Inicio > Rutas > API Security Specialist
CP02OfensivoIntermedio-Avanzado

API Security Specialist

Las APIs son la superficie de ataque de mayor crecimiento en 2026. Aprenderás a encontrar y explotar vulnerabilidades en APIs REST y GraphQL que las herramientas automatizadas no detectan: desde BOLA y mass assignment hasta token forgery y ataques de concurrencia avanzados.

4 Módulos|8 Labs disponibles|Intermedio-Avanzado

¿Para quién es esta ruta?

  • Pentesters web con experiencia que quieren especializarse en APIs
  • DevSecOps en empresas fintech o SaaS
  • Desarrolladores que integran seguridad en pipelines de desarrollo

Antes de empezar

  • Completar CP01 o conocimiento equivalente en seguridad web
  • Comprensión de APIs REST y GraphQL
  • Experiencia básica con Postman o Burp Suite
  • Familiaridad con JWT y OAuth

¿No cumples todos los prerrequisitos?

Completa CP01 (Web Security) primero. Vuelve cuando estés listo.

Módulos y laboratorios

8 laboratorios disponibles ahora · Nuevos labs se agregan cada semana

Módulo 1: Superficie de Ataque y Lógica de Entrada2 labs disponibles

1.1 API Reconnaissance — Endpoint Discovery y Swagger Abuse

45 minRecon
Acceder al lab →

1.2 Mass Assignment y HTTP Parameter Pollution

60 minLogic Flaws
Acceder al lab →

Más laboratorios para este módulo en desarrollo. Se publicarán próximamente.

Módulo 2: Autorización y Consultas Complejas2 labs disponibles

2.1 BOLA — Broken Object Level Authorization en API REST

60 minAuth
Acceder al lab →

2.2 GraphQL Introspection y Batch Query Abuse

75 minGraphQL
Acceder al lab →

Más laboratorios para este módulo en desarrollo. Se publicarán próximamente.

Módulo 3: Criptografía de Tokens y Server-Side Attacks2 labs disponibles

3.1 JWT Algorithm Confusion — RS256 a HS256 Attack

75 minJWT
Acceder al lab →

3.2 SSRF a través de Webhooks de API

60 minSSRF
Acceder al lab →

Más laboratorios para este módulo en desarrollo. Se publicarán próximamente.

Módulo 4: Vulnerabilidades de Concurrencia y Memoria2 labs disponibles

4.1 Race Condition en APIs REST — Limit Override

75 minRace Condition
Acceder al lab →

4.2 BFLA — Broken Function Level Authorization

60 minAuth
Acceder al lab →

Más laboratorios para este módulo en desarrollo. Se publicarán próximamente.

¿A dónde te lleva esta ruta?

API Security Specialist · Application Security Engineer Senior · Preparación para BSCP

Esta ruta es parte del catálogo oficial de TribuCibernetica. Al completarla, tendrás habilidades demostrables con métricas reales de labs completados que puedes incluir en tu portfolio profesional.

¿Listo para empezar?

Accede gratis al primer módulo. Sin tarjeta de crédito, sin instalaciones, listo en 60 segundos desde tu navegador.