Descripción: Las Referencias Directas a Objetos Inseguros (IDOR, por sus siglas en inglés) son una vulnerabilidad de seguridad en aplicaciones web que permite a un atacante acceder a objetos directamente sin la autorización adecuada. Esta vulnerabilidad se produce cuando una aplicación utiliza identificadores de objetos (como números de ID) en las solicitudes de usuario sin implementar controles de acceso adecuados. Por ejemplo, si un usuario puede acceder a un recurso mediante una URL que contiene un ID, un atacante podría modificar ese ID para acceder a recursos que no le pertenecen. IDOR es una forma de ataque que se basa en la manipulación de parámetros en la URL o en los formularios de entrada, lo que puede llevar a la exposición de datos sensibles, como información personal o financiera. La falta de validación y autorización en el acceso a estos objetos es lo que hace que esta vulnerabilidad sea crítica. La identificación y mitigación de IDOR son esenciales para proteger la integridad y la confidencialidad de los datos en aplicaciones web, y su detección se ha convertido en una parte fundamental de las pruebas de seguridad en el desarrollo de software.
