Seguridad por obsolescencia

La seguridad por obsolescencia es el uso de tecnologías obsoletas cuyas vulnerabilidades ya no son bien conocidas entre el público.

El software menos común u obsoleto tiene menos problemas con el malware, ya que carece de la participación de mercado que lo haría atractivo para un pirata informático. Además, los sistemas obsoletos pueden ser difíciles de identificar para un atacante, ya que el diseño, las fallas, los protocolos e incluso la programación pueden haber pasado desapercibidos.

Aunque la seguridad a través de la oscuridad generalmente está en desuso, la seguridad a través de la obsolescencia todavía se usa a veces en redes, como el uso de redes X.25 anticuadas por parte de los cajeros automáticos.

La seguridad a través de la obsolescencia, como la seguridad a través de las minorías, es una estrategia que se limita mejor al software de código cerrado. Si bien existen variantes raras y obsoletas de software de código abierto, su código fuente está disponible públicamente, por lo que es mucho más fácil para un atacante encontrar vulnerabilidades.

Sin embargo, el software obsoleto pero aún muy utilizado puede ser la peor opción posible. El software al final de una larga vida útil, como Windows XP, puede proporcionar una gran base de objetivos. Es probable que exista software malicioso que se dirija a él, mientras que es posible que se hayan descontinuado los parches y el soporte.