Principio de menor privilegio
El principio de menor privilegio (least privilege) es una regla fundamental de seguridad que establece que cada usuario, proceso o sistema debe tener solo los permisos mínimos imprescindibles para realizar su trabajo, y nada más. Limita el impacto si una cuenta o componente es comprometido.
Qué es Principio de menor privilegio
El principio de menor privilegio (least privilege) dicta que cuentas, procesos, programas y dispositivos deben operar con los permisos mínimos. Si una cuenta es comprometida, el daño se limita.
Cómo funciona
En la práctica: no usar admin para uso diario, separar cuentas por función, dar permisos temporales (just-in-time), revisar accesos periódicamente. En cloud: roles IAM granulares por servicio.
Cómo protegerte
Aplicación tanto a tu PC personal (no usar admin) como a empresas. Usuarios estándar para tareas diarias, admin solo cuando se necesita. Cuentas de servicio en cloud con permisos exactos.
Datos curiosos
- Es uno de los principios de Saltzer y Schroeder (1975), todavía vigente.
- 85% de las brechas se podrían haber mitigado con buen menor privilegio.
- Zero Trust se basa parcialmente en este principio.
Preguntas frecuentes
¿En mi PC personal cómo aplico?
Usuario normal para uso diario, admin solo cuando algo lo requiera. Macros y scripts limitados.
¿Versus zero trust?
Zero trust extiende el concepto: ni siquiera la red interna es confiable. Verificar siempre.
¿Es práctico?
Requiere disciplina, pero los costes de un incidente superan con creces los del esfuerzo.