API (Application Programming Interface)
Conjunto de reglas que permite que diferentes sistemas o aplicaciones se comuniquen entre sí.
API Gateway
Capa intermedia que gestiona, protege y monitoriza el tráfico hacia las APIs.
Autenticación rota
Fallo de seguridad que permite a un atacante suplantar identidades o acceder sin credenciales válidas.
Backups inmutables
Copias de seguridad que no pueden modificarse ni borrarse durante un periodo definido, incluso ante un ataque.
Bot management
Sistema para detectar y bloquear tráfico automatizado malicioso (bots).
CSP (Content Security Policy)
Política de seguridad que restringe qué recursos (scripts, estilos, etc.) puede cargar un navegador en una web.
Credential stuffing
Ataque automatizado que prueba combinaciones de usuario/contraseña filtradas en otras brechas.
CVE (Common Vulnerabilities and Exposures)
Base de datos pública de vulnerabilidades de software conocidas.
Dark web
Parte de Internet no indexada por buscadores tradicionales, donde se comercia con datos filtrados.
DDoS (Distributed Denial of Service)
Ataque que satura un servidor con tráfico masivo para dejarlo fuera de servicio.
Deepfake de voz
Audio generado por IA que imita la voz real de una persona.
Dependabot
Herramienta que alerta y automatiza actualizaciones de dependencias vulnerables en proyectos de software.
E-skimming (Magecart)
Robo de datos de tarjetas mediante scripts maliciosos inyectados en la página de pago.
EDR (Endpoint Detection and Response)
Solución de seguridad que monitoriza y responde a amenazas en dispositivos finales.
Headless commerce
Arquitectura ecommerce donde el frontend está desacoplado del backend mediante APIs.
Ingeniería social
Técnicas de manipulación psicológica para obtener información o acceso no autorizado.
JWT (JSON Web Token)
Estándar para transmitir información segura entre partes mediante tokens firmados.
MFA (Multi-Factor Authentication)
Autenticación que requiere dos o más factores de verificación.
OAuth 2.1
Protocolo de autorización para conceder acceso seguro a recursos sin compartir credenciales.
Parcheo
Proceso de aplicar actualizaciones que corrigen vulnerabilidades de software.
Phishing
Ataque que suplanta identidades legítimas para robar credenciales o datos sensibles.
Rate limiting
Limitación del número de solicitudes permitidas a un sistema en un periodo determinado.
Ransomware
Malware que cifra o bloquea datos y exige un rescate para liberarlos.
Shadow API
API expuesta o activa sin control formal o supervisión del equipo de seguridad.
Shodan
Motor de búsqueda que indexa dispositivos y servicios conectados a Internet.
SRI (Subresource Integrity)
Mecanismo que verifica que un recurso externo cargado en una web no ha sido alterado.
Staging
Entorno de pruebas previo a producción donde se validan cambios y actualizaciones.
Supply chain attack (ataque a la cadena de suministro)
Compromiso de un proveedor o tercero para atacar indirectamente a múltiples clientes.
WebAuthn
Estándar de autenticación sin contraseña basado en criptografía de clave pública.
WPScan
Herramienta especializada en detectar vulnerabilidades en instalaciones de WordPress.
