La autorización rota (también conocida como Broken Access Control o Privilege Escalation) es el término general para una serie de fallos que derivan de la implementación ineficaz de los controles de autorización utilizados para asignar los privilegios de acceso de los usuarios.
Cuando la autorización está adecuadamente diseñada e implementada, el acceso a los diversos contenidos y funciones se permite o se niega a diferentes usuarios, dependiendo del rol designado y los privilegios correspondientes.
Por ejemplo, en una aplicación web, la autorización está sujeta a la autenticación y a la gestión de sesiones.
| OWASP Top 10 Application Security Risks - 2021 | Referencia |
|---|---|
| A01:2021 – Broken Access Control | OWASP |
Las vulnerabilidades de este tipo pueden afectar a cualquier software moderno presente en aplicaciones web, bases de datos, sistemas operativos y otras infraestructuras tecnológicas que dependen de los controles de autorización.
Francesco Ongaro