Problemas relacionados con la identificación y autenticación. Esta categoría sigue siendo parte integral del Top 10, pero la mayor disponibilidad de frameworks estandarizados parece ser de ayuda.
La autenticación rota es un riesgo para la seguridad de las aplicaciones:
- Permite a los atacantes comprometer claves, contraseñas y tokens de sesión.
- Puede llevar a la explotación de las identidades de los usuarios.
- En el peor de los casos, puede resultar en el control completo del sistema.
Las vulnerabilidades se deben a varios factores:
- Mala configuración de la autenticación.
- Errores lógicos en el mecanismo de autenticación.
- Errores en el software que gestiona la autenticación.
| OWASP Top 10 Application Security Risks - 2021 | Referencia |
|---|---|
| A07:2021 – Identification and Authentication Failures | OWASP |
Un ataque exitoso puede llevar a un atacante a obtener acceso completo a todos los datos de la aplicación web, asumiendo los derechos de administrador y comprometiendo la confidencialidad, integridad y disponibilidad de la aplicación.Francesco Ongaro
