OAuth 2.0 Scope Creep: el vector de ataque que el incidente de Vercel dejó al descubierto y cómo auditarlo en tus integraciones

El incidente de Vercel no fue una vulnerabilidad técnica: fue un fallo de principio de mínimo privilegio aplicado a OAuth. Analizá qué es el scope creep, cómo auditarlo en integraciones existentes y qué controles arquitecturales previenen que un tercero acumule permisos que no necesita.