Principio del mínimo privilegio (PoLP) 🟢 Protección
El Principio de Mínimo Privilegio (PoLP) es un concepto fundamental en ciberseguridad, que consiste en conceder a los usuarios, sistemas y aplicaciones únicamente los derechos de acceso mínimos necesarios para realizar sus tareas legítimas. En otras palabras, cada entidad sólo debe tener los privilegios estrictamente esenciales para su funcionamiento, y nada más.
Ejemplo con los usuarios: en una empresa, un empleado del departamento de contabilidad no necesita acceder a los archivos de recursos humanos, del mismo modo que un becario no necesita las mismas autorizaciones que un directivo. Del mismo modo, en informática, cada cuenta, cada aplicación y cada proceso deben tener sólo el mínimo estricto de derechos para funcionar.
Ejemplo con sistemas: en un sistema Linux, un servidor web no necesita derechos de root (administrador), sino sólo permisos específicos para leer determinados archivos y escuchar en un puerto de red.