La revocación de privilegios es el acto por el cual una entidad renuncia a algunos o todos los privilegios que posee, o alguna autoridad le quita esos derechos (privilegiados).
Respetar el principio del mínimo privilegio en una granularidad proporcionada por el sistema base, como el aislamiento de procesos de los ataques (hasta ese momento exitosos) a una cuenta de usuario sin privilegios, ayuda a mejorar la confiabilidad de los servicios informáticos que proporciona el sistema, ya que las posibilidades de reiniciar un proceso de este tipo son mejores y otros servicios en la misma máquina no se ven afectados (o al menos probablemente no tanto como en el caso alternativo: es decir, un proceso privilegiado que se vuelve loco).
En seguridad informática, la revocación de privilegios es una medida que toma un programa para proteger el sistema contra el uso indebido de sí mismo.
La revocación de privilegios es una variante de la separación de privilegios mediante la cual el programa termina la parte privilegiada inmediatamente después de que haya cumplido su propósito. Si un programa no revoca los privilegios, corre el riesgo de que se produzca una escalada de privilegios .
La revocación de privilegios es una técnica de programación defensiva .