Es el mecanismo que determina quién puede acceder a un recurso digital o físico, estableciendo restricciones basadas en las credenciales del usuario y su nivel de autorización.

En el ámbito de la ciberseguridad, el control de acceso puede referirse a sistemas de autenticación, como contraseñas o códigos de acceso, o a procedimientos de autorización, como listas de permisos.

Su objetivo es garantizar que solo las personas o entidades autorizadas puedan acceder a información o recursos específicos, protegiendo así la integridad y confidencialidad de los datos.