La seguridad por oscuridad es una controvertida práctica de seguridad que depende de mantener detalles del sistema, como el diseño, las implementaciones internas o los protocolos, en secreto con la esperanza de que, si los atacantes desconocen el sistema, será menos probable que lo comprometan. Sin embargo, no se considera una medida de seguridad efectiva por sí sola.
Porque se basa en la premisa de que los atacantes no pueden explotar lo que no conocen, lo cual es falso. Una vez que el método o sistema oculto es descubierto, queda vulnerable a ataques, especialmente si no se han implementado otras medidas de seguridad.
Sí, puede ser un complemento a medidas de seguridad más robustas, pero nunca debe ser la única línea de defensa, ya que no protege contra atacantes determinados o aquellos que eventualmente descubran los secretos ocultos.
Se recomienda adoptar un enfoque de seguridad en profundidad, que emplee múltiples capas de defensa (físicas, técnicas y administrativas) para proteger los recursos de información de una organización.
