Escalada horizontal de privilegios

En la escalada horizontal el atacante permanece en el mismo nivel de confianza pero rompe el aislamiento entre cuentas o tenants: la cuenta A lee, modifica o suplanta a la cuenta B. La causa más común es Broken Access Control: API que confían en identificadores enviados por el cliente (IDs de usuario, números de cuenta, GUID de documento) sin verificar la propiedad en el servidor. IDOR, identificadores predecibles, ausencia de scoping por tenant y fallos de fijación de sesión son raíces típicas. El impacto va de la exposición de datos al fraude financiero y es especialmente grave en SaaS multi-tenant. Las mitigaciones incluyen autorizar cada referencia a objeto, filtrar consultas por usuario/tenant actual, usar identificadores no adivinables y añadir pruebas automatizadas de acceso cruzado.