El tema es el siguiente, tengo una aplicación SmartClient que se comunica con el acceso a datos mediante web services que corren en un servidor web.
El problema que veo es que estos web services quedan "abiertos" a que cualquiera pueda consumirlos y así lograr modificar datos de mi base.

Se me ocurren muchas implementaciones como ser pasar un parámetros con alguna clave o algo por el estilo, pero quisiera leer propuestas de otros. Si alguno tiene experiencia lidiendo con este tipo de temas de seguridad estoy, o simplemente se le ocurren posibles formas de mitigar este riesgo, desde ya les agradezco.