Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Español
Entry № 959

Principio de mínimo privilegio

Revisado porCybersecurity entrepreneur & security researcher

¿Qué es Principio de mínimo privilegio?

Principio de mínimo privilegioPrincipio de seguridad que otorga a cada usuario, proceso o servicio sólo los privilegios mínimos imprescindibles para cumplir su función.

El principio de mínimo privilegio (PoLP), formulado por Saltzer y Schroeder en 1975, establece que cada sujeto debe operar con el conjunto más reducido de permisos necesarios para su tarea. Aplicado de forma sistemática, reduce el alcance del daño: una cuenta, contenedor o servicio comprometido sólo puede afectar al ámbito limitado al que tenía acceso. PoLP guía el diseño de IAM (roles granulares, tokens con ámbito acotado), el hardening de sistemas (capabilities de Linux mínimas, no ejecutar como root), la arquitectura de software (separación de privilegios, sandboxing) y las estrategias zero-trust. Su aplicación práctica se apoya en RBAC/ABAC, elevación temporal JIT, revisiones periódicas de accesos y eliminación de permisos no utilizados detectados por analítica de derechos.

Ejemplos

  1. 01

    Un microservicio usando un rol de base de datos que sólo puede leer las filas necesarias, no todo el esquema.

  2. 02

    Un desarrollador solicitando derechos de admin con tiempo limitado mediante acceso JIT en lugar de tenerlos siempre.

Preguntas frecuentes

¿Qué es Principio de mínimo privilegio?

Principio de seguridad que otorga a cada usuario, proceso o servicio sólo los privilegios mínimos imprescindibles para cumplir su función. Pertenece a la categoría de Identidad y acceso en ciberseguridad.

¿Qué significa Principio de mínimo privilegio?

Principio de seguridad que otorga a cada usuario, proceso o servicio sólo los privilegios mínimos imprescindibles para cumplir su función.

¿Cómo defenderse de Principio de mínimo privilegio?

Las defensas contra Principio de mínimo privilegio combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

¿Cuáles son otros nombres para Principio de mínimo privilegio?

Nombres alternativos comunes: Mínimo privilegio, Necesidad de conocer.

Términos relacionados

Véase también