Las funciones de aplicación que se ocupan de la autenticación y gestión de sesiones a menudo se implementan de manera incorrecta, permitiendo a los atacantes comprometer contraseñas, claves, tokens de sesión o explotar otros problemas de implementación para asumir la identidad de otros usuarios temporal o permanentemente.
| OWASP Top 10 Application Security Risks - 2017 | Referencia |
|---|---|
| A2:2017-Broken Authentication | OWASP |
Los problemas de autenticación rota ocurren cuando es imposible identificar al usuario de manera única e incontrovertible.Francesco Ongaro
