Introducción

Vulnerabilidades en el inicio de sesión basado en contraseña

Muchos sitios utilizan un sistema de inicio de sesión basado en usuario y contraseña para identificar a las personas que acceden a ellos. Este mecanismo es común y sencillo, pero también introduce riesgos de seguridad importantes.

El problema principal es que el sitio confía únicamente en que quien conoce la contraseña es el usuario legítimo. Si un atacante consigue esa contraseña, por ejemplo, adivinándola o robándola, el sistema no puede distinguir entre el usuario real y el atacante. Por eso, las vulnerabilidades en este tipo de inicio de sesión son un objetivo frecuente en los ataques web.