Ni aumenta ni disminuye la seguridad.

Algunas personas consideran mejor (en terminos de seguridad) que un posible atacante no sepa si las páginas están generadas con PHP, ASP, etc, y me parece perfecto que la extensión del archivo represente la salida (lo que recibe el usuario) en lugar de 'cómo se genera en servidor'.

PD: Todavía mejor me parece la ausencia de extensiones.