Skip to content

Seguridad Cloud

Seguridad de APIs y OWASP


Course
Jorge Alberto Osorio
Access code required
Enroll

Curso práctico y profundo sobre seguridad de APIs basado en los riesgos OWASP, enfocado en proteger aplicaciones modernas mediante ejemplos reales, ejercicios aplicables y herramientas accesibles.

En el mundo interconectado de hoy, las APIs se han convertido en el corazón de la comunicación entre aplicaciones y servicios. Sin embargo, esta conectividad también abre puertas a amenazas cada vez más sofisticadas. Este curso está diseñado para quienes ya tienen experiencia desarrollando o utilizando APIs y desean profundizar en los principios, riesgos y mejores prácticas de seguridad, siguiendo el estándar internacional OWASP API Security Top 10. A lo largo de cinco módulos secuenciados, acompañarás a personajes y casos basados en situaciones reales para identificar errores comunes, entender el origen de las vulnerabilidades y aplicar soluciones inmediatas con recursos gratuitos o de bajo costo. Aprenderás desde los fundamentos de la seguridad de APIs, autenticación y autorización robusta (incluyendo OAuth y JWT), hasta el manejo de tokens, sesiones y la gestión segura de claves. Desglosarás cada uno de los riesgos críticos OWASP, pero siempre con un pie en la práctica: realizarás pruebas de seguridad, configurarás controles como CORS y rate limiting, y aplicarás cifrado y monitoreo efectivo. El curso está estructurado para que cada concepto teórico se traduzca en acciones concretas que podrás implementar el mismo día en tus proyectos. Al finalizar, no solo dominarás los principales riesgos y defensas en el mundo real, sino que podrás medir tu avance con ejercicios prácticos y métricas simples. Todo el contenido está respaldado por autores clave del campo y actualizado con investigaciones recientes (2023-2025), en un lenguaje claro, riguroso y cercano. Este curso es tu guía definitiva para proteger las APIs que mueven tus aplicaciones y tu negocio.

Here is the course outline:

1. Introducción estratégica a la seguridad de APIs y el marco OWASP

Este módulo sienta las bases del curso presentando la importancia de proteger APIs, los principios esenciales de seguridad y un panorama general del OWASP API Security Top 10 para contextualizar los riesgos más críticos.

7 sections
Bienvenida.
Mapa de amenaza y relevancia de la seguridad en APIs
Principios esenciales de protección y modelo de confianza cero
Visión panorámica del OWASP API Security Top 10
Ensayo integrador: Fundamentos y panorama de la seguridad en APIs
Quiz: Fundamentos estratégicos y panorama del OWASP API Security Top 10
Proyecto Práctico: Diagnóstico y Estrategia Inicial de Seguridad para una API

2. Control de acceso robusto y gestión de sesiones en entornos API

Aprenderás a diferenciar y aplicar correctamente autenticación y autorización, manejar tokens y sesiones de forma segura, implementar OAuth 2.0 y JWT, configurar CORS de manera efectiva y custodiar claves y secretos con buenas prácticas de ciclo de vida.

6 sections
Autenticación vs. autorización: diseñando un modelo de acceso robusto
Tokens, sesiones y estándares modernos: OAuth 2.0 y JWT en acción
CORS, claves y secretos: blindando el perímetro y el interior de la API
Ensayo: Aplicación Integral de Control de Acceso y Gestión Segura en APIs
Quiz: Control de acceso robusto y gestión de sesiones en entornos API
Proyecto Integrador: Endurecimiento y Defensa de una API Real

3. Riesgos críticos OWASP API Security Top 10 – Parte I

Analizaremos a fondo los primeros cinco riesgos del OWASP API Security Top 10, entendiendo sus causas, vectores de ataque y controles prácticos para reducir exposición: BOLA, autenticación rota, exposición excesiva de datos, falta de limitación de recursos y autorización a nivel de función.

6 sections
Autorización a nivel de objeto y función: BOLA y BFLA al desnudo
Autenticación rota: grietas en la identidad que abren la puerta al atacante
Exposición excesiva de datos y falta de limitación de recursos
Ensayo de análisis y aplicación: Los primeros cinco riesgos críticos OWASP en APIs
Quiz: Riesgos críticos OWASP API Security Top 10 – Parte I
Proyecto de módulo: Diagnóstico y refuerzo de seguridad en APIs frente a los riesgos OWASP API1-...

4. Riesgos críticos OWASP API Security Top 10 – Parte II y defensas efectivas

Continuaremos con los riesgos del 6 al 10 (Mass Assignment, Security Misconfiguration, Injection, Improper Assets Management e Insufficient Logging & Monitoring) y los combinaremos con técnicas de pruebas de seguridad, cifrado de datos y estrategias de prevención y mitigación para crear defensas en profundidad.

6 sections
Flujo de datos inseguro: Mass Assignment e Injection un paso adelante
Configuración, gestión de activos y registros: la tríada oculta de riesgo
Pruebas, cifrado y mitigación: construyendo defensas en profundidad
Ensayo Integrador: Aplicando Defensas Profundas ante los Riesgos OWASP API 6–10
Quiz: Riesgos críticos OWASP API Security Top 10 – Parte II y defensas efectivas
Proyecto integrador: Auditoría y defensa en profundidad de una API

5. Síntesis, buenas prácticas y hoja de ruta para la protección continua de APIs

Cerramos el curso integrando todos los conceptos aprendidos, estableciendo métricas de madurez, revisando lecciones clave de mitigación y monitoreo, y trazando un plan de acción para la mejora continua y la preparación frente a futuras amenazas.

8 sections
Métricas de madurez y gobierno de la seguridad de APIs
Observabilidad avanzada: logging y monitoreo continuo en producción
Hoja de ruta de mejora continua y preparación para amenazas emergentes
Ensayo de Síntesis: Integrando Madurez, Observabilidad y Mejora Continua en la Seguridad de APIs
Quiz: Síntesis, Madurez y Mejora Continua en Seguridad de APIs
Proyecto final: Estrategia integral de mejora continua en la seguridad de APIs
Glossary
Study guide
Back to top