¿Qué es seguro por defecto?
Secure por defecto es un estado de alta protección cuando la configuración de fábrica de un programa o sistema operativo no se toca, como, por ejemplo, cuando un usuario envía al consumidor o reinicia. Esto puede proporcionar más seguridad para los usuarios, pero también viene con algunos problemas de usabilidad. En consecuencia, muchos desarrolladores no crean productos seguros de forma predeterminada, aunque pueden habilitar la mayor cantidad de configuraciones de seguridad como sea posible en la configuración predeterminada. Los usuarios con preguntas de seguridad pueden consultar a las guías de usuarios y otras referencias para obtener más información sobre la seguridad en sistemas operativos y aplicaciones dados.
En un sistema que es seguro de manera predeterminada, se desactivan los posibles agujeros de seguridad, como los puertos de red abiertos y el intercambio. El usuario debe habilitarlos activamente, y al hacerlo, puede recibir una advertencia. La configuración también generalmente limita los privilegios predeterminados, para restringir los tipos de cambios que se pueden hacer en la configuración crítica del sistema. Un nuevo usuario que solo explora un nuevo programa de computadorao el sistema operativo entraría en problemas mínimos, porque el sistema protegería al usuario.
Este estado no es muy fácil de usar, que es la compensación con la seguridad por defecto. Para realizar incluso acciones básicas, el usuario puede necesitar cambiar a una cuenta con permisos más altos o pasar por una advertencia de seguridad NAG para implementar un cambio. También puede ser difícil poner una red en funcionamiento o para permitir compartir en una red doméstica o pequeña de oficina con todas las configuraciones apagadas. Los usuarios que están acostumbrados a los sistemas de enchufe y reproducción pueden encontrar una configuración segura por defecto alienante debido a la cantidad de pasos por los que pueden necesitar para participar en diversas actividades del sistema.
También se considera generalmente imposible hacer un sistema totalmente, 100% seguro. Como resultado, una afirmación de que un sistema es seguro de forma predeterminada puede crear una sensación de falsa confianza en el usuario de usuario disponibleTecciones, que podrían poner en peligro al usuario. Los usuarios que piensan que no son vulnerables a la piratería, por ejemplo, pueden no tomar protecciones adecuadas. Podrían no buscar software malicioso o no actualizar sus programas antivirus en la creencia de que sus sistemas deberían estar seguros y podrían crear otras lagunas de seguridad.
Por razones de usabilidad, los desarrolladores generalmente intentan equilibrar la seguridad con otras necesidades cuando configuran las configuraciones predeterminadas para sus productos. Estas configuraciones generalmente mejoran la seguridad tanto como sea posible sin crear obstáculos para la comodidad del usuario. El sistema puede venir con instrucciones detalladas para los usuarios que desean aumentar la seguridad y cambiar la configuración predeterminada para hacerlas más seguras. También puede ofrecer advertencias para asegurarse de que los usuarios conozcan posibles problemas de seguridad mientras exploran el sistema.