Minimo privilegio es un término acuñado en seguridad informática que establece que un usuario o una entidad solo debe tener acceso a recursos o datos específicos para completar sus tareas o actividades. Esto significa en lugar de crear varios super usuarios o solo uno super usuario y compartir credenciales, debemos centrarnos en crear acceso granular para cada usuario o aplicación.

[!note] El principio de minimo privilegio se considera una práctica recomendada fundamental en seguridad informática.

Podemos entender esto fácilmente con algunos ejemplos:

  • En lugar de tener solo un usuario root que tenga acceso a la base de datos y ejecutar todas las consultas tipo SELECT, UPDATE, DELETE y también crear y eliminar tablas o índices, es más sensato crear un usuario para la aplicación con acceso a ejecutar consultas SELECT, UPDATE, DELETE y otro usuario para trabajos de mantenimiento como CREAR/ELIMINAR índices.

  • Cuando se está creando una nueva cuenta de AWS en lugar de utilizar la cuenta root, la recomendación es agregar 2FA al account y crear un nuevo usuario con permisos que le permitan realizar tareas administrativas de la cuenta.

  • Cuando se asignan permisos a los usuarios de finanzas para acceder al billing en AWS, en lugar de permitirles crear instancias EC2, se debe limitarlos a acceder solo a la facturación.

  • Asignar permisos a Grafana para que solo acceda a CloudWatch de AWS o utilizar los permisos del perfil predeterminados para Grafana en AWS.

Este principio es tan importante que todos los grandes proveedores de nube integran un servicio llamado IAM que permite crear usuarios, grupos, reglas personalizadas o implementar reglas predefinidas de forma que se puede asegurar que solo tendrán acceso a los recursos las personas autorizadas.

Al fomentar el uso de este principio se reduce la superficie de cualquier ataque en caso de una brecha de seguridad que implique filtración de credenciales y también previene que algun usuario ejecute comandos que debe.