SANTA-IA
Clase 06 · Seguridad

Quién entra y a qué: el mínimo privilegio

conceptual
01

El acceso que necesitas y nada más

A cada quien solo los permisos para su tarea. Ni uno más. Negar por defecto, abrir solo lo que sí se usa.

02

Mínimo privilegio

Cada quien, solo lo que necesita. Cuanto menos puede tocar cada uno, menos daño cuando algo falla.

MÍNIMO PRIVILEGIO · A CADA QUIEN SOLO LO QUE NECESITA clientesolo mira su pedidoautomatizacióncrea el pedido LOS PERMISOS leer estadover cómo va el pedidocrear pedidoregistrar uno nuevoborrar todocerradover pagoscerradouna sola llaveuna sola llave Negar por defecto. Todo cerrado. Se abre solo una lista corta. Lo que no está en la lista, no pasa.
Cada quien con su llave. Una sola. El resto queda con candado.
03

La puerta angosta

Cliente escribe a un buzón. Tú apruebas. Solo lo aprobado entra al sistema vivo. Zona de espera que protege.

LA PUERTA ANGOSTA · 3 PASOS EN ORDEN ZONA DE ESPERA fuera del sistema real 1 · EL CLIENTEescribe lo que necesitaEL BUZÓNaquí cae el mensaje2 · LA COMPUERTAtú revisas y apruebasnadie la saltasolo lo aprobado SISTEMA VIVO lo real, lo que decide 3 · EL BAÚLel cerebro de tu negocioaquí solo entra lo limpio
El cliente toca el buzón, no el cerebro. La compuerta la abres tú.
04

Quién, antes de qué

Resuelve la identidad primero. Cada número de teléfono tiene su rol. Los datos vienen después de identificar.

05

Lo destructivo pide permiso

Borrar o sobrescribir siempre piden confirmación. La máquina no decide sola lo que no se deshace.

06

Capas de seguridad

No un candado. Varias defensas una sobre otra: .env fuera de git, código vigilado, app blindada, accesos medidos.

Volver a Seguridad

hecho con mucho amor

espero les sea útil

santa-ia · 2026 · @santaia.lab