1. Repositorio Institucional UTPL
  2. Trabajos de Titulación
  3. Facultades
  4. Facultad de Ingenierías y Arquitectura
  5. Titulación de Sistemas Informáticos y Computación
Please use this identifier to cite or link to this item: http://dspace.utpl.edu.ec/handle/29.500.19856/81789
Title: Mejores prácticas de seguridad en APIs: estrategias para la protección de servicios Web
Authors: Piedra León, Emilio Sebastián
Director: Jaramillo Hurtado, Danilo Rubén
Keywords: Ecuador.
Tesis digital.
Issue Date: 2026
Citation: Piedra León, E. S. Jaramillo Hurtado, D. R. (2026) Mejores prácticas de seguridad en APIs: estrategias para la protección de servicios Web [Tesis de Grado, Universidad Técnica Particular de Loja]. Repositorio Institucional. https://dspace.utpl.edu.ec/handle/29.500.19856/81789
Abstract: Abstract: In today's digital environment, the design of Application Programming Interfaces (APIs) must ensure both scalability and security to enable seamless integration between systems. However, their widespread adoption has expanded the attack surface, exposing organizations to significant risks. In this context, organizations such as OWASP highlight that most data breaches result from failures in authentication and authorization. The main objective of this research is to identify critical threats in these services, develop an API Prototype, and evaluate the effectiveness of the implemented solutions. The methodological approach was quantitative, based on the collection and analysis of data obtained through static and dynamic security testing. For this purpose, specialized tools such as CodeQL and Postman were utilized. The results validated that the implementation of measures including token-based authentication, Role-Based Access Control (RBAC), Bcrypt encryption, rate limiting, and input sanitization effectively mitigates the vulnerabilities identified in the OWASP API Security Top 10 2023. It is concluded that adopting these best practices is essential to ensure confidentiality, integrity, and availability in modern web services.
Description: Resumen: En el entorno digital actual, el diseño de Interfaces de Programación de Aplicaciones (APIs) debe garantizar tanto la escalabilidad como la seguridad, permitiendo la integración entre sistemas, pero su uso masivo ha ampliado la superficie de ataque, exponiendo a las organizaciones a riesgos significativos. En este contexto, organizaciones como OWASP destacan que la mayoría de las brechas provienen de fallos en la autenticación y autorización. El objetivo principal es identificar amenazas críticas en estos servicios, desarrollar un Prototipo de API y evaluar la eficacia de las soluciones implementadas. El enfoque metodológico fue cuantitativo, fundamentado en la recopilación y análisis de datos obtenidos a través de pruebas de seguridad estáticas y dinámicas. Para ello, se utilizaron herramientas especializadas como CodeQL, y Postman. Los resultados validaron que la implementación de medidas como autenticación con tokens, controles de acceso basados en roles, cifrado Bcrypt, limitación de tasas y sanitización de entradas, mitiga eficazmente las vulnerabilidades de la OWASP 2023. Se concluye que adoptar estas buenas prácticas es indispensable para garantizar la confidencialidad, integridad y disponibilidad en los servicios web modernos.
Identifier : Cobarc: 1379493
URI: https://bibliotecautpl.utpl.edu.ec/cgi-bin/abnetclwo?ACC=DOSEARCH&xsqf99=151187.TITN.
Type: bachelorThesis
Appears in Collections:Titulación de Sistemas Informáticos y Computación

Files in This Item:
a0885297-af5c-4829-adbb-57700464736f
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.