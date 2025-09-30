Seguridad

¿Qué es el encapsulado de firmas XML?

Primer plano de un usuario mirando fijamente la pantalla del ordenador portátil

Autores

Navya

Senior Advisory Consultant, PTC (Product-Security Technology Centre)

IBM

Megha Sasidhar

Technical Lead, PTC (Product-Security Technology Centre)

IBM Software

¿Qué es el encapsulado de firmas XML?

El encapsulado de firmas XML (XSW) es una clase de ciberataques que explotan la forma en que se validan las firmas XML en aplicaciones que utilizan protocolos de seguridad basados en XML, particularmente en Security Assertion Markup Language (SAML), Simple Object Access Protocol (SOAP) y Web Services Security (WS-Security o WSS). 

Los ataques de envoltura de elementos de firma tienen como objetivo eludir la autenticación y obtener acceso no autorizado manipulando la estructura de un documento XML sin invalidar su firma digital.

Un ataque de encapsulado de firmas XML explota la brecha entre el proceso de validación de firmas y el proceso de datos. El atacante inyecta un elemento duplicado o manipulado (como una aserción SAML falsificada o un cuerpo SOAP) fuera de la parte firmada, y la aplicación termina procesando los datos maliciosos.

XML y firmas XML

El lenguaje de marcado extensible (XML) es un formato de datos basado en texto que se utiliza para estructurar y almacenar datos de forma que sean legibles tanto por humanos como por máquinas. Se utiliza en servicios web, sistemas de identidad e intercambio de datos entre aplicaciones. 

Al igual que HTML, XML está estructurado con etiquetas diseñadas para representar datos. Admite elementos y atributos anidados, lo que permite jerarquías complejas.

XML se utiliza a menudo en los protocolos SOAP, SAML y WS-Security.

Ejemplo de XML

<User>

 <Name>Bob</Name>

 <Role>Admin</Role>

</User> 

Una firma XML es una firma digital aplicada a datos XML, definida por la especificación de firma XML del W3C. El elemento XML Signature ayuda a garantizar la integridad de los datos al afirmar que los datos son fiables, verificables y no han sido manipulados.

  • Una parte del documento XML se selecciona para firmar mediante un <Reference> elemento con un ID (por ejemplo, #ID123).

  • Se calcula un hash o resumen a partir de esos datos.

  • El hash se cifra con la clave privada del remitente para formar la firma.

  • A <Signature> se añade un bloque al documento con SignedInfo, que contiene el URI de referencia, SignatureValue con el hash cifrado y KeyInfo, como la clave pública o el certificado.

Ejemplo de sintaxis de firma XML

<ds:Signature>

 <ds:SignedInfo>

  <ds:Reference URI=”#ID123”/>

  <!-- Otros detalles como DigestMethod, CanonicalizationMethod -->

 </ds:SignedInfo>

 <ds:SignatureValue> ABC123xyz...</ds:SignatureValue>

</ds:Signature>

¿Cómo funcionan los ataques de encapsulado de firmas XML?

Los ataques de encapsulado de firmas XML aprovechan la flexibilidad estructural de XML para engañar a las aplicaciones a procesar datos no autenticados mientras pasan la validación de firmas. Los atacantes crean una falta de coincidencia entre el elemento que se firma y el elemento realmente procesado (normalmente duplicando o reubicando elementos). El resultado es que la aplicación utiliza contenido sin firmar, aunque la firma parezca válida.

Así es como suelen funcionar los ataques de encapsulado de firmas XML (XSW):

  • Los atacantes comienzan con un mensaje XML real y de confianza, como una respuesta de inicio de sesión válida firmada digitalmente (como una respuesta SAML legítima). 

  • Mueven la parte firmada (a la que se hace referencia en el <ds:Reference URI=”#ID123”/> ) a un lugar diferente en el documento donde todavía está técnicamente presente pero no se utiliza. 

  • Colocan datos falsificados en la ubicación original. Estos datos falsificados no están firmados, pero están diseñados para parecer legítimos. 

  • La mayoría de las aplicaciones buscan datos por nombre de etiqueta o expresión XPath, no comprobando si es la versión firmada, por lo que acaban utilizando los datos falsificados. 

  • La firma digital sigue verificándose porque está verificando la parte original (ahora oculta), no la parte falsificada que utiliza la aplicación. 

Por lo tanto, la aplicación piensa que está trabajando con un documento firmado seguro, pero en realidad está actuando sobre datos no autorizados y manipulados.

Tutorial: un ataque XSW en la práctica

Este ejemplo demuestra cómo un atacante puede manipular una aserción SAML firmada para obtener acceso de administrador no autorizado explotando una lógica de validación y análisis XML débil.

SAML es un protocolo basado en XML que se utiliza para intercambiar de forma segura información de autenticación entre dos sistemas: el proveedor de identidades (IdP) y el proveedor de servicios (SP). Permite el inicio de sesión único (SSO), lo que permite a los usuarios autenticarse una vez y obtener acceso a múltiples servicios sin inicios de sesión repetidos.

1. Solicitud SAML original

Esta es una solicitud SAML genuina capturada por una herramienta como SAML Raider en Burp Suite. Incluye una sección firmada digitalmente, conocida como aserción SAML, que contiene los detalles de identidad del usuario. Dentro de esta afirmación está la <NameID> etiqueta que normalmente representa la identidad de un usuario normal. 

La solicitud también contiene una firma digital válida (<ds:Signature> ), lo que ayuda a garantizar que el contenido de la aserción no se haya manipulado. En esta etapa, la solicitud es segura, fiable y funciona según lo previsto.

Una solicitud SAML genuina capturada por una herramienta como SAML Raider en Burp Suite
Una solicitud SAML genuina capturada por una herramienta como SAML Raider en Burp Suite

2. Observar al usuario que ha iniciado sesión

En la respuesta de la aplicación, muestra que el usuario ha iniciado sesión con la identidad del campo original <NameID> (la dirección de correo electrónico de un usuario normal). La aplicación lee y utiliza correctamente la información de los datos SAML firmados como se esperaba.

Respuesta de la aplicación que muestra que el usuario ha iniciado sesión con la identidad correcta.
Respuesta de la aplicación que muestra que el usuario ha iniciado sesión con la identidad correcta.

3. Aserción SAML modificada (ataque XSW realizado)

El atacante modifica en secreto la solicitud SAML moviendo la aserción original firmada digitalmente a otra parte del documento XML, lo que permite que la firma siga siendo válida y pase la verificación. 

Una falsificación <Assertion> se inserta a continuación en su lugar, con un <NameID> como admin@libcurl.so. La aplicación acaba utilizando esta nueva aserción, no firmada y controlada por el atacante, en lugar de los datos originales firmados. 

Esta actividad ilustra el concepto central de un ataque XSW: la firma digital parece válida, pero los datos procesados por la aplicación son falsos y no fiables.

Respuesta SAML modificada por el atacante
Respuesta SAML modificada por el atacante

4. Acceso de administrador con éxito

Como resultado, la aplicación concede acceso de administrador basándose en la afirmación falsa inyectada por el atacante. Falla al verificar si la aserción que procesó era la que realmente estaba firmada digitalmente. Este fallo permite al atacante suplantar con éxito a un usuario administrador. El sistema que permite al usuario iniciar sesión como admin@libcurl.so demuestra claramente que el ataque de encapsulado de firmas XML ha tenido éxito.

Captura de pantalla de un mensaje de inicio de sesión correcto
El sistema que permite al usuario iniciar sesión como admin@libcurl.so demuestra que el ataque XSW ha tenido éxito.

Este ejemplo muestra cómo se puede engañar a una comprobación de firma XML débil para que confíe en datos falsos. El atacante no rompe la firma digital. En su lugar, los datos firmados se mueven a otro lugar y la información falsa se coloca donde la aplicación espera los datos reales. A continuación, la aplicación procesa por error los datos falsos, creyendo que son seguros.

Tipos de ataques XSW 

Los ataques XSW generalmente se dividen en algunos subconjuntos o tipos principales, cada uno de los cuales explota la forma en que se implementan la verificación y el análisis de firmas XML.

He aquí un desglose de los más comunes:

1. Ataque de encapsulado simple

 

Método: el atacante mueve el elemento firmado a una parte diferente del documento XML e inserta un elemento malicioso en su lugar original.

 

Objetivo: la firma sigue verificando (porque los datos firmados no se modifican), pero la aplicación procesa los datos inyectados por el atacante en su lugar.

 

Ejemplo: Firmado <Assertion> se mueve abajo <Extra> y es reemplazado por una <Assertion> que concede derechos de administrador.

2. Encapsulado basado en ID

 

Método: el atacante explota el uso de atributos de ID XML para hacer referencia a datos firmados.

 

Objetivo: el atacante crea un elemento duplicado con el mismo ID, pero lo coloca en una ubicación que la aplicación procesa primero.

 

Ejemplo: la firma hace referencia a #ID-1234, pero el analizador utiliza el elemento falso del atacante con ese ID en lugar del firmado.

3. Encapsulado de inyección de espacio de nombres

Método: el atacante manipula los espacios de nombres XML para confundir la validación de firmas.

Objetivo: cambiar la interpretación de los elementos u omitir las estrictas comprobaciones de esquema manteniendo la validez de la firma.

Ejemplo: inyectar un <Assertion> elemento malicioso en un nuevo espacio de nombres para que la validación pase pero la lógica de procesamiento la acepte.

4. XSW con abuso de firmas envueltas

 

Método: modifica la colocación de <Signature> dentro del XML firmado para que la validación cubra la parte incorrecta del documento. 

 

Objetivo: hacer que el validador crea que todo está firmado, pero excluir las partes controladas por el atacante de la cobertura de la firma.

 

Ejemplo: mover el original <ds:Signature> fuera de lo firmado <Assertion> en un contenedor e insertar un nuevo sin firmar <Assertion> (como <NameID>admin@libcurl.so</NameID> ). La firma sigue validándose, pero la aplicación acaba procesando la aserción controlada por el atacante.

5. Encapsulado de inyección XPath

Método: manipula las consultas XPath utilizadas durante la validación de firmas para que apunten a los nodos controlados por el atacante en lugar del nodo firmado.

Objetivo: engañar al verificador de firmas para que compruebe datos inofensivos mientras la aplicación procesa datos maliciosos.

Ejemplo: modificar el XML para que el XPath del verificador (por ejemplo, //Assertion[@ID=’A1’] ) sea manipulado para que coincida con un nodo inofensivo mientras que un nodo controlado por un atacante <Assertion> con <NameID>admin@libcurl.so</NameID> se encuentra donde lee la aplicación. La firma se verifica, pero la aplicación procesa el nodo malicioso.

Ejemplos de ataques de encapsulado de firmas XML

Los ataques XSW pueden tener graves consecuencias en el mundo real, especialmente cuando se trata de datos confidenciales u operaciones críticas. Estos escenarios hipotéticos destacan el impacto potencial de tales ataques.

Escenario 1: omisión de la autenticación en inicio de sesión único de SAML

Escenario: una aplicación empresarial utiliza el inicio de sesión único basado en SAML para autenticar a los usuarios. Cada respuesta de inicio de sesión incluye una aserción SAML firmada digitalmente que identifica al usuario. 

Ataque XSW: un atacante captura una respuesta SAML legítima, mueve la aserción firmada a una parte diferente del documento XML e inserta una aserción falsificada que afirma ser un administrador en su lugar. 

Impacto: el sistema valida la firma en la aserción original, pero procesa la aserción inyectada por el atacante sin firmar, dando al actor de amenazas acceso como usuario privilegiado.

Escenario 2: escalada de privilegios en servicios web

Escenario: una interfaz de programación de aplicaciones (API) de servicios web utiliza SOAP y WS-Security para procesar solicitudes. El cuerpo del mensaje SOAP está firmado digitalmente para ayudar a garantizar que el comando sea de confianza.

Ataque XSW: el atacante envuelve el cuerpo SOAP original firmado en un elemento contenedor inofensivo y lo reemplaza por un nuevo cuerpo sin firmar que contiene privilegios elevados o acciones no autorizadas.

Impacto: si el servicio procesa el cuerpo sin firmar, el atacante puede escalar privilegios o realizar acciones restringidas como ver o modificar datos confidenciales.

Escenario 3: acceso no autorizado a funcionalidad crítica

Escenario: una interfaz administrativa permite a los usuarios enviar comandos basados en XML, como la eliminación de cuentas o el restablecimiento de contraseñas, protegidos por firmas digitales.

Ataque XSW: el atacante mueve el comando firmado a una ubicación secundaria e inyecta un comando no firmado (como eliminar la cuenta de otro usuario o restablecer la contraseña de un administrador) en su lugar.

Impacto: si la aplicación procesa el comando sin firmar, puede realizar operaciones críticas en nombre de un usuario no autorizado.

Escenario 4: manipulación de solicitudes de pago firmadas digitalmente

Escenario: un banco protege sus operaciones de transferencia de fondos mediante el uso de firmas XML. Cada solicitud contiene detalles de la transacción, como el importe de la transferencia y los números de cuenta del remitente y el destinatario. Las solicitudes se firman digitalmente para ayudar a garantizar la autenticidad.

Ataque XSW: un atacante captura una solicitud de transferencia válida, reubica los datos firmados en una sección no crítica del documento e inserta una transacción falsificada con una cantidad mayor y una cuenta de destinatario diferente.

Impacto: si la aplicación no verifica estrictamente que la transacción procesada es la que se firmó, podría ejecutar la transacción falsificada por el atacante, lo que resulta en transferencias no autorizadas y pérdidas financieras.

Escenario 5: manipulación de tokens de autenticación firmados

Escenario: una plataforma en línea protege sus tokens de autenticación mediante firmas digitales XML. Cada token contiene información de identidad del usuario y derechos de acceso, y está firmado criptográficamente para evitar manipulaciones.

Ataque XSW: un atacante captura un token de autenticación válido, mueve la parte firmada a otra ubicación dentro del XML e inyecta un nuevo segmento sin firmar que incluye privilegios elevados o no autorizados.

Impacto: si el servidor procesa la sección manipulada en lugar de la firmada, el atacante puede obtener acceso no autorizado o realizar operaciones privilegiadas, comprometiendo la seguridad de la aplicación.

Identificación de vulnerabilidades XSW en escenarios reales

Para analizar si una aplicación es vulnerable a los ataques de encapsulado de firmas XML, es importante comprender cómo analiza y procesa los datos XML. Es especialmente importante comprender el análisis y el procesamiento de XML en contextos sensibles a la seguridad, como la autenticación SAML o la mensajería SOAP.

Estas son algunas técnicas y estrategias de prueba para identificar dichas vulnerabilidades en entornos reales:

1. Estudie cómo la aplicación analiza XML

Compruebe si la aplicación extrae elementos como <Assertion> basado en el nombre de la etiqueta, XPath o posición en lugar de verificar que es el elemento realmente firmado. Este comportamiento es una grave señal de advertencia de vulnerabilidad a los ataques XSW.

2. Utilice Burp Suite SAML Raider o proxies personalizados

Utilice Burp Suite con SAML Raider para inyectar un elemento falso sin firmar y envolver el firmado. Si la aplicación procesa los datos falsos mientras la firma aún se valida, es vulnerable a XSW.

3. Pruebe elementos duplicados con la misma etiqueta

Inserte una aserción firmada en una sección oculta y una falsa en un lugar visible. Si la aplicación procesa los datos falsos, es vulnerable a XSW.

4. Compruebe el comportamiento de referencia de la firma

Reubique el elemento firmado (al que se hace referencia en <ds:Reference URI=”#some-id” /> ) en una parte diferente del XML. A continuación, inyecte un elemento nuevo, sin firmar, con una estructura similar en su lugar original.

Si la aplicación procesa la versión no firmada en lugar de la realmente firmada, la aplicación es vulnerable a un ataque XSW. La aplicación valida la firma correctamente, pero no se asegura de que está utilizando el contenido firmado, lo que permite a los atacantes inyectar datos no autorizados.

5. Revise el comportamiento de la gestión de errores y el registro

Envíe aserciones mal formadas y observe errores detallados o respuestas incoherentes. Estas respuestas pueden exponer debilidades en la lógica de validación y seguridad XML de la aplicación.

6. Aproveche las técnicas conocidas de explotación de XSW para las pruebas

Utilice herramientas como SAML Raider, SoapUI o arneses de prueba XML personalizados para aplicar patrones de ataque XSW. Si la aplicación acepta y procesa alguna de las cargas útiles, indica una vulnerabilidad XSW.

7. Inspeccione el código de la aplicación

Si la aplicación lee datos XML seleccionando elementos basados en el nombre de la etiqueta sin asegurarse de que está utilizando el elemento firmado y de confianza, puede ser engañada para procesar datos falsos.

Cómo prevenir los ataques de encapsulado de firmas XML

Para proteger una aplicación de los ataques XSW, los desarrolladores pueden implementar un procesamiento XML estricto, validar las firmas correctamente y asegurarse de que solo se utilizan datos firmados y de confianza.

Estas son algunas contramedidas específicas que pueden ayudar a defenderse de los ataques XSW:

1. Valide el elemento firmado 

Asegúrese de que el elemento XML exacto que se utiliza para la autenticación o autorización es el mismo que se firmó digitalmente. Esto evita que los atacantes inyecten una segunda aserción sin firmar que la aplicación podría procesar por error en lugar de la legítima y firmada.
2. Utilice firmas envueltas 

Una firma envuelta es una firma colocada dentro del elemento que firma. Envolver dificulta que los atacantes inserten elementos maliciosos fuera del contenido firmado sin romper la estructura, lo que ayuda a evitar el encapsulamiento o la sustitución.
3. Aplique un análisis XML estricto 

Utilice un analizador XML seguro configurado para rechazar documentos con ID duplicados, referencias a entidades externas o estructura inesperada. XSW se basa en la manipulación de la estructura XML, como la inserción de etiquetas duplicadas o múltiples aserciones. El análisis estricto reduce esta superficie de ataque al aplicar una entrada bien formada y compatible con el esquema.
4. Vincule el procesamiento a la referencia de la firma

Vincule la lógica de procesamiento de la aplicación directamente al elemento XML al que se hace referencia en la firma (utilizando el atributo ID o la etiqueta de <Reference> firma). Hacerlo puede evitar que la aplicación valide un elemento pero procese otro sin saberlo, un problema central en los ataques XSW.
5. No permita múltiples aserciones (si no son necesarias)  

Rechace las respuestas SAML que contengan más de una <Assertion> a menos que se requiera explícitamente. Los ataques XSW suelen inyectar una segunda aserción. Garantizar que solo se procese uno ayuda a eliminar la ambigüedad y reduce el riesgo.
6. Utilice bibliotecas de firmas sólidas

Utilice bibliotecas bien mantenidas y conscientes de la seguridad para la validación de firmas digitales XML (como Apache Santuario u OpenSAML) con configuraciones predeterminadas seguras. Estas bibliotecas suelen incluir protección integrada contra el ajuste de firmas cuando se configuran correctamente.
7. Validación de esquemas

Valide las aserciones SAML entrantes con la definición oficial de esquema XML SAML (XSD). La validación evita que los atacantes inyecten elementos o atributos inesperados que eludan la lógica empresarial o confundan al analizador XML.
8. Refuerce la exclusividad de los ID

Asegúrese de que cada atributo de ID utilizado en un XML firmado (como las aserciones) sea único y de que las referencias coincidan solo con un elemento. Los exploits XSW pueden tener éxito haciendo referencia a un elemento de la firma mientras inyectan otro con el mismo ID o nombre de etiqueta. La aplicación de la unicidad ayuda a evitar esta confusión.

Estas prácticas pueden reducir el riesgo de que los atacantes exploten las estructuras XML y la lógica de procesamiento de firmas, cerrando efectivamente la puerta a muchos ataques XSW.

