Este Trabajo de Fin de Grado aborda el desarrollo completo de una aplicación web full stack orientada a la gestión y monitoreo de la seguridad de contraseñas y correos electrónicos. El proyecto propone unificar en una sola herramienta diferentes funcionalidades relacionadas con la ciberseguridad con el fin de aumentar la concienciación sobre el peligro de una incorrecta gestión de claves en internet y mejorar los hábitos de seguridad en un contexto digital cada vez más expuesto a riesgos. La solución desarrollada permite a los usuarios registrarse e iniciar sesión de manera segura, gestionar un almacén de contraseñas cifradas, generar contraseñas robustas, validar direcciones de correo electrónico y comprobar si sus contraseñas han sido expuestas en brechas de datos conocidas. Para ello se ha creado una arquitectura basada en Node.js y Express.js en el backend, con una base de datos MySQL, y un frontend desarrollado con React y Tailwind CSS, priorizando la usabilidad y la experiencia de usuario. Se ha hecho especial hincapié en el cumplimiento de buenas prácticas en privacidad y protección de datos, mediante el uso de cifrado robusto, con herramientas como bcrypt o algoritmos como AES-256, el uso de tokens JWT con cookies seguras y protección frente a ciberataques comunes como XSS, CSRF e inyecciones SQL. Este proyecto, a nivel práctico ofrece un producto funcional que contribuye a mejorar la concienciación en ciberseguridad y a facilitar una gestión segura de credenciales digitales, además de servir como base para futuros desarrollos en el creciente e importante ámbito de la protección digital.
ABSTRACT
This Final Degree Project presents the complete development of a full stack web application focused on managing and monitoring the security of passwords and email addresses. The project aims to unify various cybersecurity-related functionalities into a single tool, with the objective of raising awareness about the dangers of poor password management on the internet and promoting better security practices in an increasingly risk-exposed digital environment. The solution allows users to securely register and log in, manage an encrypted password vault, generate strong passwords, validate email addresses, and check whether their passwords have been exposed in known data breaches. To achieve this, an architecture based on Node.js and Express.js has been implemented for the backend, using a MySQL database, and a frontend developed with React and Tailwind CSS, with a focus on usability and user experience. Special emphasis has been placed on compliance with best practices in privacy and data protection, through the use of strong encryption tools such as bcrypt and algorithms such as AES-256, the use of secure JWT tokens with HttpOnly cookies, and protection against common cyberattacks such as XSS, CSRF, and SQL injection. At a practical level, this project delivers a functional product that contributes to improving cybersecurity awareness and enabling secure management of digital credentials, while also providing a solid foundation for future developments in the growing and vital field of digital protection.
Este Trabajo de Fin de Grado aborda el desarrollo completo de una aplicación web full stack orientada a la gestión y monitoreo de la seguridad de contraseñas y correos electrónicos. El proyecto propone unificar en una sola herramienta diferentes funcionalidades relacionadas con la ciberseguridad con el fin de aumentar la concienciación sobre el peligro de una incorrecta gestión de claves en internet y mejorar los hábitos de seguridad en un contexto digital cada vez más expuesto a riesgos. La solución desarrollada permite a los usuarios registrarse e iniciar sesión de manera segura, gestionar un almacén de contraseñas cifradas, generar contraseñas robustas, validar direcciones de correo electrónico y comprobar si sus contraseñas han sido expuestas en brechas de datos conocidas. Para ello se ha creado una arquitectura basada en Node.js y Express.js en el backend, con una base de datos MySQL, y un frontend desarrollado con React y Tailwind CSS, priorizando la usabilidad y la experiencia de usuario. Se ha hecho especial hincapié en el cumplimiento de buenas prácticas en privacidad y protección de datos, mediante el uso de cifrado robusto, con herramientas como bcrypt o algoritmos como AES-256, el uso de tokens JWT con cookies seguras y protección frente a ciberataques comunes como XSS, CSRF e inyecciones SQL. Este proyecto, a nivel práctico ofrece un producto funcional que contribuye a mejorar la concienciación en ciberseguridad y a facilitar una gestión segura de credenciales digitales, además de servir como base para futuros desarrollos en el creciente e importante ámbito de la protección digital.
ABSTRACT
This Final Degree Project presents the complete development of a full stack web application focused on managing and monitoring the security of passwords and email addresses. The project aims to unify various cybersecurity-related functionalities into a single tool, with the objective of raising awareness about the dangers of poor password management on the internet and promoting better security practices in an increasingly risk-exposed digital environment. The solution allows users to securely register and log in, manage an encrypted password vault, generate strong passwords, validate email addresses, and check whether their passwords have been exposed in known data breaches. To achieve this, an architecture based on Node.js and Express.js has been implemented for the backend, using a MySQL database, and a frontend developed with React and Tailwind CSS, with a focus on usability and user experience. Special emphasis has been placed on compliance with best practices in privacy and data protection, through the use of strong encryption tools such as bcrypt and algorithms such as AES-256, the use of secure JWT tokens with HttpOnly cookies, and protection against common cyberattacks such as XSS, CSRF, and SQL injection. At a practical level, this project delivers a functional product that contributes to improving cybersecurity awareness and enabling secure management of digital credentials, while also providing a solid foundation for future developments in the growing and vital field of digital protection. Read More
