Español 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraLa escalada de privilegios es una vulnerabilidad de seguridad y un vector de ataque en informática que explota una debilidad en un mecanismo de autenticación que se ocupa del control de acceso con el fin de obtener privilegios de nivel superior. En otras palabras, un usuario malintencionado con acceso a una cuenta en un sistema informático o red puede explotar esta vulnerabilidad para obtener privilegios adicionales a los que normalmente no tiene derecho, como el acceso de administrador.
Los principales tipos de ataques de escalada de privilegios son la escalada de privilegios horizontal y la vertical. En la escalada horizontal de privilegios, un usuario con acceso restringido a un sistema es capaz de modificarlo de alguna manera para obtener acceso a recursos a los que normalmente no tendría acceso, como documentos confidenciales. La escalada vertical de privilegios se produce cuando un usuario con un nivel bajo de acceso es capaz de obtener privilegios superiores, como la capacidad de borrar, añadir o modificar archivos.
Los vectores más comunes para los ataques de escalada de privilegios incluyen la explotación de vulnerabilidades de software, la ingeniería social y la explotación de debilidades de configuración. La explotación de vulnerabilidades de software suele consistir en aprovechar los errores de codificación cometidos por un programador al escribir el código de una aplicación, lo que permite a los usuarios malintencionados eludir las medidas de autenticación. La ingeniería social consiste en convencer a un usuario de que entregue sus credenciales o manipularlo para que conceda mayores privilegios al atacante. Por último, la explotación de las debilidades de configuración consiste en aprovechar los ajustes demasiado amplios o mal configurados por el administrador del sistema.
La escalada de privilegios se considera una importante amenaza para la seguridad, por lo que las organizaciones y los particulares deben tomar las medidas adecuadas para proteger sus sistemas y redes de este tipo de ataques. Entre las medidas de seguridad más comunes para protegerse de los ataques de escalada de privilegios se incluyen la auditoría de las configuraciones del sistema y de la red, el control adecuado del acceso de los usuarios, la actualización periódica del software y los mecanismos de autenticación fuerte. La incorporación de estas medidas de seguridad reducirá significativamente el riesgo de éxito de un ataque de escalada de privilegios.
