Redirección abierta
¿Qué es Redirección abierta?
Redirección abiertaVulnerabilidad en la que la aplicación reenvía al usuario a una URL del parámetro sin validarla, facilitando campañas de phishing y robo de credenciales.
La redirección abierta ocurre cuando el destino de un redirect del lado servidor o cliente lo controla la entrada del usuario (p. ej. ?next=, ?returnUrl=, ?redirect=) y la aplicación no restringe el destino a hosts de confianza. Los atacantes crean enlaces que apuntan al dominio legítimo pero redirigen a un sitio controlado por ellos que imita páginas de inicio de sesión o pago. Como la URL inicial pertenece a un dominio reputado, víctimas y filtros tienden a confiar, aumentando el éxito del phishing. También se encadenan con flujos OAuth para robar códigos de autorización. Las defensas incluyen lista de hosts y rutas permitidos, usar mapeos del lado servidor en vez de URLs crudas, mostrar avisos intermedios y firmar parámetros de redirección.
● Ejemplos
- 01
`https://banco.ejemplo/login?next=https://atacante.tld/login` que dirige a un clon que captura credenciales.
- 02
Un `redirect_uri` de OAuth abusado para filtrar códigos de autorización a un endpoint malicioso.
● Preguntas frecuentes
¿Qué es Redirección abierta?
Vulnerabilidad en la que la aplicación reenvía al usuario a una URL del parámetro sin validarla, facilitando campañas de phishing y robo de credenciales. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Redirección abierta?
Vulnerabilidad en la que la aplicación reenvía al usuario a una URL del parámetro sin validarla, facilitando campañas de phishing y robo de credenciales.
¿Cómo defenderse de Redirección abierta?
Las defensas contra Redirección abierta combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Redirección abierta?
Nombres alternativos comunes: Redirección no validada.