Blog

Artículos sobre desarrollo, arquitectura, seguridad y reflexiones técnicas.

Multi-Tenant Data Isolation en ASP.NET Core: cómo garantizar que un tenant nunca vea datos de otro

12 de marzo de 2026

Descubre cómo implementar una capa de seguridad estructural en sistemas Multi-Tenant usando Global Query Filters en EF Core para evitar brechas de datos accidentales.

.NET
C#
Backend
Architecture
Security
Entity Framework
Multi-tenant

Seguridad en ASP.NET Core: Peligros de ex.Message en Producción y Logs Vacíos

10 de marzo de 2026

Devolver ex.Message y no tener logging estructurado son dos graves problemas de seguridad. Aprende a manejar excepciones y logs en ASP.NET Core.

.NET
Backend
Security
ASP.NET Core
Logging

IDOR en aplicaciones Multi-tenant con ASP.NET Core MVC: ownership validation con EF Core

9 de marzo de 2026

Aprende a prevenir ataques IDOR en aplicaciones multi-tenant construidas con ASP.NET Core y Entity Framework Core mediante validación estricta de ownership y Global Query Filters.

.NET
Backend
Security
ASP.NET Core
Entity Framework
MVC

[Authorize] no es autorización: cómo detecté una escalada de privilegios en ASP.NET Core MVC

6 de marzo de 2026

Descubre por qué la etiqueta [Authorize] no es suficiente para asegurar los endpoints en ASP.NET Core y cómo solucioné una grave escalada de privilegios en el backend implementando autorización explícita por rol.

.NET
Backend
Security
ASP.NET Core
MVC

Cifrado AES vs Hashing: Por qué hashear contraseñas no siempre es la solución en .NET

5 de marzo de 2026

Descubre por qué el hashing de contraseñas no siempre es la solución ideal. Aprende a evaluar el trade-off entre UX y seguridad aplicando cifrado AES en una API .NET.

.NET
Hash
Security

Cómo detectar y solucionar un IDOR en una API .NET usando JWT

4 de marzo de 2026

Descubre qué es una vulnerabilidad IDOR, cómo detecté esta brecha de seguridad en una API .NET (C#) y aprende a solucionarla correctamente usando claims en JWT.

Backend
.NET
Security
dotnet
JWT
OWASP