Saltar al contenido principal

Principio de mínimo privilegio - Minimiza los permisos

Lectura de 2 min aprox.

El principio de mínimo privilegio (Principle of Least Privilege) es un principio de seguridad que otorga a los usuarios y programas únicamente los permisos mínimos necesarios para realizar sus tareas. Es una idea fundamental de la seguridad de confianza cero, y aunque una cuenta se vea comprometida, ayuda a reducir al mínimo el alcance del daño.

Casos de uso reales

«Una auditoría reveló que la cuenta de un empleado nuevo tenía privilegios de administrador. Revisamos de inmediato los permisos y los cambiamos al rol mínimo necesario para el trabajo. Desde entonces, hemos introducido un proceso trimestral de revisión de permisos y hemos implementado la detección y eliminación automáticas de permisos sin uso.»

Por qué importa el mínimo privilegio

Según el Verizon DBIR de 2024, un elemento humano está involucrado en aproximadamente el 68% de las filtraciones de datos. Si se concedieran privilegios de administrador a todos los empleados, bastaría con que una sola cuenta fuera secuestrada mediante phishing para poner en peligro todo el sistema. Al aplicar el mínimo privilegio, el rango de acceso que puede obtener un atacante se vuelve limitado, y la dificultad de los ataques de escalada de privilegios también aumenta considerablemente.guías prácticas sobre el mínimo privilegio (Amazon) te permiten aprenderlo de forma sistemática.

Ejemplos concretos de implementación

En entornos de nube, las políticas de AWS IAM permiten configuraciones de permisos de grano fino, como «solo lectura de un bucket de S3 específico» o «solo iniciar y detener instancias EC2». En las bases de datos, a la cuenta de la aplicación se le otorga únicamente el permiso SELECT, mientras que el permiso DDL (crear y eliminar tablas) se restringe solo a los DBA. Cuando los desarrolladores necesitan acceder directamente al entorno de producción, se recomienda otorgar permisos de forma temporal mediante acceso JIT (Just-In-Time) y que estos expiren automáticamente una vez finalizado el trabajo.

Trampas operativas

El mayor enemigo del mínimo privilegio es la «acumulación de permisos». Cada vez que alguien es reasignado o cambia de rol, se añaden nuevos permisos mientras que los antiguos no se eliminan, lo que termina generando cuentas con privilegios excesivos. Introduce una revisión trimestral de permisos y un mecanismo para detectar y eliminar automáticamente los permisos sin uso. Es importante proteger las cuentas privilegiadas con una contraseña fuerte y única para cada servicio y aplicar también el mínimo privilegio en la gestión de claves de API.libros sobre diseño de IAM (Amazon) también son una referencia útil.

Términos relacionados

¿Te resultó útil este artículo?

XHatena