El hardening (en inglés “endurecimiento”) es una medida de seguridad que se aplica sobre equipos de trabajo con el fin de reducir la superficie de vulnerabilidad, evitando así posibles ataques.

La superficie de vulnerabilidad, también llamada attack surface, es la suma de diferentes puntos donde un usuario sin autorización puede tratar de ingresar o quitar datos. En esencia, puntos de acceso para un posible ataque informático.

De esta manera, cuantas más funciones ejecute un sistema, más vulnerable es. Inversamente, cuanto más hermética sea la computadora, menos posibilidades de infección hay. El hardening se trata entonces de encontrar el punto medio – ideal – entre un sistema inaccesible y uno totalmente libre; procurando lograr un entorno en el que sea posible trabajar con tranquilidad y brindar servicio, sin correr ningún riesgo de seguridad.

Hay muchas maneras de efectuar un hardening práctico sin perder funcionalidad. Puede lograrse eliminando software, usuarios, o servicios innecesarios o fuera de uso; cerrando puertos que no estén en funcionamiento; instalando firewalls; estableciendo contraseñas seguras; etc. Aquí listaremos algunas:

Como puede verse, el campo de actividades que engloba la tarea de hardening es bastante amplio y abarca ajustes de todo tipo bajo una misma consigna: que el sistema sea lo más restringido posible.

Llegado a este punto es importante señalar la contracara de la seguridad informática, que puede llegar a darse cuando se intenta proteger un sistema de manera muy celosa. Corremos el riesgo que, al hacer el sistema tan inaccesible, entorpezca el uso práctico para el usuario común y por esto es ue hablamos de un punto medio “ideal” que permita el equilibrio.