Descripción: Las Referencias Directas a Objetos Inseguros (IDOR, por sus siglas en inglés) son una vulnerabilidad de seguridad que permite a un atacante acceder a datos no autorizados mediante la manipulación de parámetros en una solicitud web. Esta vulnerabilidad se produce cuando una aplicación web no valida adecuadamente las solicitudes de acceso a recursos, como archivos, registros de bases de datos o información de usuario. En lugar de restringir el acceso a estos recursos, la aplicación permite que un usuario malintencionado cambie los identificadores de los objetos en la URL o en los parámetros de la solicitud, lo que puede resultar en la exposición de datos sensibles. Las IDOR son particularmente peligrosas porque pueden ser difíciles de detectar y pueden permitir a un atacante acceder a información confidencial, como datos personales, financieros o de salud, sin necesidad de autenticación adicional. La prevención de estas vulnerabilidades implica implementar controles de acceso adecuados y validar que los usuarios solo puedan acceder a los recursos que les corresponden, asegurando así la integridad y la confidencialidad de la información en aplicaciones web.
