STRIDE es un modelo de amenazas, como me tengo que aprender las iniciales, aqui vamos porque la I y la D son engañosas, facilmente pudo ser STRDDE.
(Spoofing, Tampering, Repudiation, Information disclosure, Denial of service, Elevation of privilege)
Curiosamente sale en el examen asi que vamos con el.
Spoofing: Es identificarse como otro usuario con credenciales diferente (suplantando su identidad). Es muy comun en Email porque se indica sin mayor confirmacion.
Tampering: Se refiere a algun tipo de sabotaje, normalmente modificacion de configuraciones o manipulacion de datos.
Repudiation: Es la capacidad de un usuario de negar, que ha realizado una actividad. Normalmente se refiere a negar el Tampering.
Information Disclosure: Se refiere a fugas de informacion, o al acceso indebido de datos por malas configuaciones.
Denial of service: Es el ataque de deshabilitar el servicio que se provee, ya sea mediante un ataque de tampering o un ataque externo de capacidades.
Elevation of priviledge: Es un usuario que puede cambiar sus roles a voluntad, ya sea por alguna herencia del spoofing , o por fallas tecnicas, como acceder al root en sistemas linux.