En esta sección, exploraremos las principales vulnerabilidades que afectan a las aplicaciones web y cómo mitigarlas.
Definición: Consiste en insertar comandos SQL maliciosos a través de formularios o URLs vulnerables.
Prevención: Usar consultas preparadas y validar las entradas del usuario.
Consecuencias: Robo o eliminación de datos confidenciales.
Definición: Inserción de código JavaScript malicioso en páginas web vistas por otros usuarios.
Prevención: Escapar caracteres especiales y sanitizar todas las entradas.
Consecuencias: Robo de cookies y secuestro de sesión.
Definición: El atacante induce al usuario a realizar acciones no deseadas en sitios donde está autenticado.
Prevención: Uso de tokens CSRF y verificación del origen de las solicitudes.
Consecuencias: Ejecución de acciones sin consentimiento del usuario.
Prevención: Limitar los intentos de inicio de sesión y usar CAPTCHA.
Consecuencias: Compromiso de contraseñas y cuentas.
Prevención: Educación al usuario y verificación de autenticidad de sitios y correos.
Consecuencias: Robo de credenciales e identidad.
