Seguridad a través de la oscuridad

La seguridad a través de la oscuridad (STO) se basa en la confidencialidad en el desarrollo de software para minimizar la posibilidad de que se detecten y apunten las debilidades.

La seguridad a través de la oscuridad a menudo se logra desarrollando código en secreto, protegiéndolo del acceso no autorizado y manteniendo el estado de código cerrado propietario del software. El enfoque puede ser eficaz en combinación con otras medidas, pero STO por sí solo está en desuso. Utilizada para reforzar enfoques más efectivos, como la seguridad por diseño, la seguridad a través de la oscuridad puede agregar otra capa de protección.

La seguridad por minoría es una subcategoría de STO que se basa en un código que se usa con poca frecuencia. Ese enfoque se basa en el conocimiento de que los piratas informáticos que buscan vulnerabilidades para explotar generalmente buscan software de uso común para maximizar las ventas de malware y scripts de piratería y aumentar la cantidad de computadoras a las que pueden acceder.

De manera similar, la seguridad a través de la obsolescencia se basa en el hecho de que los programas que ya no se utilizan tienen menos probabilidades de ser explotados porque pocos están familiarizados con su codificación, y mucho menos con la explotación de su código.

La seguridad a través de la diversidad también puede ser eficaz. Este enfoque implica el uso de una combinación de componentes por partes. La seguridad a través de la diversidad puede hacer que un sistema sea más difícil de apuntar y puede ser intrínsecamente más seguro que una solución monolítica conocida.