Access control vulnerabilities - Portswigger Labs

En este vídeo analizamos a fondo las Access Control Vulnerabilities, uno de los fallos más peligrosos y frecuentes en aplicaciones web. Si un atacante consigue saltarse los controles de acceso, puede ver datos privados, escalar privilegios e incluso actuar como administrador… y hoy vas a ver cómo funciona todo eso en la práctica. Vamos a revisar ejemplos reales, entender por qué ocurren estas vulnerabilidades, cómo se detectan durante un pentest y cómo un hacker puede explotarlas en situaciones del mundo real. 🧠 ¿Qué aprenderás en este vídeo? ✔️ Qué es el control de acceso y por qué falla ✔️ Tipos comunes de vulnerabilidades: IDOR Broken Access Control Escalada horizontal y vertical ✔️ Cómo un atacante explota estos fallos ✔️ Señales que deben activarte las alarmas ✔️ Cómo proteger tus aplicaciones y evitar accesos no autorizados ✔️ Ejemplos prácticos y análisis paso a paso