Nuestro objetivo es llevar a cabo una auditoría de seguridad tipo caja gris sobre nuestro software web para proteger, ante todo, la integridad de los datos que manejamos. El proyecto fue instalado en el lciente y le hicieron pruebas de seguridad y nos dieron el documento para resolver las observaciones. Proporcionaré acceso parcial a la arquitectura y a credenciales limitadas; con esa información y tu propio reconocimiento externo deberás emular a un atacante con conocimiento interno moderado. El trabajo cubre: mapeo de superficie de ataque, explotación controlada y validación de cualquier hallazgo que pueda alterar, corromper o exfiltrar la información almacenada o en tránsito. Utiliza las técnicas y herramientas que consideres oportunas (Burp Suite, OWASP ZAP, scripts personalizados, fuzzing, inyección, etc.); lo esencial es que el análisis refleje metodologías actuales y buenas prácticas de Ethical Hacking. Entregables esperados: • Informe técnico en PDF que incluya para cada vulnerabilidad: descripción detallada, prueba de concepto reproducible y clasificación de severidad. • Recomendaciones de mitigación claras, priorizadas y accionables. • Resumen ejecutivo no técnico orientado a dirección. Consideraré el proyecto completado cuando el informe cubra todas las rutas críticas de manipulación de datos, los hallazgos sean verificables en entorno de staging y las recomendaciones incluyan pasos concretos para cerrar cada brecha.