1 Introducción
1. 1 Objetivos de esta tesis
1. 2 Implementación
1. 3 Desarrollo De Temas
1. 4 Resultados Obtenidos
2 El protocolo http
2. 1 Sesiones de usuario
2. 2 Sesiones web
3 Sesiones http y sus problemas
3. 1 Estado del arte del manejo de sesiones HTTP
3. 2 Problemas de seguridad con el mecanismo de manejo de sesiones HTTP
3. 3 Problemas de privacidad con el mecanismo de manejo de sesiones HTTP
3. 4 Conclusiones
4 Ataques a sesiones http
4. 1 Introducción
4. 2 Ataques mediante técnicas de sniffing y MITM
4. 3 Ataques mediante técnicas de SSL spoofing
4. 4 Ataques mediante inspección de datos en el navegador de la víctima
4. 5 Ataques mediante la explotación de vulnerabilidades web
5 Trabajos relacionados
5. 1 Iniciativas para mejorar la seguridad de las aplicaciones web
5. 2 Contra-medidas y buenas prácticas
5. 3 Aporte de esta tesis
6 Mecanismo alternativo propuesto para el manejo de sesiones http
6. 1 Descripción
6. 2 Mecanismo alternativo
6. 3 Compatibilidad con aplicaciones preexistentes
6. 4 Aspectos de seguridad
6. 5 Aspectos de privacidad
6. 6 Análisis de ventajas y desventajas
7 Implementación y pruebas
7. 1 Implementación
7. 2 Pruebas y resultados
8 Conclusiones y trabajos futuros
8. 1 Conclusiones
8. 2 Trabajos futuros
Bibliografía