Skip to main content

Broken Authentication

¿Qué significa Broken Authentication?

Broken Authenticationes un término colectivo para varias vulnerabilidades y agujeros de seguridad causados por una implementación defectuosa de la autenticación y la gestión de sesiones de un sitio web. La razón de los problemas suele ser la implementación incorrecta de los controles de acceso por parte del desarrollador web.

En muchos casos, los problemas de Broken Authentication están causados por las contraseñas y los nombres de usuario. Si la gestión de contraseñas de una aplicación web permite contraseñas demasiado sencillas, por ejemplo con una longitud demasiado corta o sin caracteres especiales, o si la información de acceso del usuario no se almacena con suficiente protección, esto puede provocar problemas de seguridad. También es una causa común de los problemas de Broken Authenticationel hecho de no limitar los intentos de inicio de sesión en un sitio web. Si el inicio de sesión puede repetirse tantas veces como se desee, son posibles los llamados ataques de fuerza bruta. En los ataques de fuerza bruta, se intentan un gran número de combinaciones posibles de contraseñas y nombres de usuario para conseguir el acceso.

Efectos

Broken Authentication Los problemas suelen llevar a que las cuentas de los usuarios sean tomadas por un atacante. De este modo, un usuario no autorizado obtiene los mismos derechos que el usuario real. Si la cuenta de usuario del administrador de un sitio web puede ser secuestrada por un atacante, esto tendrá en la mayoría de los casos graves consecuencias para toda la aplicación web. Las contramedidas son la obligación de elegir contraseñas complejas, bloquear temporalmente las direcciones IP desde las que se prueban frecuentemente las contraseñas y no añadir el identificador de sesión del usuario a la URL del sitio web.


¿Tiene más preguntas?

Por favor, contáctenos


Otros contenidos