Peris Millán

Eduardo

2025

Con el presente Trabajo de Fin de Grado se tiene como principal objetivo el desarrollo del análisis sobre las vulnerabilidades más comunes presentes en entornos cloud debido a una mala configuración de los servicios que estas ofrecen, en esta ocasión estara centrado en la plataforma Amazon Web Services (AWS).Los servicios en la nube ofrecen numerosas ventajas, como son la escalabilidad y la accesibilidad de los datos, pero a su vez abre las puertas a posibles nuevas brechas de seguridad que pueden ser aprovechadas por atacantes si no se configuran adecuadamente estos recursos. Durante el desarrollo del proyecto se han empleado distintos servicios como EC2, S3, RDS, DynamoDB y VPC para simular una infraestructura real. A través de pruebas controladas y simuladas se han reproducido escenarios con configuraciones deficientes que exponen datos sensibles o permiten accesos no autorizados. Para el análisis de estas vulnerabilidades se han utilizado herramientas como Wireshark, SQLMap, Nmap y HashCat, con estas herramientas se ha podido demostrar diferentes amenazas como son la interceptación de datos, ataques de inyección SQL o la recuperación de contraseñas débiles. Con los resultados obtenidos en estas pruebas se pondrán de manifiesto la facilidad con la que un atacante puede explotar una mala práctica de configuración de un servicio en la nube, y con ello comprometer tanto la integridad como la confidencialidad de los datos. Asimismo, se procederá a detallar estrategias necesarias para para para poder mitigar estos riesgos, como es el cifrado de datos tanto en tránsito como en reposo, el uso de políticas de acceso adecuadas, y la monitorización continua de la infraestructura. En conclusión, el presente Trabajo de Fin de Grado destaca la importancia de una correcta configuración y gestión de los servicios cloud como factor clave para garantizar la seguridad en entornos virtuales, y proporciona un conjunto de buenas prácticas y recomendaciones aplicables en entornos reales.

TAZ