Un límite de privilegios es la línea entre las operaciones de baja confianza y las acciones que requieren una confianza mayor, como el control administrativo, el acceso root o cambios de configuración sensibles. Los sistemas usan estos límites para impedir que los usuarios normales, las solicitudes web y las entradas no confiables influyan directamente en funciones poderosas.
Este concepto es importante en ciberseguridad porque muchos ataques buscan cruzar esa línea. Un error en un panel de administración, una API o una rutina de manejo de archivos puede permitir que un atacante convierta una solicitud básica en ejecución de código, acceso no autorizado a archivos o interrupción del servicio. Los defensores buscan límites de privilegios sólidos separando el código orientado al usuario de la lógica de administración, comprobando la autenticación y la autorización en cada acción sensible y limitando lo que un proceso con menos privilegios puede alcanzar. En el software de alojamiento, esto es especialmente importante porque las funciones de plano de control administran servidores, cuentas y permisos; si el límite se debilita, una pequeña falla puede afectar a todo el sistema.