Hoy en día, la mayoría de las empresas suelen proteger sus redes estableciendo un perímetro fuera de ellas, por ejemplo, configurando varios cortafuegos que bloqueen todo intento de acceso no autorizado, y dependen de conexiones VPN para que los trabajadores puedan conectarse a ellas desde fuera de la red local. Aunque la seguridad en este ámbito es realmente elevada, también es muy compleja, y a Google no le gusta complicarse en este aspecto.
Google es una de las compañías más grandes y que más información y datos almacena, tanto propios y privados como de sus millones de usuarios de todo el mundo. Por ello, esta compañía debe contar con una seguridad crítica que garantice la integridad de los datos y evite que los datos personales de los usuarios puedan verse expuestos. Sin embargo, esta compañía no cuenta con un perímetro y unas configuraciones VPN realmente complejas, sino que su seguridad es totalmente diferente a la que podemos ver en cualquier otra compañía.
La seguridad de Google no pasa por múltiples cortafuegos y unas redes privadas complejas, sino que es mucho más sencilla. Esta compañía se aprovecha de los datos que conoce de los usuarios para brindarles acceso a unas partes u otras de su infraestructura. Gracias a los smartphones y a que todos ellos están vinculados a una persona a través de la cuenta de Google, la compañía ha sabido aprovechar esto y configurar unas sencillas políticas de seguridad con las que cada usuario solo puede acceder a los datos de él mismo, ya sean trabajadores de la propia compañía que se conectan desde fuera como los propios usuarios. Algo que debéis conocer son los conceptos erróneos en firewalls.
De esta manera, los ingenieros de Google migraron toda la red segura de la compañía, cada vez más compleja, a una red insegura donde todo el tráfico se restringe por defecto y solo los usuarios autorizados pueden acceder a ella. Así, toda la configuración de seguridad de la misma es mucho más sencilla de comprender y mucho más eficiente. Con tan solo vincular un dispositivo a una persona concreta, este podrá conectarse a la red libremente sin tener que configurar nada más.
Un concepto de seguridad moderno para redes modernas
Si por alguna razón un usuario no autorizado se hace con los credenciales de la conexión VPN de uno de los usuarios, este podrá tener acceso libre a toda la red de la compañía. Además, debemos tener en cuenta que las conexiones VPN no funcionan especialmente bien en redes de baja velocidad o inestables, lo que puede dar lugar a muchos problemas y a una cierta incomodidad para los trabajadores.
Gracias a este concepto de seguridad de Google ya no son necesarias las conexiones VPN convencionales, por lo que nadie puede robar los credenciales de una de ellas para acceder a la red interna de la compañía, reduciendo en un 80% los ataques potenciales contra la infraestructura.
Cada trabajador está asociado a su propio dispositivo y Google sabe automáticamente a qué áreas puede acceder a cuáles no, simplificando, como hemos visto, todo el esquema de seguridad, acabando con los problemas que acarrean las conexiones VPN y permitiendo a la compañía ser una de las más seguras a pesar de no utilizar ningún Firewall ni complejos túneles VPN.
¿Qué opinas de este concepto de seguridad de Google?
Os recomendamos leer nuestro tutorial de cómo configurar IPFire y proteger la red local.