Ni Firewall ni VPN, la seguridad para Google es totalmente diferente

Escrito por Rubén Velasco
Seguridad
4

Hoy en día, la mayoría de las empresas suelen proteger sus redes estableciendo un perímetro fuera de ellas, por ejemplo, configurando varios cortafuegos que bloqueen todo intento de acceso no autorizado, y dependen de conexiones VPN para que los trabajadores puedan conectarse a ellas desde fuera de la red local. Aunque la seguridad en este ámbito es realmente elevada, también es muy compleja, y a Google no le gusta complicarse en este aspecto.

Google es una de las compañías más grandes y que más información y datos almacena, tanto propios y privados como de sus millones de usuarios de todo el mundo. Por ello, esta compañía debe contar con una seguridad crítica que garantice la integridad de los datos y evite que los datos personales de los usuarios puedan verse expuestos. Sin embargo, esta compañía no cuenta con un perímetro y unas configuraciones VPN realmente complejas, sino que su seguridad es totalmente diferente a la que podemos ver en cualquier otra compañía.

La seguridad de Google no pasa por múltiples cortafuegos y unas redes privadas complejas, sino que es mucho más sencilla. Esta compañía se aprovecha de los datos que conoce de los usuarios para brindarles acceso a unas partes u otras de su infraestructura. Gracias a los smartphones y a que todos ellos están vinculados a una persona a través de la cuenta de Google, la compañía ha sabido aprovechar esto y configurar unas sencillas políticas de seguridad con las que cada usuario solo puede acceder a los datos de él mismo, ya sean trabajadores de la propia compañía que se conectan desde fuera como los propios usuarios.

De esta manera, los ingenieros de Google migraron toda la red segura de la compañía, cada vez más compleja, a una red insegura donde todo el tráfico se restringe por defecto y solo los usuarios autorizados pueden acceder a ella. Así, toda la configuración de seguridad de la misma es mucho más sencilla de comprender y mucho más eficiente. Con tan solo vincular un dispositivo a una persona concreta, este podrá conectarse a la red libremente sin tener que configurar nada más.

Un concepto de seguridad moderno para redes modernas

Si por alguna razón un usuario no autorizado se hace con los credenciales de la conexión VPN de uno de los usuarios, este podrá tener acceso libre a toda la red de la compañía. Además, debemos tener en cuenta que las conexiones VPN no funcionan especialmente bien en redes de baja velocidad o inestables, lo que puede dar lugar a muchos problemas y a una cierta incomodidad para los trabajadores.

Gracias a este concepto de seguridad de Google ya no son necesarias las conexiones VPN convencionales, por lo que nadie puede robar los credenciales de una de ellas para acceder a la red interna de la compañía, reduciendo en un 80% los ataques potenciales contra la infraestructura.

Cada trabajador está asociado a su propio dispositivo y Google sabe automáticamente a qué áreas puede acceder a cuáles no, simplificando, como hemos visto, todo el esquema de seguridad, acabando con los problemas que acarrean las conexiones VPN y permitiendo a la compañía ser una de las más seguras a pesar de no utilizar ningún Firewall ni complejos túneles VPN.

¿Qué opinas de este concepto de seguridad de Google?

Fuente > TechRepublic


Continúa leyendo
  • luismg

    Muchos firewalls permiten ACL por usuario, otras formas sin vpn tambien pueden ser publicar los servicios en internet y el que tenga acceso se logará y el resto no.
    Lo de la vpn poco a poco está pasando a dejarse de lado.

  • Trocotronic

    Pero si al trabajador le roban el dispositivo, el problema es el mismo, no?

    • David Delgado

      No, solo podrá acceder a la información que tiene acceso ese trabajador y no a toda la Red interna.

  • Alejandro Berdinelli

    Noticia confusa, falta info. Pero se agradece siempre los aportes!

Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10