Tema OWASP

ALDAZ DARIO

CHICAIZA BRYAN

LAFEBRE MAYRA
 Pérdida de control de acceso

La pérdida de control de acceso es una vulnerabilidad de seguridad web identificada por Open Web
Application Security Project (OWASP).

La pérdida de control de acceso ocurre cuando un usuario obtiene acceso no autorizado a una
funcionalidad o recurso que debería estar restringido a su rol o permisos de usuario. Esta
vulnerabilidad puede permitir que los usuarios malintencionados accedan a información confidencial
o realicen acciones que no deberían ser capaces de realizar.

Para prevenir la pérdida de control de acceso, es importante implementar controles de acceso

adecuados, como autenticación y autorización, para garantizar que solo los usuarios autorizados
tengan acceso a los recursos y funciones apropiados
Cuántos casos han existido de pérdida de control de
accesos de OWASP

La información no es exacta ya que la lista de los 10 principales riesgos de seguridad de

aplicaciones web de OWASP, que incluye la pérdida de control de acceso, se actualiza
periódicamente para reflejar los nuevos riesgos y tendencias en la seguridad web.

Es importante tener en cuenta que la pérdida de control de acceso es una vulnerabilidad

común y puede ser explotada por atacantes malintencionados para acceder a información
confidencial o realizar acciones no autorizadas. Por lo tanto, es fundamental que los
desarrolladores de aplicaciones web implementen controles de acceso adecuados y realicen
pruebas de seguridad regulares para identificar y remediar cualquier vulnerabilidad que pueda
existir.
 Nivel de riesgo de la vulnerabilidad de de pérdida de
OWASP

La vulnerabilidad de pérdida de control de acceso es considerada por OWASP como una de las
principales vulnerabilidades de seguridad en aplicaciones web y se encuentra en el tercer lugar de su
lista de los 10 principales riesgos de seguridad de aplicaciones web.

El nivel de riesgo asociado con la pérdida de control de acceso puede variar dependiendo del
contexto y de la gravedad de la vulnerabilidad en una aplicación web en particular. Si se explota con
éxito, la pérdida de control de acceso puede permitir a los atacantes malintencionados acceder a
información confidencial, realizar cambios no autorizados en el sistema o realizar otras acciones que
podrían comprometer la seguridad del sistema.

Es importante tener en cuenta que la pérdida de control de acceso puede ser difícil de detectar y
puede existir en una aplicación web durante un período prolongado sin ser descubierta. Por lo tanto,
es fundamental que los desarrolladores de aplicaciones web implementen controles de acceso
adecuados y realicen pruebas de seguridad regulares para identificar y remediar cualquier
vulnerabilidad de pérdida de control de acceso que pueda existir en una aplicación web
 Descripción de la vulnerabilidad de la pérdida de
OWASP
La vulnerabilidad de pérdida de control de acceso es una vulnerabilidad de
seguridad común en aplicaciones web que permite a los usuarios obtener acceso
no autorizado a recursos o funcionalidades que deberían estar restringidos a su
rol o permisos de usuario.

Esta vulnerabilidad puede ocurrir cuando no se implementan adecuadamente los

controles de acceso, como la autenticación y la autorización, en una aplicación
web. Si los controles de acceso no se implementan de manera efectiva, los
usuarios malintencionados pueden aprovechar esta vulnerabilidad para acceder a
información confidencial, realizar cambios no autorizados en el sistema o realizar
otras acciones que no deberían ser capaces de realizar.
 Ejemplo de pérdidas de control de accesos OWASP

Acceso no autorizado a páginas o funciones: si un usuario no

autenticado o un usuario que no tiene los permisos necesarios puede
acceder a páginas o funciones que deberían estar restringidas a otros
usuarios, esto puede ser una vulnerabilidad de pérdida de control de
acceso. Por ejemplo, si un usuario no autenticado puede acceder a la
página de administración de una aplicación web, esto podría ser una
vulnerabilidad de pérdida de control de acceso.