Auditar el protocolo de autenticación de una app fintech de Buenos Aires
Visión general
De qué trata este proyecto.
Estudia la documentación del protocolo + el código relevante (export anonimizado). Modela el threat model considerando: SIM swap, atacante en red, malware en dispositivo, insider en backend. Identifica al menos 5 vulnerabilidades por categoría (criptografía débil, falta de protección contra replay, manejo inseguro de claves, errores de validación, exposición de metadatos). Para cada hallazgo serio entrega una prueba de concepto reproducible. Recomienda mitigaciones concretas (migración a WebAuthn/FIDO2 para 2FA, eliminación de SMS, key attestation). Entrega informe de 12 páginas y plan de remediación priorizado.
El Briefing
Lo que harás y lo que demostrarás.
Auditar criptográficamente un protocolo de autenticación móvil casero, demostrar vulnerabilidades y proponer un plan de remediación priorizado.
Earning criteria — what you'll demonstrate
- Auditar protocolos de autenticación contra threat models realistas
- Identificar debilidades criptográficas en composición de primitivas
- Construir pruebas de concepto que demuestren riesgo real
- Recomendar migraciones a estándares (WebAuthn, FIDO2) con criterio
Encaje académico
Dónde encaja esto en tus estudios.
Afina las mismas habilidades que tu titulación espera de ti.
Habilidades
Habilidades que demostrarás.
Cada una aparece en tu credencial verificada.
Carreras
Roles para los que esto te prepara.
Títulos reales. Puentes de habilidades reales. Elige el que más se acerque a tu trayectoria.
Trayectorias profesionales que esto construye
Roles canónicosBackend Engineer
Las Backend Engineers que entienden auditorías de protocolos diseñan APIs de autenticación que no se rompen en el primer pen-test.
Este proyecto afina
- authentication-protocols
- secure-protocols
- key-exchange