Principio de menor privilegio
Regla de seguridad: cada usuario o sistema debe tener solo los permisos mínimos necesarios para hacer su trabajo. Nada más.
Qué es Principio de menor privilegio
El principio de menor privilegio (least privilege) dicta que cuentas, procesos, programas y dispositivos deben operar con los permisos mínimos. Si una cuenta es comprometida, el daño se limita.
Cómo funciona
En la práctica: no usar admin para uso diario, separar cuentas por función, dar permisos temporales (just-in-time), revisar accesos periódicamente. En cloud: roles IAM granulares por servicio.
Cómo protegerte
Aplicación tanto a tu PC personal (no usar admin) como a empresas. Usuarios estándar para tareas diarias, admin solo cuando se necesita. Cuentas de servicio en cloud con permisos exactos.
Datos curiosos
- Es uno de los principios de Saltzer y Schroeder (1975), todavía vigente.
- 85% de las brechas se podrían haber mitigado con buen menor privilegio.
- Zero Trust se basa parcialmente en este principio.
Preguntas frecuentes
¿En mi PC personal cómo aplico?
Usuario normal para uso diario, admin solo cuando algo lo requiera. Macros y scripts limitados.
¿Versus zero trust?
Zero trust extiende el concepto: ni siquiera la red interna es confiable. Verificar siempre.
¿Es práctico?
Requiere disciplina, pero los costes de un incidente superan con creces los del esfuerzo.