Lista negra (informática)

En informática, una lista negra, lista de bloqueados, lista de denegación o lista de elementos bloqueados es un mecanismo de control de acceso básico que permite acceder y utilizar elementos como direcciones de correo electrónico, usuarios, contraseñas, URLs, direcciones IP, nombres de dominio, hashes de archivos, etc menos los indicados explícitamente en la lista. Los elementos indicados en la lista tendrán el acceso denegado. Lo contrario es una lista blanca e indica que solo los elementos indicados en la lista están autorizados para acceder a ellos y utilizarlos independientemente de su ubicación. Una lista gris contiene elementos bloqueados temporalmente (o temporalmente permitidos) a la espera de algún paso adicional. Las listas negras pueden utilizarse en varios puntos de una arquitectura de seguridad, como en los hosts, servidores web proxy, servidores DNS, servidores de correo electrónico, cortafuegos, servicios de directorio o a sistemas de autenticación de aplicaciones. El tipo de elemento bloqueado está influenciado por la ubicación del control de acceso.​ Por ej., los servidores DNS son muy efectivos para bloquear nombres de dominio, pero no para bloquear URLs. Un cortafuegos es muy efectivo para bloquear direcciones IP, pero no tanto para bloquear archivos maliciosos o contraseñas. Hay varios ejemplos de aplicación de listas negras, como una compañía que no desea utilizar ciertas aplicaciones en su red o impedir el uso de contraseñas débiles, o un colegio que necesita impedir el acceso desde sus ordenadores a una lista de ciertos sitios web.