OWASP Top 10 2025: protege tu código de las amenazas más críticas
Publicado por
campusMVP
el
La seguridad de tus aplicaciones es más crítica que nunca. La OWASP Foundation ha actualizado su Top 10 de vulnerabilidades, una guía esencial para desarrolladores. Este artículo resume cuáles son los riesgos más importantes que no puedes olvidar en tu código. Descubre por qué integrar la seguridad desde el diseño es fundamental.
La seguridad de tu aplicación es más frágil de lo que crees.
La OWASP Foundation (Open Web Application Security Project), una organización sin ánimo de lucro dedicada a mejorar la seguridad del software, ha lanzado la primera versión candidata de su Top 10 de 2025.
Esta lista es muy esperada porque analiza y crea una clasificación de las vulnerabilidades de seguridad más críticas que los desarrolladores de software debemos tener en cuenta a la hora de crear nuestras aplicaciones. En un mundo digital donde los ataques son constantes, entender y mitigar estos riesgos es una responsabilidad fundamental para cualquier desarrollador.
Esta nueva lista, actualizada tras cuatro años, mantiene muchas de las preocupaciones de 2021, pero introduce cambios significativos que reflejan la creciente complejidad del desarrollo de software.
Aquí tienes las 10 preocupaciones de seguridad más importantes en 2025:
- Fallos en los controles de acceso: sigue siendo la principal preocupación, afectando a un 3,74% de las aplicaciones analizadas.
- Configuración incorrecta de seguridad: ha escalado al segundo puesto, evidenciando la importancia de una configuración robusta.
- Fallos en la cadena de suministro de software: una nueva categoría que engloba componentes vulnerables y desactualizados, destacando los riesgos de dependencias externas. Esto se ha puesto de relevancia en los últimos años con casos muy graves y mediáticos. Y es que a medida que todas las herramientas incluyen un gestor de paquetes y de depedencias, dado que las actualizaciones son automáticas, esta vulnerabilidad se ha vuelto crítica.
- Fallos en criptografía
- Inyección: SQL, en ORMs, de comandos del sistema operativo, de SQL, de información no segura... Cae 2 puestos respecto a 2021, lo cual es una buena señal, pero queda mucho por hacer.
- Diseño inseguro: no integrar la seguridad en cada fase del diseño de las apps: desde la recogida de requisitos hasta las pruebas, pasando por el modelado de amenazas.
- Fallos de autenticación
- Fallos de integridad de software o datos
- Fallos de registro y alerta
- Manejo incorrecto de condiciones excepcionales: un clásico de los desarrolladores, que no suelen ser capaces de pensar en formas de uso o de introducción de la información fuera de los mecanismos que ellos mismos han diseñado. Entra por primera vez en la lista, incluyendo errores de manejo de excepciones y fallos lógicos.
La elaboración de esta lista combina datos de pruebas de seguridad (SAST, DAST, IAST) de más de 2.8 millones de aplicaciones y una encuesta a la comunidad. Esta doble aproximación asegura que la lista no solo mire al pasado, sino que también anticipe nuevas amenazas que aún no tienen métricas claras.
El OWASP Top 10 2025 es un recordatorio periódico de que la seguridad no es un extra, es el corazón de un buen desarrollo de software.
Con la cadena de suministro de software y la configuración de seguridad ganando protagonismo, los desarrolladores tienen más responsabilidad que nunca. Hacer caso omiso de estas amenazas es dejar la puerta abierta a desastres.
Tenlas siempre presentes en tus desarrollos.
campusMVP es la mejor forma de aprender a programar online y en español. En nuestros cursos solamente encontrarás contenidos propios de alta calidad (teoría+vídeos+prácticas) creados y tutelados por los principales expertos del sector. Nosotros vamos mucho más allá de una simple colección de vídeos colgados en Internet porque nuestro principal objetivo es que tú aprendas.
Ver todos los posts de campusMVP
¿Te ha gustado este artículo? ¡Compártelo!