101 - Introducción Seguridad APIs REST

¿Por qué este curso?

Tus APIs son la puerta de entrada a tu negocio. Si están mal hechas, no necesitas hackers: te revientas solo.

Cada día, miles de empresas exponen sus datos sensibles a través de APIs mal configuradas. Endpoints sin autenticación, respuestas que revelan demasiada información, validaciones inexistentes… El resultado? Filtraciones de datos, pérdida de confianza de clientes y multas millonarias.

Este curso está diseñado por Dani García, ingeniero líder durante 5 años en 42Crunch, la empresa británica de referencia en seguridad de APIs. Aquí no encontrarás teoría abstracta: vas a aprender lo que funciona en el mundo real, con ejemplos prácticos y casos reales.

En solo 1 hora, tendrás una base sólida para empezar a proteger tus APIs desde hoy mismo.

¿Qué aprenderás?

• Fundamentos de seguridad en APIs REST: Los conceptos esenciales que todo desarrollador debe conocer
• OWASP API Security Top 10: Las vulnerabilidades más críticas y cómo evitarlas
• Autenticación y autorización: Mejores prácticas para proteger el acceso a tus endpoints
• WAF y protección perimetral: Cómo añadir capas adicionales de seguridad
• Validación de entrada: Técnicas para sanitizar datos y prevenir inyecciones
• Manejo seguro de errores: Qué revelar y qué ocultar en tus respuestas
• Rate limiting y throttling: Protege tu API contra abusos y ataques de fuerza bruta
• Buenas prácticas de desarrollo: Patrones seguros que puedes aplicar inmediatamente

Temario

Módulo 1: Conceptos Generales (5 videos)

• Presentación del curso
• Introducción a la seguridad en APIs
• El desastre: ¿Qué ha ocurrido?
• El Governance de las APIs
• Hacking de APIs REST

Módulo 2: Medidas de Protección (2 videos)

• Los WAF tradicionales
• Los nuevos WAF para APIs

Módulo 3: Buenas Prácticas (1 video)

• El reto de las especificaciones

Módulo 4: Recursos Adicionales

• Transparencias descargables

Módulo 5: Examen y Certificado

• Prueba final con certificado

¿A quién va dirigido?

• Desarrolladores backend que trabajan con APIs REST y quieren aprender seguridad desde cero
• Programadores junior y mid-level que necesitan fundamentos sólidos de seguridad
• CTOs y tech leads que quieren asegurar que su equipo sigue buenas prácticas
• DevOps que necesitan entender las vulnerabilidades para proteger la infraestructura
• QA engineers que quieren incluir pruebas de seguridad en sus procesos

Requisitos previos

• Conocimientos básicos de qué es una API REST
• Familiaridad con conceptos HTTP (métodos, headers, códigos de estado)
• Ganas de aprender y mejorar la seguridad de tus aplicaciones

No necesitas experiencia previa en seguridad. Este curso está diseñado para principiantes.

Lo que incluye

• Más de 1 hora de video en alta calidad
• 1 recurso descargable con material complementario
• Acceso en App móvil y TV para aprender donde quieras
• Acceso de por vida sin caducidad
• Certificado de asistencia al completar el curso
• Actualizaciones gratuitas cuando se añada nuevo contenido