La seguridad presunta es un principio en la ingeniería de seguridad que establece que un sistema está a salvo de un ataque debido a que un atacante asume, sobre la base de la probabilidad, que es seguro. La seguridad presunta es lo contrario de la seguridad por oscuridad.. Un sistema que depende de la seguridad a través de la oscuridad puede tener vulnerabilidades de seguridad reales, pero sus propietarios o diseñadores deliberadamente hacen que el sistema sea más complejo con la esperanza de que los atacantes no puedan encontrar una falla. Por el contrario, un sistema que se basa en la supuesta seguridad no intenta abordar sus fallas de seguridad, que pueden ser de conocimiento público, sino que confía en los atacantes potenciales simplemente asumiendo que no vale la pena atacar el objetivo. Las razones por las que un atacante hace esta suposición pueden variar desde el riesgo personal (el atacante cree que los propietarios del sistema pueden identificarlo, capturarlo y enjuiciarlo fácilmente) hasta el conocimiento tecnológico (el atacante cree que los propietarios del sistema tienen suficiente conocimiento de las técnicas de seguridad para garantizar que no haya fallas). existen, lo que hace que un ataque sea discutible).
Aunque los profesionales de la seguridad entienden implícitamente este enfoque de la seguridad, rara vez se discute o documenta. La frase "presunta seguridad" parece haber sido acuñada por primera vez por el sitio web de comentarios de seguridad Zero Flaws. [1] El artículo utiliza la Royal Military Academy Sandhurst como ejemplo, centrándose en la aparente falta de seguridad de entrada y contrastándola con la supuesta seguridad que tendrá una instalación militar. El artículo también detalla las fallas inherentes a un sello de confianza como el sello Verisign Secure Site y explica por qué este supuesto enfoque de seguridad es en realidad perjudicial para una postura de seguridad general.