Luego de haber escrito en el artículo anterior sobre las bondades de la incondicional VPN, un buen amigo me comentó sobre BeyondCorp perteneciente a los buenos de Google, les digo, esta es una implementación de un modelo de seguridad fiable de tipo «zero trust» (confianza nula), desarrollado luego de ocho años de creación de esta clase de redes en Google.
Al cambiar los controles de acceso del perímetro de red a dispositivos y usuarios concretos, BeyondCorp permite que todos los empleados, contratistas y otros usuarios trabajen con más seguridad desde prácticamente cualquier ubicación sin necesidad de una VPN tradicional. Esta tecnología fue en su comienzo, una iniciativa interna de Google para permitir que todos los empleados trabajaran desde redes no fiables sin utilizar una VPN.
Al día de hoy, la mayoría de los Googlers utiliza BeyondCorp a diario para facilitar autenticaciones y autorizaciones basadas en el usuario y el dispositivo en la infraestructura base de Google. Por si se preguntaban si pueden utilizar esta tecnología de los buenos BeyondCorp, Google nos protege de Google, bueno, la respuesta es sí, puede ser habilitado en cualquier institución por medio al acceso remoto de BeyondCorp, que es una solución en la nube que permite ofrecer rápido acceso remoto y seguro a las aplicaciones web internas a través de la red mundial de Google.
De esta manera, tanto los clientes internos como el personal externo pueden acceder a las aplicaciones de trabajo desde cualquier dispositivo, estén donde estén y sin necesidad de usar una VPN de acceso remoto tradicional.
Siempre es bueno tener otro punto de vista y si es para nuestra seguridad mientras navegamos en mar de Internet es aún mejor. Los componentes generales de BeyondCorp son: Inicio de sesión único, proxy de acceso, motor de control de acceso, inventario de usuarios y dispositivos, política de seguridad y repositorio de confianza.