Las inyecciones de SQL (Structured Query Language) representan una amenaza constante para los servicios web, lo que resalta la necesidad de una detección eficiente para abordar esta vulnerabilidad. Este estudio compara algoritmos de aprendizaje automático para detectar inyecciones de SQL en microservicios web entrenados utilizando un conjunto de datos público de 22,764 registros. Además, se implementó una arquitectura de software basada en el enfoque de microservicios, en la que se desplegaron modelos entrenados y la aplicación web para validar solicitudes y detectar ataques. Se realizó una revisión de la literatura para identificar tipos de inyecciones de SQL y algoritmos de aprendizaje automático. Los resultados de random forest, árbol de decisión y máquina de soporte vectorial se compararon para detectar inyecciones de SQL. Los hallazgos muestran que random forest supera con una precisión y exactitud del 99%, un recall del 97% y un puntaje F1 del 98%. En contraste, el árbol de decisión logró una precisión del 92%, un recall del 86% y un puntaje F1 del 97%. La máquina de soporte vectorial (SVM) presentó una exactitud, precisión y puntaje F1 del 98%, con un recall del 97%.