La seguridad a través de la oscuridad es una filosofía que sugiere la ofuscación y el secreto como medio principal para garantizar la seguridad del sistema o de la información. La suposición subyacente es que si solo unas pocas personas de confianza comprenden el funcionamiento de un sistema de seguridad, el sistema es generalmente simple. Algunos métodos comúnmente utilizados para la seguridad a través de la oscuridad incluyen la codificación de datos o la creación de información patentada a través de la protección de derechos de autor. Sin embargo, algunos expertos sugieren que este método es simplemente una ilusión y, de hecho, puede hacer que los programas y sistemas informáticos sean más vulnerables a los piratas informáticos.
El principio básico de seguridad a través de la oscuridad es bastante simple: si los datos se mantienen en secreto, nadie fuera de la protección del secreto puede encontrarlos. Algo parecido a esconder dinero debajo de un colchón, este concepto funciona admirablemente siempre que ningún adversario indigno de confianza sepa que el dinero está en el colchón. El uso de técnicas que oscurecen los datos o permitir que solo las personas autorizadas accedan a algoritmos de codificación o seguridad puede ayudar a proteger el conocimiento para que no se haga público y, por lo tanto, esté abierto a la derrota.
Algunos de los métodos utilizados para la seguridad a través de la oscuridad incluyen disfrazar datos. Por ejemplo, si un archivo se denomina «contraseñas de la empresa», es vulnerable a ataques fáciles. Cambiar los nombres de los archivos a términos inocuos o codificados puede ayudar a agregar una pequeña medida de seguridad. Métodos similares pueden incluir el uso de código ofuscado, que enmascara la información protegida codificándola en un formato inusual. Un método común incluye ocultar el hecho de que existe una computadora o servidor, permitiendo que solo los usuarios designados accedan a ella. Dado que se desconoce la existencia de la computadora, generalmente se espera que un pirata informático no sepa buscarla.
Las técnicas patentadas son medios comunes de proteger el software y los sistemas operativos a través de la oscuridad. Al limitar legal y prácticamente el acceso a los datos del programa a las personas designadas, algunos desarrolladores de software esperan disuadir a los piratas informáticos y asustar a cualquier persona que intente exponer la información de seguridad. En algunos casos, un usuario puede descubrir legítimamente una falla de seguridad y pedirle a la empresa que proporcione un parche, solo para recibir amenazas de acciones legales si expone la falla al público. De esta manera, un desarrollador puede evitar que se difunda el conocimiento de las fallas de seguridad, proporcionando así algunos medios de protección. Los trabajadores a quienes se les confía información de seguridad también pueden tener que firmar acuerdos de no divulgación, que pueden prohibirles legalmente divulgar información de seguridad incluso después de dejar un trabajo.
Si bien la seguridad a través de la oscuridad puede ser útil como parte de un sistema de seguridad general, por sí sola, puede conducir a vulnerabilidades asombrosas. El uso de métodos básicos de oscuridad, como la protección de archivos y nombres de usuario, puede funcionar mejor cuando se combina con métodos como la protección con contraseña y firewalls sólidos. Algunos expertos en informática también promocionan el valor de la seguridad transparente, lo que sugiere que un sistema de seguridad sólido que esté completamente abierto a los usuarios significa que las debilidades se detectarán rápidamente y se protegerán contra ellas.