Todo lo que no está autorizado está prohibido
Introducción: Esta fórmula es omnipresente en los discursos sobre la seguridad de los sistemas de información. Se encuentra en las formaciones, las documentaciones y las recomendaciones operativas, en particular cuando se trata de filtrado de red y configuración de cortafuegos. Expresa una intención legítima: reducir la superficie de exposición limitando estrictamente lo que es accesible. Empleada como marco metodológico, tiene sentido. Pero su alcance real se sobrestima con frecuencia.