Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Español
Entry № 249

CORS (Intercambio de Recursos entre Orígenes)

Revisado porCybersecurity entrepreneur & security researcher

¿Qué es CORS (Intercambio de Recursos entre Orígenes)?

CORS (Intercambio de Recursos entre Orígenes)Mecanismo aplicado por el navegador que permite a un servidor relajar selectivamente la política del mismo origen para que JavaScript de un origen pueda leer respuestas de otro.

CORS se implementa con cabeceras de respuesta HTTP como «Access-Control-Allow-Origin», «Access-Control-Allow-Methods», «Access-Control-Allow-Headers» y «Access-Control-Allow-Credentials». Para solicitudes no «simples», el navegador envía un preflight «OPTIONS» y sólo continúa si el servidor permite explícitamente origen y método. CORS no protege al servidor —cualquiera puede llamar la API directamente—; únicamente controla qué orígenes pueden leer la respuesta dentro de un navegador. Configuraciones erróneas como reflejar la cabecera «Origin» con credenciales, usar «*» con cookies o confiar en orígenes «null» suelen provocar fuga de datos y compromiso de cuentas; una lista blanca estricta por ruta es la opción segura.

Ejemplos

  1. 01

    La API responde con «Access-Control-Allow-Origin: https://app.example.com» y «Access-Control-Allow-Credentials: true» sólo para ese origen.

  2. 02

    Un servidor mal configurado refleja cualquier Origin y permite credenciales, habilitando el robo de datos entre sitios.

Preguntas frecuentes

¿Qué es CORS (Intercambio de Recursos entre Orígenes)?

Mecanismo aplicado por el navegador que permite a un servidor relajar selectivamente la política del mismo origen para que JavaScript de un origen pueda leer respuestas de otro. Pertenece a la categoría de Seguridad de aplicaciones en ciberseguridad.

¿Qué significa CORS (Intercambio de Recursos entre Orígenes)?

Mecanismo aplicado por el navegador que permite a un servidor relajar selectivamente la política del mismo origen para que JavaScript de un origen pueda leer respuestas de otro.

¿Cómo defenderse de CORS (Intercambio de Recursos entre Orígenes)?

Las defensas contra CORS (Intercambio de Recursos entre Orígenes) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

¿Cuáles son otros nombres para CORS (Intercambio de Recursos entre Orígenes)?

Nombres alternativos comunes: Compartición de recursos entre orígenes.

Términos relacionados

Véase también