Seguridad de APIs y OWASP
Course
Profesor Altea
Domina la seguridad de APIs con enfoque práctico: aprende los riesgos reales, los principales ataques según OWASP y cómo proteger tus interfaces con métodos y herramientas aplicables desde el primer día.
En un mundo donde la conectividad y la automatización dependen cada vez más de APIs, la seguridad no es opcional: es fundamental. Este curso te guía, paso a paso y con ejemplos reales, para que comprendas y apliques los principios esenciales de protección de APIs, integrando las recomendaciones más actualizadas de OWASP y las mejores prácticas del sector. A lo largo de cinco módulos, acompañarás a un protagonista —un desarrollador que comienza a enfrentarse a los desafíos de seguridad reales en su empresa— y descubrirás cómo los ataques más frecuentes pueden afectar a cualquier organización, y cómo prevenirlos con métodos al alcance de todos. El recorrido inicia con una inmersión en los riesgos y tipos de APIs, y avanza hacia el dominio de la autenticación, autorización, la gestión de credenciales y la protección de datos sensibles. Aprenderás a identificar vulnerabilidades como BOLA y Broken Authentication, y a implementar controles como rate limiting, cifrado, monitoreo y respuesta a incidentes, siempre con herramientas accesibles. Cada concepto, desde los principios básicos hasta la automatización de pruebas y el cumplimiento normativo, se traduce en acciones concretas que podrás aplicar el mismo día en tus proyectos. El curso combina profundidad conceptual —respaldada por autores clave y referencias de OWASP— con una narrativa envolvente, ejercicios prácticos y métodos de medición sencillos para que avances con seguridad y confianza. Al finalizar, no solo entenderás cómo proteger tus APIs, sino que habrás integrado un enfoque práctico y sostenible de seguridad en todo el ciclo de vida de tus desarrollos, preparándote para anticipar amenazas y responder con eficacia en el mundo real.
Here is the course outline:
1. Fundamentos de la seguridad en APIsEste módulo introductorio traza el panorama completo de la seguridad en interfaces de programación de aplicaciones: por qué es crítica, cuáles son los tipos de APIs más comunes y qué riesgos traen consigo. Además, sienta las bases con los principios de seguridad esenciales y presenta la perspectiva de OWASP que guiará el resto del curso. 6 sections
|
||||||
|
2. Autenticación, autorización y gestión de credencialesAquí el estudiante aprende a identificar y verificar usuarios, otorgarles sólo los permisos necesarios y proteger las credenciales a lo largo de todo su ciclo de vida. Se cubren tokens, OAuth, API keys y los riesgos de Broken Authentication, todo con ejemplos de implementación inmediata. 6 sections
|
||||||
|
3. Riesgos clave del OWASP API Security Top 10 y su mitigaciónProfundizamos en los riesgos más frecuentes que afectan a las APIs según OWASP: BOLA, exposición de datos sensibles, validación de entradas deficiente, falta de cifrado, mensajes de error inseguros y abuso de uso. Cada riesgo se acompaña de estrategias prácticas de defensa y casos reales. 6 sections
|
||||||
|
4. Operación segura y resiliente de APIsEste módulo aborda cómo mantener la seguridad en producción: registro y monitoreo, respuesta a incidentes, automatización de pruebas de seguridad, gestión del ciclo de vida, documentación responsable y cumplimiento normativo. El foco está en crear un sistema que detecte y responda a amenazas de forma continua. 6 sections
|
||||||
|
5. Síntesis y hoja de ruta para una seguridad de APIs continuaCerramos el curso integrando todos los conceptos aprendidos, destacando las interdependencias y ofreciendo una guía paso a paso para mantener y mejorar la seguridad de APIs en el tiempo. El estudiante sale con un plan accionable y métricas para medir su progreso. 8 sections
|
||||||||
|