Tipo de ataque en el que un atacante manipula un JSON Web Token (JWT) para alterar la información contenida en el token o para modificar la firma. Este tipo de ataque puede llevar a la suplantación de identidad y la escalación de privilegios si no se implementan correctamente las verificaciones de seguridad y la validación de los tokens.