Instituto Tecnolgico de Tizimn.

INGENIERA EN INFORMTICA
MATERIA:
TALLER DE INVESTIGACIN II

REPORTES DE INVESTIGACIN
PROFESOR:
MC.

JUAN ALBERTO VIVAS BURGOS

ALUMNO:

PTB. IRVING PATRIZIO SANTOYO CASTILLO

TITULO: METODOLOGA PARA EL

MVILES

DESARROLLO

DE APLICACIONES

TITULO Y NOMBRE DE LOS AUTORES:

MAIRA CECILIA GASCA MANTILLA, Ingeniero Electrnico, Magster en

Mantenimineto Industrial. Docente de la Universidad Antonio Nario, Santa
Marta, Colombia.
LUIS LEONARDO CAMARGO ARAIZA, Ingeniero Electrnico, Magster en
Ingeniera Electrnica. Docente de la Universidad de Magdalena. Santa
Marta, Colombia.
BYRON MEDINA DELGADO, Ingeniero Electrnico, Magster en Ingeniera
Electrnica. Docente de la Universidad Francisco de Paula Santander.
Ccuta, Colombia.

DESCRIPCIN DE LA INVESTIGACIN:
El artculo presenta la evolucin de los servicios de telefona mvil en
Latinoamrica contextualizados en las diferentes generaciones tecnolgicas, las
caractersticas del software para dispositivos mviles y una propuesta de mtodo
de trabajo para el desarrollo de aplicaciones para mviles.

PROBLEMA PLANTEADO EN LA INVESTIGACIN:

El desarrollo de aplicaciones para proveer servicios mviles, difiere del desarrollo
de software tradicional en muchos aspectos, lo que provoca que las metodologas
usadas para estos entornos mviles, tambin difieran de las del software clsico
(Rahimian y Ramsin, 2008).
Las caractersticas especiales de los entornos m- viles como el canal de radio, la
capacidad de los terminales, la portabilidad, el tiempo de salida al mercado Timeto-Market, la movilidad del usuario, entre otras; exigen nuevas tendencias para
desarrollar el software mvil en Latinoamrica.

METODOLOGA EMPLEADA EN LA INVESTIGACIN.

La metodologa propuesta para el desarrollo de aplicaciones para mviles se
fundamenta en la experiencia de investigaciones previas en aplicaciones mviles,
la evaluacin del potencial de xito para servicios de tercera generacin
denominada 6 M, la ingeniera de software educativo con modelado orientado por
objetos (ISE-OO), y principalmente en los valores de las metodologas giles.

RESULTADOS OBTENIDOS
Se propone la Metodologa para el Desarrollo de Aplicaciones Mviles, MDAM,
metodologa usada para la creacin de un servicio m-salud (mHealth) denominado
DrMovil y que es el caso de uso.

CONCLUSIONS Y RECOMENDACIONES
Las aplicaciones mviles deben considerar las caractersticas del entorno de
ejecucin de la aplicacin que dispone el telfono, para garantizar el correcto
funcionamiento de la misma.
Las aplicaciones mviles pueden ayudar a sol- ventar los problemas de tipo
particular o general de la sociedad, debido a sus caractersticas de movilidad y
ubicuidad. Los entornos integrados de desarrollo (IDE) facilitan la elaboracin de
aplicaciones mviles, porque ofrecen herramientas de edicin, compilacin,
depuracin, anlisis y ejecucin en una misma interfaz, mejorando los tiempos de
ejecucin de las etapas de diseo, desarrollo y pruebas, de la metodologa
propuesta.

TITULO: LA ABSTRACCIN COMO COMPONENTE

FORMACIN EN CIENCIAS COMPUTACIONALES

CRTICO

DE

LA

TITULO Y NOMBRE DE LOS AUTORES:

EDGAR SERNA M. , Ingeniero de Sistemas, Esp. en Hardware, Esp. en

Computacin para Docencia, M. Sc. Ingeniera Ingeniera de Sistemas,
Ph. D.(c) Pensamiento Complejo.

DESCRIPCIN DE LA INVESTIGACIN:
En este artculo se discute qu es la abstraccin y su papel en las Ciencias
Computacionales y otras disciplinas; se utilizan los resultados del desarrollo
cognitivo y se analizan los factores que afectan la capacidad de los estudiantes
para hacer frente a la abstraccin y para aplicarla. Luego, se discute si la
abstraccin es o no enseable y, finalmente, se sugieren los pasos necesarios
para poner a prueba las habilidades en abstraccin, como medio para validar la
hiptesis planteada, revisar la actuales tcnicas de enseanza y, tal vez,
seleccionarlos estudiantes mejor capacitados.

PROBLEMA PLANTEADO EN LA INVESTIGACIN:

Existen estudiantes que no sobresalen tanto como aquellos capaces de:1)
manejar la complejidad de los problemas, para producir modelos y diseos
elegantes y 2)hacer frente a la complejidad de los algoritmos distribuidos, a la
aplicabilidad de diversas notaciones de modelado y a otras cuestiones importantes
en esta rea, ya que encuentran que los algoritmos distribuidos son muy difciles,
no aprecian la utilidad del modelado, tienen dificultades para identificar lo que es
importante en un problema y, por tanto, presentan soluciones complicadas que
replican las complejidades mismas del problema.

METODOLOGA EMPLEADA EN LA INVESTIGACIN.

Reunir los siguientes datos:
1. Mientras estn en la universidad, medir anualmente las capacidades en
abstraccin de los estudiantes.
2. Medir las capacidades en abstraccin de los estudiantes al momento que
tramiten su inscripcin para estudiar Ciencias Computacionales.

RESULTADOS OBTENIDOS
La abstraccin es una habilidad clave para las Ciencias Computacionales y que es
esencial en la Ingeniera de Requisitos para facilitar los aspectos crticos del
entorno que requiere el sistema. En el diseo, necesitamos articular la arquitectura
del software y la funcionalidad de los componentes, de tal forma que satisfagan los
requisitos funcionales y no funcionales, mientras evitamos innecesarias
restricciones de implementacin. Incluso, en la fase de implementacin, utilizamos
la abstraccin de datos y de clases con el fin de generalizar las soluciones.

CONCLUSIONS Y RECOMENDACIONES
En este trabajo hemos propuesto que la razn por la que algunos ingenieros de
software y cientficos computacionales son capaces de producir diseos y
programas claros y elegantes, mientras que otros no lo son tanto, se puede atribuir
a sus capacidades abstractivas. Argumentamos, que una buena comprensin del
concepto de abstraccin y su importancia en la formacin en Ingeniera de
Software, es crucial para el futuro de las Ciencias Computacionales. Lo primero
que se necesita es un conjunto de pruebas en abstraccin para revisar el progreso
del estudiante, que permita comprobar nuestras tcnicas formativas y
potencializarlas como una ayuda para seleccionar estudiantes en los procesos de
admisin.

TITULO: MTODOS DE PROGRAMACIN

APLICACIONES MVILES EN ANDROID

SEGURA

EN

JAVA PARA

TITULO Y NOMBRE DE LOS AUTORES:

RODRIGO PIMIENTA GARCA, Licenciado En Ingeniera en Tecnologas

Computacionales.

GUALBERTO AGUILAR TORRES, Ingeniero en Comunicaciones y

Electrnica con Especialidad en Comunicaciones, Maestra en Ciencias de
Ingeniera en Microelectrnica, Doctorado en Comunicaciones y
Electrnica.

GINA GALLEGOS GARCIA, Ingeniero en Computacin, Maestra en

Ciencias de Ingeniera en Mecatronica, Doctora por la ESIME.

DESCRIPCIN DE LA INVESTIGACIN:
Hoy en da la mayora de las personas posee un telfono celular, ya seacon un
sistema operativo clsico o un smartphone, que no slo tienen la capacidadde
realizar llamadas, sino tambin de instalar software o navegar por internet. Estos
dispositivos se han convertido en un medio de almacenamiento de informacin,
por lo cual son vulnerables a robo. Por lo anterior, se presentan las
vulnerabilidades que afectan a Android y se propone el uso de prctica de
programacin segura. Los resultados mostraron mitigar satisfactoriamente las
vulnerabilidades, con lo cual se crean mtodos eficientes de programacin segura.

PROBLEMA PLANTEADO EN LA INVESTIGACIN:

Con la evolucin de las tecnologas tanto de hardware como de software y la
popularizacin de dispositivos mviles es ms fcil que los creadores liberen
herramientas que favorezcan a cualquier programador para que desarrolle
aplicaciones. Esta evolucin tambin se presenta en el rea de la seguridad, ya
que nuevas tecnologas traen consigo nuevas vulnerabilida- des que afectan la
informacin de los usuarios.

METODOLOGA EMPLEADA EN LA INVESTIGACIN.

Se desarroll una aplicacin con dos entradas de datos, una para el usuario y otra
para la contrasea y cuatro botones. Cada botn realiza una prctica segura
exceptuando uno, que realiza una verificacin normal.
El primer botn verificar los dados ingresados con la base de datos sin ningn
mecanismo de validacin. El segundo validar si la cadena tiene caracteres
invlidos. El tercer botn realiza el escape de la cadena, mientras que el cuarto la
limpia.
A continuacin se coloca en los campos de texto el co- mando de inyeccin de sql
(or 1=1) (or: comando de sql que muestra registros cuando la primera, segunda
o ambas condiciones se cumplen) y se realiza la verificacin en la base de datos.
El comando pudo acceder a la base de datos obteniendo la informacin del primer
registro encontrado en la base de datos.
Una vez demostrada la vulnerabilidad de inyeccin de sql en Android, se
comprueban las prcticas de programacin segura, las cuales lograron que este
comando no tuviera efecto, por lo que la aplicacin no regres ningn registro de
la base de datos evitando el acceso no autorizado.

RESULTADOS OBTENIDOS
Con los resultados obtenidos, es posible mitigar las vulne- rabilidades con tan slo
pocas lneas de cdigos, por lo que no se necesita ser experto en programacin o
en seguridad para el uso de estos mtodos.
El cdigo propuesto puede llegar a generar libreras de Java para su uso
constante, de esta forma, al necesitar de estos mtodos, lo nico que bastara
hacer es importar una de ellas y mandar a llamar el mtodo deseado.

CONCLUSIONS Y RECOMENDACIONES
El uso de prcticas seguras evita que las aplicaciones que se desarrollen tengan
vulnerabilidades que permitan a los atacantes obtener informacin confidencial de
los datos del usuario.
Las prcticas de programacin segura son mtodos que deben ser aplicados no
slo a aplicaciones desarrolladas en Android, sino en general para asegurar que
los usuarios tengan la confianza de que la informacin almacenada en sus
computadoras y dispositivos mviles no pueda ser robada, alterada o destruida
por gente maliciosa.