El principio del menor privilegio significa que los usuarios sólo reciben los derechos de acceso que necesitan absolutamente para su trabajo.
En lugar de asignar derechos exhaustivos, el acceso se restringe deliberadamente. Así se evita poner en peligro innecesariamente sistemas o datos.
Este principio se utiliza a menudo para las cuentas de usuario y el acceso al sistema.
Al acceder a archivos o carpetas
Al utilizar programas o herramientas
Para tareas administrativas (por ejemplo, instalación de programas)
Al trabajar en equipos o proyectos (por ejemplo, unidades compartidas)
Ejemplo práctico:
Un empleado del departamento de contabilidad tiene acceso a los datos financieros, pero no a los sistemas técnicos. Esto reduce el riesgo de que se realicen cambios incorrectos accidental o intencionadamente.
¿Qué puedo hacer para mejorar mi seguridad?
Solicita sólo los derechos de acceso necesarios
No compartas el acceso con otras personas
Informar de autorizaciones innecesarias u obsoletas
Comprueba activamente si los derechos siguen siendo necesarios al cambiar de función
No utilices «derechos de administrador» si no son necesarios
Recuerda: menos acceso suele significar más seguridad.
