Universidad Carlos III de Madrid Departamento de Ingeniería Telemática

En esta página encontrarás una lista de los trabajos dirigidos y proyectos fin de carrera que ofrezco actualmente. Mis intereses de investigación se centran en gestión de la identidad digital. Si tienes alguna propuesta relacionada con esta temática o relacionada con seguridad en computación ubicua, no dudes en contactar conmigo y contarme tu idea!



 TRABAJOS DIRIGIDOS Y ESTUDIOS TECNOLÓGICOS

Estudio comparativo de Selectores de Identidad ("Identity Selectors")

  • Descripción:
    Actualmente estamos moviendo cada vez más nuestras interacciones en el mundo físico al mundo online: compras, transacciones con la administración, relaciones sociales, etc. Mientras que, por un lado, resulta cómodo realizar este tipo de tareas desde un dispositivo conectado a la red, por otro lado, el hecho de porporcionar nuestros datos cada vez que nos registramos en un nuevo servicio o autenticarnos constantemente resulta tedioso, inseguro y poco usable. Así, surgen nuevos retos en la gestión de identidad digital.

    Una de las tecnologías actualmente en desarrollo para la gestión de identidad otorgando control al usuario (user-centric) son las denominadas href "Information Cards", que constituyen la metáfora digital de las tarjetas que llevamos día a día en nuestro monedero (p.ej.: DNI, tarjeta de crédito) y que utilizamos en las transacciones efectuadas en el mundo real. Al igual que tenemos tarjetas digitales, también se han desarrollado "monederos digitales" o Identity Selectors, que permiten al usuario gestionar sus tarjetas y decidir cuándo presentarlas y a quién.

    El estudio consiste en analizar diferentes aplicaciones que implementan "Identity Selectors" y compararlas atendiendo a varios criterios: tipo de tarjetas soportadas, formato de mensajes intercambiados y "tokens" de seguridad, usabilidad, plataformas soportadas, seguridad, privacidad, etc (modularidad, extensibilidad)

 PROYECTOS FIN DE CARRERA

Implementación de un Cliente Mejorado (ECP) para posibilitar la gestión de identidad centrada en el usuario en dispositivos móviles/limitados

  • Descripción:
    SAML es un estándar basado en XML para el intercambio de datos de autenticación, autorización y atributos sobre un usuario entre distintos dominios de seguridad, esto es, entre proveedores de identidad y proveedores de servicio. Un ejemplo cotidiano de aplicaciones que usan SAML son, por ejemplo, los servicios de Google (Calendar, gmail, docs, etc) que permiten a los usuarios autenticarse una vez y navegar por los distintos servicios sin necesidad de re-autenticación. Para que esta funcionalidad de SSO (Single Sign On) sea posible, tiene lugar un diálogo SAML, que resulta transparente al usuario.

    En las especificaciones de SAML se detalla un perfil denominado ECP (Enhanced Client or Proxy) para clientes limitados o gateways. El trabajo desarrollado en el PFC consistirá en el análisis del perfil ECP de SAML y posterior implementación para un SO móvil (p.ej.: Android, Symbian, etc).

  • Titulaciones: ING. DE TELECOMUNICACIÓN, ING. EN INFORMÁTICA, I.T.T., ESP. SISTEMAS DE TELEC., I.T.T., ESP. TELEMÁTICA.


Estudio de rendimiento de protocolos y algoritmos de seguridad en móviles

  • Descripción:
    El proyecto consistirá en el análisis del consumo temporal y energético de conocidos algoritmos y protocolos de seguridad. Para ello se programarán pequeñas aplicaciones que implementen servicios de seguridad, tales como fima digital o cifrado simétrico, y se efectuarán medidas. Los dispositivos objetivo del estudio son teléfonos móviles con distintos sistemas operativos: Windows Mobile, Android, etc.



  • Titulaciones: ING. DE TELECOMUNICACIÓN, ING. EN INFORMÁTICA, I.T.T., ESP. SISTEMAS DE TELEC., I.T.T., ESP. TELEMÁTICA.
 ENLACES



Location | Personel | Teaching | Research | News | Intranet
inicio | mapa del web | contacta