// EDUCACIÓN Y SECTOR PÚBLICO

LinguaMeeting V3

Auditar la seguridad de una plataforma educativa viva y unificar su acceso sin cortarlo.

Aplicación privada de la plataforma, con datos de estudiantes y profesores tras el acceso. Los hallazgos de la auditoría no se publican.

01

El reto

Una plataforma con cuatro roles, universidades conectadas y datos de estudiantes no puede permitirse una brecha. Y mantener credenciales separadas por sistema multiplica la superficie de ataque y las llamadas a soporte.

02

La solución

Revisé la seguridad de la plataforma siguiendo el criterio de OWASP y entregué un plan de remediación priorizado por riesgo. Después implementé el inicio de sesión único que unifica el acceso de los cuatro perfiles sin interrumpir el servicio.

03

Qué aporta

  • Auditoría de seguridad sobre una aplicación en producción, con plan de corrección priorizado.
  • Inicio de sesión único desplegado sin ventana de corte para los usuarios.
  • Menos credenciales que gestionar y menos superficie expuesta.
  • Intervención quirúrgica sobre código heredado ajeno, sin reescribirlo.

04

Alcance

Las cifras miden el sistema que audité, no mi código: ochenta mil líneas heredadas de un equipo anterior. Mis 41 commits son la auditoría y el inicio de sesión único.

Ficheros de código
280
Líneas de código
81.655
Commits míos
41
de 744 del repositorio
Periodo
2025-2026

Composición del código

  • PHP 74 %
  • JavaScript 14 %
  • CSS 11 %

05

Ficha técnica

Sector
Educación y sector público
Estado
En producción
Mi papel
Auditoría de ciberseguridad y desarrollo del inicio de sesión único
Stack
  • PHP
  • MVC propio
  • SSO
  • OWASP

¿Tienes un caso parecido?

Cuéntame tu situación y te devuelvo un primer enfoque técnico, sin compromiso. Te respondo en menos de 24 h laborables.

WhatsApp