En un mundo cada vez más impulsado por APIs, la mayoría de los desarrolladores y arquitectos diseñan pensando en funcionalidad, velocidad y escalabilidad. Pero… ¿qué pasa con la seguridad? Esta charla propone un cambio de enfoque: pensar como un atacante para diseñar APIs que realmente resistan ataques.

Analizaremos paso a paso cómo un atacante identifica, explora y explota una API: desde el uso de herramientas comunes como el navegador o proxies, hasta cómo eluden la UI para golpear directamente la lógica del backend. A través de ejemplos reales y errores comunes —como APIs sobrepermisivas, exposición innecesaria de endpoints, validaciones laxas o falta de autenticación adecuada— mostraremos cómo (no) diseñar una API segura.

Al finalizar, tendrás una comprensión clara de las principales debilidades que convierten a las APIs en blancos fáciles, y lo más importante: te llevarás un set de buenas prácticas aplicables desde la fase de diseño hasta la implementación y pruebas.