Protección de las API expuestas por aplicaciones móviles y los backends que las sirven. Incluye autenticación, autorización, cifrado de tráfico, gestión de tokens, validación de entrada, limitación de tasa y defensa contra ataques específicos como abuso de API, credential stuffing y man-in-the-middle en canales móviles.