API Security Specialist
Las APIs son la superficie de ataque de mayor crecimiento en 2026. Aprenderás a encontrar y explotar vulnerabilidades en APIs REST y GraphQL que las herramientas automatizadas no detectan: desde BOLA y mass assignment hasta token forgery y ataques de concurrencia avanzados.
¿Para quién es esta ruta?
- Pentesters web con experiencia que quieren especializarse en APIs
- DevSecOps en empresas fintech o SaaS
- Desarrolladores que integran seguridad en pipelines de desarrollo
Antes de empezar
- Completar CP01 o conocimiento equivalente en seguridad web
- Comprensión de APIs REST y GraphQL
- Experiencia básica con Postman o Burp Suite
- Familiaridad con JWT y OAuth
¿No cumples todos los prerrequisitos?
Completa CP01 (Web Security) primero. Vuelve cuando estés listo.
Módulos y laboratorios
8 laboratorios disponibles ahora · Nuevos labs se agregan cada semana
Módulo 1: Superficie de Ataque y Lógica de Entrada2 labs disponibles
1.1 API Reconnaissance — Endpoint Discovery y Swagger Abuse
1.2 Mass Assignment y HTTP Parameter Pollution
Módulo 2: Autorización y Consultas Complejas2 labs disponibles
2.1 BOLA — Broken Object Level Authorization en API REST
2.2 GraphQL Introspection y Batch Query Abuse
Módulo 3: Criptografía de Tokens y Server-Side Attacks2 labs disponibles
3.1 JWT Algorithm Confusion — RS256 a HS256 Attack
3.2 SSRF a través de Webhooks de API
Módulo 4: Vulnerabilidades de Concurrencia y Memoria2 labs disponibles
4.1 Race Condition en APIs REST — Limit Override
4.2 BFLA — Broken Function Level Authorization
¿A dónde te lleva esta ruta?
API Security Specialist · Application Security Engineer Senior · Preparación para BSCP
Esta ruta es parte del catálogo oficial de TribuCibernetica. Al completarla, tendrás habilidades demostrables con métricas reales de labs completados que puedes incluir en tu portfolio profesional.
Continúa tu formación
¿Listo para empezar?
Accede gratis al primer módulo. Sin tarjeta de crédito, sin instalaciones, listo en 60 segundos desde tu navegador.