Control de acceso roto
¿Qué es Control de acceso roto?
Control de acceso rotoClase de vulnerabilidades en la que las reglas de autorización faltan o se aplican mal, permitiendo a los usuarios acciones o datos fuera de sus privilegios.
El control de acceso roto es el riesgo nº 1 del OWASP Top 10. Surge cuando la aplicación no impone de forma consistente quién puede hacer qué: comprobaciones del lado del servidor ausentes, confianza en URLs ocultas (seguridad por oscuridad), uso de información de rol del cliente o referencias directas a objetos sin verificación de propiedad. Variantes: IDOR, navegación forzada a páginas admin, bypass por manipulación de parámetros y alteración de scopes en JWT. El impacto va de la divulgación a la toma completa de cuentas o datos. Las defensas incluyen middleware de autorización centralizado, denegación por defecto, controles en servidor para cada acción, consultas con scope, pruebas de integración exhaustivas y DAST continuo.
● Ejemplos
- 01
Un usuario normal llama a /api/admin/users sin comprobaciones de rol y obtiene la lista completa.
- 02
Cambiar el UUID de un documento en la URL para leer la factura de otro cliente.
● Preguntas frecuentes
¿Qué es Control de acceso roto?
Clase de vulnerabilidades en la que las reglas de autorización faltan o se aplican mal, permitiendo a los usuarios acciones o datos fuera de sus privilegios. Pertenece a la categoría de Vulnerabilidades en ciberseguridad.
¿Qué significa Control de acceso roto?
Clase de vulnerabilidades en la que las reglas de autorización faltan o se aplican mal, permitiendo a los usuarios acciones o datos fuera de sus privilegios.
¿Cómo defenderse de Control de acceso roto?
Las defensas contra Control de acceso roto combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Control de acceso roto?
Nombres alternativos comunes: BAC, Bypass de autorización.