¿Que significa: 'false-positive'?

Falso Positivo (False Positive)

Definición:

En el contexto de la seguridad informática , un "falso positivo" se refiere a una situación en la cual un sistema de seguridad, como un antivirus o un firewall, identifica incorrectamente una actividad legítima y segura como una amenaza o un ataque.

Detalles:

• Detección Errónea: Un falso positivo ocurre cuando el sistema de seguridad sospecha injustificadamente de un archivo, programa, o comportamiento, creyendo que es malicioso cuando en realidad es completamente seguro.

• Consecuencias: Los falsos positivos pueden causar problemas, como la interrupción de procesos normales del sistema, la eliminación de archivos importantes, o la prohibición de actividades legítimas. Esto puede afectar la productividad y generar desconfianza en el sistema de seguridad.

• Ejemplos Comunes:

  • Un archivo legítimo de software que un antivirus identifica como malware.
  • Un correo electrónico de un contacto conocido que un filtro de spam marca como correo no deseado.
  • Una conexión segura a un sitio web confiable que un firewall bloquea pensando que es una amenaza.

• Prevención y Mitigación:

  • Actualización Regular: Mantener actualizadas las bases de datos de amenazas (de antivirus, antimalware, etc.) para minimizar la probabilidad de falsos positivos.
  • Ajuste de Configuraciones: Configurar correctamente las herramientas de seguridad para equilibrar entre detección y precisión.
  • Revisión y Lista Blanca: Revisar manualmente las alertas de amenazas y, si se determina que son falsos positivos, agregar esas fuentes a una "lista blanca" para evitar futuras detecciones incorrectas.

Un falso positivo es, en resumen, un error en la detección de amenazas que identifica inapropiadamente algo benigno como peligroso, y es algo común en la seguridad informática, pero gestionable con buenas prácticas.