Add rate limiting to sensitive endpoints / Agregar rate limiting a endpoints sensibles #14
Description
English
Currently, the API does not implement rate limiting on sensitive endpoints such as login and registration. This can leave the system vulnerable to brute force attacks and abuse. The goal is to add rate limiting middleware to these endpoints to improve security and stability.
Acceptance Criteria
- Add rate limiting to login and registration endpoints.
- Use a suitable library or middleware for rate limiting.
- Make the rate limits configurable.
- Add or update tests to verify rate limiting works as expected.
Español
Actualmente, la API no implementa rate limiting en endpoints sensibles como login y registro. Esto puede dejar el sistema vulnerable a ataques de fuerza bruta y abuso. El objetivo es agregar un middleware de rate limiting a estos endpoints para mejorar la seguridad y estabilidad.
Criterios de aceptación
- Agregar rate limiting a los endpoints de login y registro.
- Usar una librería o middleware adecuado para rate limiting.
- Hacer que los límites sean configurables.
- Agregar o actualizar tests para verificar que el rate limiting funciona correctamente.