante criptografía asimétrica

Abstract

El presente trabajo de grado describe, diseña e implementa un sistema de autenticación con énfasis en la descentralización de credenciales. Para tal fin, se realiza un análisis del estado del arte de las tecnologías de autenticación vía Internet con estándares abiertos, se identifican diversas debilidades en el paradigma y se solucionan con el mecanismo propuesto. El trabajo plantea que la descentralización de las credenciales se puede lograr utilizando criptografía asimétrica. Para ello se asignan uno o más juegos de claves a cada usuario, se almacenan las claves públicas del lado del servidor y se proporciona un mecanismo para que el usuario conserve las respectivas claves privadas en sus propios dispositivos. Finalmente, con el objetivo de eliminar la limitación de poder autenticarse únicamente desde los dispositivos que posean una clave privada asociada, se propuso un mecanismo que realiza el proceso de autenticación utilizando la cámara de un dispositivo móvil del usuario para interpretar códigos QR y descifrar su contenido.