Validación de entrada — verificar que la entrada del usuario cumple con criterios esperados antes de procesarla — es una práctica de seguridad fundamental. Como los ataques frecuentemente vienen a través de entrada maliciosa, validar (y desinfectar) la entrada ayuda a prevenir muchas vulnerabilidades. Un principio central: nunca confíes en la entrada del usuario.
Por qué es importante
ALL input from outside (users, APIs, files, requests) is UNTRUSTED — it can be malicious:
→ attackers send crafted input to exploit vulnerabilities (injection, XSS, etc.)
→ "never trust the client" — input can be anything, including attacks
→ Validate and handle ALL external input as potentially hostile.
