Principio que establece que una arquitectura de seguridad debe diseñarse de manera que el acceso a los recursos del sistema sólo se permita cuando se conceda explícitamente; es decir, a falta de una autorización explícita que conceda el acceso, la acción por defecto será denegar el acceso.