Back الأمن من خلال الغموض Arabic Seguretat per la foscor Catalan Security through obscurity Czech Security through obscurity German Ασφάλεια μέσω αφάνειας Greek Security through obscurity English Sécurité par l'obscurité French אבטחה באמצעות עמימות HE Bizonytalanságon alapuló biztonság Hungarian Sicurezza tramite segretezza Italian
En criptografía y seguridad informática, la seguridad por oscuridad o por ocultación es un controvertido principio de ingeniería de la seguridad, que intenta utilizar el secreto (de diseño, de implementación, etc.) para garantizar la seguridad. Este principio se puede plasmar en distintos aspectos como por ejemplo:
- Mantener el secreto del código fuente del software.
- Mantener el secreto de algoritmos y protocolos utilizados.
- Adopción de políticas de no revelación pública de la información sobre vulnerabilidades.
Un sistema que se apoya en la seguridad por ocultación puede tener vulnerabilidades teóricas o prácticas, pero sus propietarios o diseñadores creen que sus puntos débiles, debido al secreto que se mantiene sobre los entresijos del sistema, son muy difíciles de encontrar, y por tanto los atacantes tienen muy pocas probabilidades de descubrirlos.