Un privilegio se refiere a un nivel de autorización concedido a un usuario, proceso, cuenta o aplicación, que le permite acceder a recursos del sistema (archivos, bases de datos, redes) o realizar acciones específicas (instalar software, cambiar configuraciones, gestionar cuentas).
📌 Características
Jerarquía de acceso :
- Los privilegios varían en función de la función (por ejemplo, usuario estándar frente a administrador).
- Un relato director (root/Admin) tiene privilegios elevados, a diferencia de un usuario normal.
Principio del menor privilegio
- Es una buena práctica limitar los derechos a lo estrictamente necesario para reducir los riesgos (exposición a ataques, errores humanos).
Riesgos asociados
- Elevación de privilegios A vulnerabilidad permitiendo a un atacante obtener derechos superiores.
- Abuso de privilegios Uso malintencionado o accidental de derechos excesivos.
Gestión
- Utilización de modelos como el RBAC (Control de acceso basado en funciones) para asignar derechos en función de las funciones.
- Auditorías periódicas y revocación de accesos innecesarios.
👉 Ejemplo una cuenta con privilegios de administrador puede modificar parámetros sistema, mientras que un usuario estándar sólo puede utilizar aplicaciones autorizadas.
