SincroDev Logo SincroDev

Perfil de GitHub de Walter Rodriguez
RECURSO GRATUITO

Checklist de Seguridad API

Antes de desplegar tu backend o automatización, verifica estos puntos críticos para evitar vulnerabilidades comunes.

01. Autenticación y Acceso

  • No usar Basic Auth: Implementar JWT, OAuth2 o API Keys seguras.
  • Principio de Privilegio Mínimo: Los tokens solo deben tener permisos para lo estrictamente necesario (Scopes).
  • Rotación de Secretos: Plan para invalidar y rotar claves comprometidas.

02. Protección de Tráfico

  • HTTPS/TLS Obligatorio: Redirigir todo el tráfico HTTP a HTTPS. Sin excepciones.
  • Rate Limiting: Limitar peticiones por IP/Usuario para evitar DDoS o fuerza bruta (ej: 60 req/min).
  • CORS Restrictivo: Permitir solo orígenes de confianza (nada de Access-Control-Allow-Origin: * en producción).

03. Validación y Errores

  • Sanitización de Inputs: Validar tipos y formatos de todos los datos de entrada para evitar inyección SQL/NoSQL.
  • Errores Genéricos: Nunca devolver "Stack Traces" o detalles de base de datos al cliente. Usar mensajes estándar (ej: "Error interno").
← Volver a Recursos