Para eso están los logs, para identificar intentos de acceso o acceso
indebido, igualmente se puede utilizar de forma maliciosa el portal.
Por eso digo que hay que dedicarle tiempo, algo que ETECSA no va a hacer.
Existen miles de ejemplos de como debe hacerse.
On Fri, Oct 12, 2018, 10:00 PM ATS <dmarc-noreply@xxxxxxxxxxxxx> wrote:
En teoria la API, si esta bien disennada no es menos segura. Pero ni
siquiera lo digo porque un desarrollador tercero pueda usar la API de forma
maliciosa, esto es evitable, con solo verificar la identidad del
desarrollador antes de darle la API key. Estoy hablando de posibles
vulnerabilidades, en las apps que desarrollen estos terceros o de que
simplemente su API key sea robada e igualmente sea utilizada de forma
maliciosa.
