Serie de artículos publicados por S21Sec sobre la gestión de sesiones en las aplicaciones Web, en este primer artículo haremos un repaso de los principales conceptos del tema.

Definiciones iniciales
El manejo de sesiones Web es una técnica o herramienta que permite vincular información a un usuario en concreto durante el proceso de visita a un sitio Web.

Esta herramienta se utiliza habitualmente para labores de autenticación y seguimiento de la actividad de los usuarios en aplicaciones que tienen partes privadas para las que se necesita algún tipo de control de acceso.

El manejo de sesión facilita y unifica las tareas de control y supervisión de accesos, pero si presenta alguna vulnerabilidad puede dar al traste con la seguridad de toda la aplicación.