Falso positivo

Un falso positivo es la detección errónea de una condición probada durante un proceso de evaluación.

En el caso de los filtros de spam, por ejemplo, un falso positivo es un mensaje legítimo considerado erróneamente como no deseado, o spam. Los mensajes detectados, con razón o sin ella, como basura pueden ser rechazados por un filtro de spam, del lado del servidor o del cliente, y devueltos al remitente con un aviso de no entrega.

Cuando los filtros de spam se configuran rigurosamente para lograr la máxima eficacia, el riesgo de falsos positivos aumenta. El bloqueo accidental de mensajes importantes ha disuadido a muchas empresas de aplicar medidas antispam.

Los falsos positivos también son habituales en los sistemas de seguridad. Un sistema de prevención de intrusiones en el host (HIPS) detecta las anomalías que pueden producirse en el ancho de banda, los protocolos y los puertos, entre otros. Los cambios inusuales en la actividad (por ejemplo, una aplicación remota que intente abrir un puerto normalmente cerrado) pueden señalar una intrusión en curso. No todas las anomalías (como un pico repentino en el uso del ancho de banda) son señal de un ataque en curso. Este enfoque a menudo se basa en un juicio aproximado que hace que el riesgo de falsos positivos sea potencialmente alto.

En contraste con los falsos positivos, los falsos negativos detectan falsamente la ausencia de alguna condición probada.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *