Important
Proyecto desarrollado para la experiencia educativa Desarrollo de Sistemas Web.
Funcionalidades implementadas:
- Registro
- Login
- Firmar archivo
- Verificar archivo
- Renovar llave
En el contexto actual de la tecnología y la seguridad informática, la protección de la integridad y autenticidad de los datos es fundamental, especialmente cuando se trata de archivos que se intercambian a través de medios no seguros, como el correo electrónico. En este sentido, las firmas digitales desempeñan un papel crucial al garantizar que los archivos no hayan sido modificados y provengan de una fuente confiable. Este proyecto final tiene como objetivo el desarrollo de una plataforma web segura que permita la gestión y generación de llaves privadas asimétricas para la firma y verificación de archivos. Los usuarios de la plataforma podrán subir archivos y obtener una firma digital, asegurando así la autenticidad e integridad del archivo en cuestión, sin necesidad de almacenar los archivos en el servidor. La solución proporcionada también permitirá a los usuarios verificar la validez de firmas de archivos generados por otros usuarios, utilizando las llaves públicas correspondientes. Este proyecto no solo tiene como objetivo demostrar la aplicación de tecnologías de cifrado y firmas digitales, sino también poner en práctica los conocimientos adquiridos sobre desarrollo seguro de aplicaciones web, con un enfoque especial en la protección de la información sensible y la autenticidad de los datos manejados.
- Registro
- Login
- Firmar archivo
- Verificar archivo
- Renovar llave
Django ofrece soporte nativo para PostgreSQL a través de su backend de base de datos, lo que significa que puedes aprovechar las funcionalidades específicas de PostgreSQL directamente desde Django sin necesidad de configuraciones adicionales complejas. La documentación tanto de Django como de PostgreSQL es extensa y detallada, lo que facilita la integración de estas tecnologías. Además, tanto Django como PostgreSQL tienen comunidades muy activas. Almacenando información sensible como claves privadas de los usuarios, el cifrado dentro de la base de datos es una buena práctica para garantizar la seguridad de los datos. PostgreSQL permite encriptar datos a nivel de almacenamiento. Se deshabilito la muestra de errores de la base de datos es importante para evitar que información sensible sobre la estructura interna de la base de datos se revele en caso de un error.
Para garantizar la seguridad de tu cuenta en nuestro sitio, hemos establecido los siguientes requisitos para las contraseñas: Longitud mínima: La contraseña debe tener al menos 12 caracteres.
La contraseña debe contener al menos: 1 letra mayúscula (A-Z). 1 letra minúscula (a-z). 1 número (0-9). Se recomienda evitar contraseñas fáciles de adivinar, como nombres comunes, fechas de nacimiento, o secuencias de caracteres simples. Se recomienda usar contraseñas únicas para cada cuenta. Mantén tu contraseña segura y no la compartas con nadie. Si sospechas que tu contraseña ha sido comprometida, cámbiala inmediatamente.