{"id":184890,"date":"2026-03-09T20:51:45","date_gmt":"2026-03-09T19:51:45","guid":{"rendered":"https:\/\/liora.io\/es\/?p=184890"},"modified":"2026-03-10T10:56:38","modified_gmt":"2026-03-10T09:56:38","slug":"cloudflare-api-scanner-cambia-todo","status":"publish","type":"post","link":"https:\/\/liora.io\/es\/cloudflare-api-scanner-cambia-todo","title":{"rendered":"Por qu\u00e9 el nuevo API Scanner de Cloudflare cambia todo"},"content":{"rendered":"

\nCloudflare lanz\u00f3 una beta abierta este lunes de su AI-powered Web and API Vulnerability Scanner, una nueva herramienta de seguridad que detecta autom\u00e1ticamente fallos complejos en aplicaciones web y APIs. El esc\u00e1ner, integrado en el servicio API Shield de Cloudflare, utiliza inteligencia artificial para mapear comportamientos de API e identificar vulnerabilidades cr\u00edticas como Broken Object Level Authorization, abordando la principal amenaza que enfrentan los servicios web modernos.\n<\/p><\/strong>\n

El nuevo esc\u00e1ner emplea un enfoque stateful<\/b> que entiende secuencias l\u00f3gicas y dependencias de datos dentro de las APIs, un cambio significativo frente a las herramientas de seguridad tradicionales stateless que tratan cada solicitud de forma independiente, seg\u00fan el anuncio de Cloudflare<\/b>. Esta metodolog\u00eda apunta espec\u00edficamente a fallos de l\u00f3gica de negocio que esc\u00e1neres convencionales pasan por alto.<\/p>\n

C\u00f3mo funciona<\/h2>\n

El esc\u00e1ner opera a trav\u00e9s de un proceso sofisticado de m\u00faltiples pasos. Primero, procesa la especificaci\u00f3n OpenAPI<\/b> de un cliente para construir un \u00abAPI call graph\u00bb que mapea las relaciones entre diferentes endpoints. Workers AI de Cloudflare<\/b> luego analiza este grafo para inferir autom\u00e1ticamente dependencias de datos, incluso cuando las convenciones de nomenclatura difieren entre los endpoints.<\/p>

El sistema ejecuta escaneos utilizando dos contextos autenticados: un \u00abpropietario\u00bb que crea recursos y un \u00abatacante\u00bb que intenta acceder sin autorizaci\u00f3n. Cuando el atacante manipula con \u00e9xito recursos que no deber\u00eda controlar, el esc\u00e1ner se\u00f1ala una vulnerabilidad cr\u00edtica<\/b>.<\/p>\n\n

Impacto en el mercado<\/h2>
\"Captura<\/figure>\n\n

El lanzamiento beta, disponible ahora para todos los clientes API Shield<\/b>, se centra inicialmente en Broken Object Level Authorization (BOLA)<\/b>, clasificado como la principal amenaza en la lista OWASP API Security Top 10. Cloudflare planea ampliar la cobertura para incluir vulnerabilidades de inyecci\u00f3n SQL y cross-site scripting en un futuro cercano, indic\u00f3 la empresa.<\/p>

Este lanzamiento posiciona a Cloudflare<\/b> directamente contra proveedores especializados de seguridad API como Salt Security<\/b> y Noname Security<\/b>, as\u00ed como contra proveedores tradicionales de pruebas de seguridad de aplicaciones, incluyendo Checkmarx<\/b> e Invicti<\/b>. Al incorporar capacidades de escaneo avanzadas en su suite de seguridad existente, Cloudflare ofrece a los clientes una alternativa atractiva a soluciones independientes.<\/p>

La profunda integraci\u00f3n del esc\u00e1ner con la red de borde de Cloudflare crea una ventaja \u00fanica. Combina an\u00e1lisis de tr\u00e1fico pasivo de herramientas de API Discovery con pruebas activas de vulnerabilidades, permitiendo la verificaci\u00f3n en tiempo real de amenazas potenciales identificadas en tr\u00e1fico en vivo, todo dentro de una misma plataforma.<\/p>

Para la protecci\u00f3n de los datos, Cloudflare<\/b> utiliza el Vault Transit Secret Engine de HashiCorp<\/b> para cifrar las credenciales de los clientes, asegurando que permanezcan seguras durante el proceso de escaneo. La empresa a\u00fan no ha divulgado m\u00e9tricas espec\u00edficas de precisi\u00f3n de detecci\u00f3n ni modelos de precios futuros para el servicio.<\/p>\n

\n

\n Sources\n <\/h3>\n
    \n
  • blog.cloudflare.com<\/li>\n <\/ul>\n<\/div>","protected":false},"excerpt":{"rendered":"

    Cloudflare lanz\u00f3 el lunes una beta abierta de su Esc\u00e1ner de Vulnerabilidades Web y API impulsado por IA, una nueva herramienta de seguridad que detecta de forma autom\u00e1tica fallos complejos en aplicaciones web y API. Este esc\u00e1ner, integrado al servicio API Shield de Cloudflare, utiliza IA para mapear comportamientos de API e identificar vulnerabilidades cr\u00edticas como Broken Object Level Authorization, y aborda la principal amenaza que enfrentan los servicios web modernos.<\/p>\n","protected":false},"author":87,"featured_media":184889,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"editor_notices":[],"footnotes":""},"categories":[2428],"class_list":["post-184890","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias"],"acf":[],"_links":{"self":[{"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/posts\/184890","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/users\/87"}],"replies":[{"embeddable":true,"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/comments?post=184890"}],"version-history":[{"count":5,"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/posts\/184890\/revisions"}],"predecessor-version":[{"id":184915,"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/posts\/184890\/revisions\/184915"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/media\/184889"}],"wp:attachment":[{"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/media?parent=184890"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/categories?post=184890"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}