Desarrollo de un sistema de autoprotección de documentos

El trabajo fin de grado (TFG) consiste en la generación de una herramienta de Data Leak Prevention (DLP), es decir, prevención de fuga de datos. Esta herramienta se desarrolla para Windows y su función es conseguir la autoprotección de los documentos. El concepto de autoprotección hace referencia a dotar al propio documento de capacidad para defenderse por sí sólo de personas no deseadas que quieran acceder al documento, ya sean personas sin acceso a él o personas autorizadas pero no confiables. Para auto proteger los documentos, éstos deben ser cifrados con una contraseña que ni el emisor ni el receptor del documento conozcan, sino que dicha contraseña se genere en base al escenario en que se encuentra el sistema en el momento del cifrado/descifrado del documento. Es decir, en base a atributos del propio sistema, de la red o de la fecha, por ejemplo. Esto se realiza a través de los llamados challenges, piezas de código que analizan tales escenarios para dar como resultado una clave. Los challenges son muchos más eficaces a la hora de proteger el documento que el típico sistema de credenciales, puesto que si la amenaza es el usuario autorizado, conocerá dichas credenciales y por tanto la seguridad que busca una herramienta de DLP es nula. Además, la herramienta ha de ser capaz de restringir los permisos de edición del documento una vez se ha descifrado y se encuentra abierto, como copiar, guardar o imprimir. Se han realizado previamente un estudio criptográfico para elegir el tipo de cifrado y un estudio de una técnica conocida como hooking, que será útil para restringir los permisos, que se exponen en este trabajo.