VPN Zero-Trust: autentica a los usuarios y también a los dispositivos

Antes de comenzar a pensar en optar por las VPNs Zero-Trust, hay que tener presente que no existen estándares o alianzas que delimiten lo que debe hacerse. Por supuesto, esto puede cambiar con los años, facilitando su adopción en masa. Por el momento, deberás pensar en tu propia estrategia, aquella que te permita tener máximo control y visibilidad de quienes se conectan a tu red, y cómo. No existe una fase final de puesta en marcha de estas VPNs. Es un camino de mejora continua que no tiene final.

Durante los próximos años, las VPNs Zero-Trust serán de uso común. ¿Qué las distingue de las tradicionales? No sólo provee autenticación al usuario si no también al dispositivo desde el cual se conectará. De ahí es donde viene el concepto de «confianza cero» (Zero-Trust), a todos por igual se les realizará el control de autenticación y autorización. Tanto a sus dispositivos como a sus credenciales, sin importar el status que tú tengas.

No se considera como un producto en sí o una tecnología, es una manera diferente de pensar en la seguridad. Existen numerosos inconvenientes en relación a las VPNs tradicionales. Especialmente cuando cedemos el acceso a personas que no están muy próximas a nosotros. Si algún atacante se apropia de las credenciales de acceso VPN de alguna persona, sin mucha dificultad, puede conseguir acceder. Desde donde sea y desde cualquier dispositivo, aunque fuese un móvil.

Por otro lado, la dificultad a la hora de configurar una VPN y administrarla, ha ido aumentando con el tiempo. Es como si se hubiese reservado la tarea solamente para aquellos usuarios que son bastante más avanzados.

¿Cómo empiezo a montar una VPN de confianza cero?

La recomendación esencial es no abarcar demasiado si es la primera vez. Si la VPN que deseas montar eventualmente involucrará a muchas personas, puedes empezar con un pequeño grupo. Incluso, contigo mismo, probando desde otros dispositivos con credenciales experimentales. Ahora bien, si ya apuntas a un entorno corporativo, pon más foco en proveedores o terceras personas que colaboran contigo en alguna tarea.

Un punto que ha caracterizado a las VPN desde siempre es que puedes configurar las instancias o módulos a los cuales deberían acceder los usuarios. Sin embargo, las VPN Zero-Trust pueden proveer de lo necesario para garantizar que efectivamente, las personas y dispositivos autorizados, tengan acceso a nuestra red. Tuvo que pasar cerca de 10 años como para que esta alternativa sea plausible para muchos.

Un estudio publicado por la compañía suiza Zug, especializada en proveer oficinas, indica que el 70% de las personas que trabajan de manera remota, lo hacen desde localidades particularmente inseguras. Considera a los aeropuertos, estaciones de trenes, cafeterías o cualquier lugar que sea concurrido y atractivo para los atacantes.

Siendo así, debemos asegurarnos de conectarnos a nuestro entorno de manera segura, confiable y con el menor riesgo posible. Si llegas a contar con la oportunidad de conectarte vía una VPN Zero-Trust, o piensas en montar una, darás un paso importante y colaborarás a favor de una adopción en masa que se hace cada vez más necesario.