Hola

Pregunto en este subforo por que la categoría "programando para internet" no tiene una sección "general" y mi pregunta, aunque es de tema web, es en general, no de un lenguaje específico.

Estoy con "los preliminares" de un pequeño proyecto personal/familiar que constaría de una página web, una aplicación móvil y quizás una de escritorio.

Mi idea es hacer un webservice o API REST (me pierdo con la terminología web, no sé cual sería el nombre adecuado) y tanto la aplicación móvil como la web y la de escritorio conectarían con el para extraer/insertar información.

Básicamente sería una pequeña base de datos y me preocupa precisamente el tema de seguridad, ya que no sé como se suelen hacer estas cosas (Es la primera vez que hago algo de este tipo). Y es que imagino que cualquiera que conociese la API podría crear una aplicación e insertarme datos o borrar información.

Así que mi pregunta es un poco genérica, ¿Cómo debo encarar el proyecto en cuanto a seguridad?

Un saludo