Pentesting en aplicaciones web

Abstract

La seguridad en las aplicaciones web se ha convertido en un aspecto crucial debido al creciente uso de servicios digitales en todos los ámbitos de la sociedad. A medida que las organizaciones adoptan nuevas tecnologías y trasladan gran parte de su operativa al entorno web, también se incrementa el riesgo de sufrir ataques que comprometan la confidencialidad, integridad o disponibilidad de los sistemas. En este contexto, el pentesting o prueba de penetración surge como una herramienta fundamental para evaluar el nivel de seguridad real de una aplicación web. Esta técnica permite detectar vulnerabilidades antes de que puedan ser explotadas por atacantes malintencionados, contribuyendo así a fortalecer la postura defensiva de las organizaciones. El objetivo de este Trabajo de Fin de Grado es estudiar y demostrar algunas de las vulnerabilidades más comunes presentes en aplicaciones web. Para ello, se han desarrollado varios laboratorios vulnerables desplegados mediante contenedores Docker, donde se simulan fallos de seguridad reales. A través del uso de herramientas especializadas en entornos controlados, se explotan dichas vulnerabilidades con el fin de comprender su funcionamiento y sus posibles consecuencias. Finalmente, se analizan las principales medidas de mitigación que permiten prevenir estos ataques y reforzar la seguridad en el desarrollo de aplicaciones web.