¿Qué es seguro por defecto?
Seguro por defecto es un estado de alta protección cuando la configuración de fábrica de un programa o sistema operativo se deja intacta, como por ejemplo cuando se envía al consumidor o se restablece por un usuario. Esto puede proporcionar más seguridad para los usuarios, pero también viene con algunos problemas de usabilidad. En consecuencia, muchos desarrolladores no crean productos que sean seguros de manera predeterminada, aunque pueden habilitar la mayor cantidad posible de configuraciones de seguridad en la configuración predeterminada. Los usuarios con preguntas de seguridad pueden consultar las guías de usuario y otras referencias para obtener más información sobre la seguridad en determinados sistemas operativos y aplicaciones.
En un sistema que es seguro de forma predeterminada, los posibles agujeros de seguridad, como los puertos de red abiertos y el uso compartido, están desactivados. El usuario debe habilitarlos activamente y, al hacerlo, puede recibir una advertencia. La configuración también suele limitar los privilegios predeterminados, para restringir los tipos de cambios que se pueden realizar en la configuración crítica del sistema. Un nuevo usuario que solo está explorando un nuevo programa de computadora o sistema operativo tendría problemas mínimos, porque el sistema protegería al usuario.
Sin embargo, este estado no es muy fácil de usar, lo cual es una compensación con la seguridad por defecto. Para realizar incluso acciones básicas, el usuario puede necesitar cambiar a una cuenta con permisos más altos o pasar por una advertencia de seguridad para implementar un cambio. También puede ser difícil poner en funcionamiento una red o permitir el uso compartido en una red doméstica o de oficina pequeña con todas las configuraciones desactivadas. Los usuarios que están acostumbrados a los sistemas plug and play pueden encontrar que la configuración predeterminada es segura, alienante debido a la cantidad de pasos que deben seguir para participar en diversas actividades del sistema.
En general, también se considera imposible hacer un sistema totalmente, 100% seguro. Como resultado, una afirmación de que un sistema es seguro por defecto puede crear una sensación de falsa confianza en las protecciones de usuario disponibles, lo que podría poner en peligro al usuario. Los usuarios que piensan que no son vulnerables a la piratería, por ejemplo, pueden no tener protecciones adecuadas. Podrían fallar en la búsqueda de software malicioso o no actualizar sus programas antivirus en la creencia de que sus sistemas deberían ser seguros y podrían crear otras lagunas de seguridad.
Por razones de usabilidad, los desarrolladores generalmente intentan equilibrar la seguridad con otras necesidades cuando configuran las configuraciones predeterminadas para sus productos. Estas configuraciones generalmente mejoran la seguridad tanto como sea posible sin crear obstáculos para la comodidad del usuario. El sistema puede venir con instrucciones detalladas para los usuarios que desean aumentar la seguridad y cambiar la configuración predeterminada para que sean más seguros. También puede ofrecer advertencias para asegurarse de que los usuarios estén al tanto de posibles problemas de seguridad mientras exploran el sistema.