Integración de un mecanismo de autenticación TOTP en un ambiente MQTT para dispositivos de gama baja

García González, Rubén Darío

Integración de un mecanismo de autenticación TOTP en un ambiente MQTT para dispositivos de gama baja Público Deposited

El Internet de las Cosas (IoT) es una de las tecnologías que más rápidamente está avanzando y que promete transformar diversos ámbitos de nuestra vida cotidiana, pues permite que diversos dispositivos físicos, aplicaciones domésticas, vehículos, electrodomésticos, etc., estén interconectados, pero también expuestos a los riesgos que conlleva el uso de Internet. En consecuencia, su uso implica la necesidad fundamental de proteger la red de ataques e intromisiones indeseadas. Los dispositivos IoT suelen utilizar protocolos de comunicación máquina a máquina, como MQTT (Message Queueing Telemetry Transport). Debido a su diseño basado en la estrategia de publicación-suscripción y a la naturaleza heterogénea de las redes IoT, MQTT se convierte en un objetivo atractivo para múltiples tipos de ataques. En este sentido, numerosas técnicas de ataque a redes se enfocan en este protocolo. Esta tesis propone e implementa un esquema de autenticación que aprovecha la infraestructura Enhanced Authentication que nos ofrece el más reciente estándar MQTT v5.0. Esta propuesta consiste en la integración del esquema de autenticación TOTP (Time-based One Time Password) en el protocolo MQTT para dispositivos de bajo poder de cómputo reemplazando la función hash subyacente del algoritmo TOTP con el objetivo de reducir el consumo de recursos computacionales sin comprometer la seguridad. Se amplía la funcionalidad de la plataforma Mosquitto mediante el desarrollo de un plugin que implementa nuestro esquema y así evaluar su desempeño. Los resultados muestran que el esquema propuesto requiere apenas de un incremento marginal en el uso de recursos para proporcionar una autenticación mucho más robusta, comparada con la autenticación simple usuario-contraseña predeterminada de MQTT.

Relaciones

En Conjunto Administrativo:	Tesis Posgrado

Descripciones

Nombre del atributo	Valores
Creador	García González, Rubén Darío
Colaboradores	Vázquez Medina, Rubén Palacios Luengas, Leonardo Cabrera Jiménez, Omar Lucio Rojas Cárdenas, Luis Martín
Tema	Sistemas de comunicación móvil Seguridad informática Computer security Protocolos de redes de computadoras Mobile communication systems Computer network protocols
Editor	Universidad Autónoma Metropolitana
Idioma	spa
Identificador	https://doi.org/10.24275/uami.6682x4715
Palabra Clave	Mecanismo de autenticación TOTP Ambiente MQTT Dispositivos de gama baja
Año de publicación	2025
Tipo de Recurso	info:eu-repo/semantics/masterThesis
Derechos	Acceso Abierto
División académica	Ciencias Basicas e Ingenieria
Línea académica	Ciencias y Tecnologias de la Informacion
Licencia	Atribucion-NoComercial 4.0 Internacional (CC BY-NC 4.0)

Última modificación: 03/25/2026

Citaciones:

EndNote | Zotero | Mendeley

Elementos

Miniatura	Título	Fecha de subida	Visibilidad	Acciones
	UAMII24892.pdf	2026-01-26	Público	Download