Este “Olvidé contraseña” ROMPE la seguridad

En este vídeo muestro, a través de un laboratorio práctico, cómo una mala implementación del apartado “Olvidé contraseña” puede convertirse en un fallo crítico de seguridad. Paso a paso veremos cómo es posible enumerar usuarios, abusar del flujo de recuperación y, en determinados escenarios, llegar a comprometer cuentas sin necesidad de credenciales previas. Un ejemplo realista de por qué funcionalidades aparentemente inocentes pueden poner en riesgo todo un negocio si no se diseñan y validan correctamente desde el punto de vista de la seguridad.