# üîê Proyecto: Sistema Educativo de Seguridad de Contrase√±as con Tokenizaci√≥n y Cifrado

## Systems Ingenerie Christian Salazar - 3186182692
## üìÑ Descripci√≥n

Este proyecto es una aplicaci√≥n educativa dise√±ada para ense√±ar a los usuarios sobre buenas pr√°cticas en la creaci√≥n y gesti√≥n de contrase√±as. Incluye:

- Evaluaci√≥n de contrase√±as
- Generaci√≥n de tokens seguros
- M√©todos de cifrado (C√©sar y Vigen√®re)
- Simulaci√≥n de ataques de fuerza bruta

Su prop√≥sito es fomentar la conciencia en ciberseguridad mediante aprendizaje interactivo.


## üéØ Objetivos

### ‚úÖ Objetivo General
Desarrollar una aplicaci√≥n educativa que permita a los usuarios fortalecer sus contrase√±as mediante tokenizaci√≥n, cifrado y evaluaci√≥n de seguridad.

### ‚úÖ Objetivos Espec√≠ficos
1. Implementar un sistema de generaci√≥n de tokens seguros.
2. Aplicar algoritmos de cifrado (C√©sar y Vigen√®re).
3. Desarrollar una interfaz intuitiva para educar sobre contrase√±as seguras.
4. Simular ataques de fuerza bruta como m√©todo de concientizaci√≥n.
5. Fomentar el uso de buenas pr√°cticas en la gesti√≥n de contrase√±as.

## üîç Evaluaci√≥n de Contrase√±as

Este m√≥dulo permite evaluar la seguridad de una contrase√±a, analizando los siguientes criterios:

- Longitud m√≠nima de 8 caracteres.
- Presencia de min√∫sculas.
- Presencia de may√∫sculas.
- Inclusi√≥n de n√∫meros.
- Uso de caracteres especiales.
- Verifica que no contenga palabras comunes en ingl√©s.
- Verifica que no contenga nombres propios comunes.

### üîß Funcionamiento:
La funci√≥n `is_valid_password()` retorna un diccionario con los criterios cumplidos y un nivel de seguridad categorizado en:

- **Weak (D√©bil)**
- **Strong (Fuerte)**
- **Very Strong (Muy Fuerte)**

> Esta funci√≥n utiliza recursos de la biblioteca `nltk` para verificar palabras y nombres comunes, fortaleciendo la evaluaci√≥n sem√°ntica de la contrase√±a.

In [None]:
 # üîê Evaluaci√≥n de Contrase√±as

import nltk
from nltk.corpus import words, names
import string
import re

# Descargar datasets necesarios
nltk.download("words")
nltk.download("names")

def is_valid_password(password):
    criteries = {
        "length": len(password) >= 8,
        "lowercase": any(c.islower() for c in password),
        "uppercase": any(c.isupper() for c in password),
        "digit": any(c.isdigit() for c in password),
        "special_char": any(c in string.punctuation for c in password),
        "common_words": False,
        "common_names": False,
    }

    common_words = set(words.words())
    common_names = set(n.lower() for n in names.words())

    for part in re.findall(r"[a-zA-Z]+", password):
        if part.lower() in common_words:
            criteries["common_words"] = True
        if part.lower() in common_names:
            criteries["common_names"] = True

    score = sum(v for v in criteries.values() if v is True)

    if score >= 6:
        level = "Very Strong"
    elif score >= 4:
        level = "Strong"
    else:
        level = "Weak"

    return criteries, level


# ‚úÖ Ejemplo de uso
criterios, nivel = is_valid_password("P@ssword123")
print("Criterios evaluados:", criterios)
print("Nivel de seguridad:", nivel)


## üîë Generaci√≥n de Tokens Compuestos

Este m√≥dulo permite crear tokens seguros y personalizados combinando caracteres de una contrase√±a con caracteres adicionales proporcionados por el usuario.

### üöÄ Funciones Principales:

- **tokenize_password(password)**: Convierte una contrase√±a en una lista de caracteres individuales (tokens).
- **tokenize_text(text)**: Convierte cualquier texto en una lista de caracteres.
- **combinar_por_letra(tokens_base, tokens_extra)**: Combina cada car√°cter de la contrase√±a con caracteres extra usando modos aleatorios de combinaci√≥n.
- **generar_tokens_compuestos(password, text)**: Funci√≥n principal que genera una lista de tokens combinados entre la contrase√±a y un texto adicional.

### üéØ Aplicaciones:
- Creaci√≥n de contrase√±as m√°s robustas.
- Generaci√≥n de claves, identificadores √∫nicos o tokens para APIs.
- Refuerzo de seguridad al mezclar m√∫ltiples fuentes de caracteres.

> Este generador introduce aleatoriedad y combina diferentes conjuntos de caracteres para incrementar la entrop√≠a y robustez de las contrase√±as o tokens generados.


In [None]:
# üîë Generador de Tokens Compuestos

import random
import string

# Convierte la contrase√±a en una lista de caracteres
def tokenize_password(password):
    return list(password)

# Convierte cualquier texto en una lista de caracteres
def tokenize_text(text):
    return list(text)

# Combina tokens del password con tokens adicionales
def combinar_por_letra(tokens_base, tokens_extra):
    combinaciones = []
    for letra in tokens_base:
        extra = random.choice(tokens_extra)
        modo = random.choice([1, 2, 3])

        if modo == 1:
            combinado = f"{letra}{extra}"
        elif modo == 2:
            combinado = f"{extra}{letra}"
        else:
            combinado = f"{letra}{extra}{random.choice(tokens_extra)}"

        combinaciones.append(combinado)
    return combinaciones

# Genera tokens compuestos mezclando password y texto adicional
def generar_tokens_compuestos(password, text):
    tokens_base = tokenize_password(password)
    tokens_extra = tokenize_text(text)
    return combinar_por_letra(tokens_base, tokens_extra)

# ‚úÖ Ejemplo de uso
tokens = generar_tokens_compuestos("P@ss123", "9#")
print("Tokens generados:", tokens)


## üîê M√≥dulo de Cifrado: C√©sar y Vigen√®re

Este m√≥dulo permite aplicar dos m√©todos cl√°sicos de cifrado: **C√©sar** y **Vigen√®re**, adem√°s de una funci√≥n que realiza un cifrado doble combinando ambos algoritmos.

### üîë Funciones Principales:

- **cessar_encrypt(text, displacement=5)**  
  Cifra el texto utilizando el cifrado C√©sar. Desplaza letras y n√∫meros un n√∫mero determinado de posiciones (por defecto 5).

- **vigenere_encrypt(text, key)**  
  Cifra el texto utilizando el cifrado Vigen√®re con una clave alfab√©tica. La clave se repite hasta igualar la longitud del texto.

- **double_encrypt(text, key="123", displacement=5)**  
  Realiza un doble cifrado: primero aplica C√©sar y luego Vigen√®re, ofreciendo una capa adicional de seguridad.

### üõ°Ô∏è Aplicaciones:
- Ense√±ar conceptos b√°sicos de cifrado cl√°sico.
- Mostrar c√≥mo los m√©todos simples son vulnerables si no se combinan con pr√°cticas m√°s robustas.
- Refuerzo educativo sobre c√≥mo funcionan los desplazamientos y claves en criptograf√≠a.

> ‚ö†Ô∏è Nota: Estos m√©todos son educativos y no seguros para aplicaciones en producci√≥n. Solo ilustran los principios b√°sicos de la criptograf√≠a.


In [None]:
# üîê Funciones de Cifrado y Doble Cifrado

# Cifrado C√©sar
def cessar_encrypt(text, displacement=5):
    answer = ""
    for char in text:
        if char.isalpha():
            base = ord("A") if char.isupper() else ord("a")
            answer += chr((ord(char) - base + displacement) % 26 + base)
        elif char.isdigit():
            answer += str((int(char) + displacement) % 10)
        else:
            answer += char
    return answer

# Cifrado Vigen√®re
def vigenere_encrypt(text, key):
    answer = ""
    repeted_key = (key * ((len(text) // len(key)) + 1))[:len(text)]

    for i, char in enumerate(text):
        if char.isalpha():
            base = ord("A") if char.isupper() else ord("a")
            key_char = repeted_key[i].lower()
            displacement = ord(key_char) - ord("a")
            answer += chr((ord(char) - base + displacement) % 26 + base)
        else:
            answer += char
    return answer

# Doble cifrado: primero C√©sar, luego Vigen√®re
def double_encrypt(text, key="123", displacement=5):
    first_encrypt = cessar_encrypt(text, displacement)
    second_encryption = vigenere_encrypt(first_encrypt, key)
    return second_encryption

# ‚úÖ Ejemplo de uso
texto = "P@ssw0rd123"
cifrado = double_encrypt(texto, key="clave")
print("Texto original:", texto)
print("Texto cifrado:", cifrado)


## ‚öîÔ∏è Simulaci√≥n de Ataques de Fuerza Bruta: Cifrado C√©sar y Vigen√®re

Este m√≥dulo permite demostrar c√≥mo funcionan los ataques de **fuerza bruta** sobre cifrados cl√°sicos como **C√©sar** y **Vigen√®re**.

### üîì Funciones Incluidas:

- **decrypt_cesar(ciphertext, shift)**  
  Desencripta un texto cifrado con el m√©todo C√©sar usando un desplazamiento espec√≠fico.

- **force_stroke_cessar(ciphertext, target=None)**  
  Realiza un ataque de fuerza bruta sobre un texto cifrado con C√©sar. Prueba los 25 desplazamientos posibles hasta encontrar el texto original o mostrar todos los intentos.

- **decrypt_vigenere(ciphertext, key)**  
  Desencripta un texto cifrado con Vigen√®re usando una clave espec√≠fica.

- **force_stroke_vigenere(ciphertext, max_length=2, target=None)**  
  Realiza un ataque de fuerza bruta sobre Vigen√®re, probando todas las combinaciones posibles de claves hasta la longitud m√°xima establecida.

### üéØ Aplicaci√≥n:
- Educar sobre la vulnerabilidad de los cifrados d√©biles.
- Mostrar la eficiencia (o ineficiencia) de un ataque de fuerza bruta seg√∫n la longitud de la clave.

> üö® Este ejercicio es exclusivamente educativo. Los cifrados C√©sar y Vigen√®re son inseguros frente a ataques actuales, pero √∫tiles para comprender los principios b√°sicos de criptograf√≠a.


In [None]:
import string
import time
from itertools import product

# üîì Descifrado C√©sar
def decrypt_cesar(ciphertext, shift):
    result = ""
    for char in ciphertext:
        if char.isalpha():
            base = ord("A") if char.isupper() else ord("a")
            result += chr((ord(char) - base - shift) % 26 + base)
        else:
            result += char
    return result

# ‚öîÔ∏è Fuerza Bruta C√©sar
def force_stroke_cessar(ciphertext, target=None):
    resultados = []
    clave_encontrada = None
    inicio = time.time()

    for d in range(1, 26):
        intento = decrypt_cesar(ciphertext, d)
        resultados.append((d, intento))
        if target and intento.lower() == target.lower():
            clave_encontrada = intento
            break

    fin = time.time()
    return {
        "resultados": resultados,
        "clave_encontrada": clave_encontrada,
        "tiempo": round(fin - inicio, 2),
    }

# üîì Descifrado Vigen√®re
def decrypt_vigenere(ciphertext, key):
    resultado = ""
    key = (key * (len(ciphertext) // len(key) + 1))[:len(ciphertext)]

    for i, char in enumerate(ciphertext):
        if char.isalpha():
            base = ord("A") if char.isupper() else ord("a")
            key_char = key[i].lower()
            shift = ord(key_char) - ord("a")
            resultado += chr((ord(char) - base - shift) % 26 + base)
        else:
            resultado += char
    return resultado

# ‚öîÔ∏è Fuerza Bruta Vigen√®re
def force_stroke_vigenere(ciphertext, max_length=2, target=None):
    resultados = []
    clave_encontrada = None
    inicio = time.time()

    alphabet = string.ascii_lowercase
    posibles_claves = [
        "".join(p)
        for l in range(1, max_length + 1)
        for p in product(alphabet, repeat=l)
    ]

    for key in posibles_claves:
        intento = decrypt_vigenere(ciphertext, key)
        resultados.append((key, intento))
        if target and intento.lower() == target.lower():
            clave_encontrada = intento
            break

    fin = time.time()
    return {
        "resultados": resultados,
        "clave_encontrada": clave_encontrada,
        "tiempo": round(fin - inicio, 2),
    }

# ‚úÖ Ejemplo de uso:
texto_cifrado_cesar = "fkulvwldq"
resultado_cesar = force_stroke_cessar(texto_cifrado_cesar)
print("Resultados Fuerza Bruta C√©sar:", resultado_cesar)

texto_cifrado_vigenere = "Kfanidqlgtojwrb"
resultado_vigenere = force_stroke_vigenere(texto_cifrado_vigenere, max_length=2)
print("Resultados Fuerza Bruta Vigen√®re:", resultado_vigenere)


## üß† Generador de Contrase√±as Mnemot√©cnicas

Este m√≥dulo permite transformar tokens o contrase√±as complejas en **frases mnemot√©cnicas f√°ciles de recordar**, manteniendo la robustez y complejidad necesaria para la seguridad.

### üîê Funciones Incluidas:

- **token_for_word(token)**  
  Convierte un token (cadena de texto) en una frase mnemot√©cnica utilizando palabras aleatorias (adjetivo, sustantivo, verbo) junto con n√∫meros y s√≠mbolos.

- **generate_nmenotecnic_version(tokens)**  
  Genera una versi√≥n mnemot√©cnica seleccionando un token aleatorio de una lista y aplicando la funci√≥n anterior.

### üèóÔ∏è Funcionamiento:

- Extrae letras, n√∫meros y s√≠mbolos del token.
- Crea una combinaci√≥n de:
  - Adjetivo + Sustantivo + N√∫mero + Verbo + S√≠mbolo.
- Ideal para generar contrase√±as fuertes pero **memorables**.

> ‚úÖ Este enfoque combina seguridad y usabilidad, promoviendo buenas pr√°cticas en la creaci√≥n de contrase√±as robustas y f√°ciles de recordar.


In [None]:
import random
from dictionaries import adjetives, nouns, verbs, simbols

# üé® Convierte un token en una frase mnemot√©cnica
def token_for_word(token):
    letters = "".join([c for c in token if c.isalpha()])
    digits = "".join([c for c in token if c.isdigit()])
    symbols = "".join([c for c in token if not c.isalnum()])

    word1 = random.choice(adjetives)
    word2 = random.choice(nouns)
    word3 = random.choice(verbs)
    end_symbol = symbols if symbols else random.choice(simbols)
    number = digits if digits else str(random.randint(10, 99))

    return f"{word1}{word2}{number}{word3}{end_symbol}"

# üîÑ Genera una frase mnemot√©cnica a partir de una lista de tokens
def generate_nmenotecnic_version(tokens):
    return token_for_word(random.choice(tokens))


# ‚úÖ Ejemplo de uso:
# Suponiendo que tokens = ['P@ss12', 'S3gur1dad!']
tokens = ['P@ss12', 'S3gur1dad!']
resultado = generate_nmenotecnic_version(tokens)
print("Frase Mnemot√©cnica Generada:", resultado)


# üîö Conclusi√≥n

Este proyecto demuestra c√≥mo la combinaci√≥n de conceptos de **ciberseguridad**, como evaluaci√≥n de contrase√±as, generaci√≥n de tokens, cifrado (sim√©trico y asim√©trico) y ataques de fuerza bruta, puede utilizarse no solo como herramienta de protecci√≥n, sino tambi√©n como un recurso educativo.

Mediante la simulaci√≥n de m√©todos de cifrado y descifrado, as√≠ como la generaci√≥n de contrase√±as mnemot√©cnicas, los usuarios adquieren una comprensi√≥n m√°s profunda de las buenas pr√°cticas en seguridad de la informaci√≥n.

Este enfoque pr√°ctico permite que las personas comprendan la importancia de crear contrase√±as robustas, evitar patrones d√©biles y proteger sus datos ante posibles amenazas.

---

This project demonstrates how combining **cybersecurity** concepts‚Äîsuch as password evaluation, token generation, encryption (symmetric and asymmetric), and brute-force attacks‚Äîcan be used not only as a protection tool but also as an educational resource.

By simulating encryption and decryption methods, and generating mnemonic passwords, users gain a deeper understanding of best practices in information security.

This practical approach helps individuals understand the importance of creating strong passwords, avoiding weak patterns, and safeguarding their data against potential threats.


In [None]:
# üëÄ Observaciones

- üîß Es recomendable ampliar los m√©todos de cifrado hacia algoritmos m√°s robustos como AES o RSA en futuros desarrollos.
- üõ°Ô∏è Incluir m√≥dulos de autenticaci√≥n multifactor (MFA) fortalecer√≠a a√∫n m√°s la seguridad del sistema.
- üéØ Se sugiere realizar pruebas de usabilidad con usuarios reales para validar la efectividad educativa del aplicativo.
- üìà Este proyecto es escalable, pudiendo integrarse con bases de datos y plataformas web para mayor alcance.
- üöÄ Las funciones fueron dise√±adas con fines educativos y no deben ser utilizadas como √∫nico mecanismo de seguridad en ambientes productivos.

---

- üîß It is recommended to expand encryption methods to more robust algorithms like AES or RSA in future developments.
- üõ°Ô∏è Including multi-factor authentication (MFA) modules would further enhance system security.
- üéØ Usability testing with real users is suggested to validate the educational effectiveness of the application.
- üìà This project is scalable, and could be integrated with databases and web platforms for greater reach.
- üöÄ The functions were designed for educational purposes and should not be used as the sole security mechanism in production environments.


![Registro](attachment:ed74184d-d2a4-4548-8e61-2df305984eb3.png)

![ImagenStroke](attachment:b73cfdbd-7845-43b0-813b-06548e44cf88.png)

![Login](attachment:cf1de482-daed-4f37-af5a-ba95749a3f62.png)