Robert Blumofe es vicepresidente ejecutivo y CTO de Akamai, compañía en la que lleva trabajando desde hace 23 años y que es proveedora de una de las mayores CDN (red de distribución de contenidos) del mundo, que cuenta con Microsoft, Adobe Systems, Yahoo!, American Express, la Casa Blanca, Apple o TikTok entre sus clientes.
Con ese bagaje, no ha sido de extrañar que su sesión de Pregúntame Cualquier Cosa (o ‘AMA’ por sus siglas en inglés) en el foro r/cybersecurity de la plataforma Reddit haya suscitado un gran interés y un enorme número de preguntas.
»Pregúntame sobre Zero Trust», decía en la publicación inicial, «sobre por qué odio ese apodo, por qué creo que todo acceso debería ser un acceso remoto y por qué creo que no existe tal cosa como una red segura«. Pero un usuario le hizo una pregunta a la vez más amplia y más concreta:
«¿Cuál es la mejor manera de proteger la información de un usuario?«.
Y su respuesta fue igualmente amplia y concreta al mismo tiempo:
«Yo diría que controlar el acceso a esa información: requerir MFA compatible con FIDO2 y usar un mecanismo de acceso de confianza cero».
Pero… ¿qué es eso de Zero Trust?
Muchos castillos medievales tenían altos muros y un foso a su alrededor, estableciendo así un perímetro de seguridad ante los peligros externos, con la idea de mantener a salvo a los de dentro. Pero ya en la Edad Antigua, los troyanos habían descubierto que cualquier pequeño error de juicio podía difuminar esa separación tajante entre ‘dentro’ y fuera’.
Y de eso se dio cuenta también el analista de ciberseguridad John Kindervag unos siglos más tarde, en 2019, cuando apostó por cambiar la estrategia de «confiar, pero verificar» por la de «nunca confiar, siempre verificar» y la bautizó como ‘Zero Trust’. Y es que no tenía mucho sentido confiar en murallas y fosos cuando gran parte de la plantilla trabaja en remoto fuera de la red física de la compañía.
De modo que, resumiendo, ‘Zero Trust’ es un modelo de seguridad de red que se fundamenta sobre un principio básico: que no podemos pensar en términos de ‘red interna confiable’ y ‘red externa no confiable’. Y que, por ello, ningún usuario o dispositivo, a un lado u otro de la red, debe tener acceso a ningún dato o sistema sin haber sido previamente autenticado y sin estar sometido a comprobación.
Blumofe explica porqué odia el término —que no, obviamente, el concepto—:
«Como empleado de Akamai, donde utilizamos Zero Trust, no lo interpreto como una señal de que nuestro equipo de TI no confía en mí. Por el contrario, me consuela saber que nuestros sistemas Zero Trust siempre están atentos, asegurándome de que un error inocente de mi parte (por ejemplo, hacer clic en un enlace que no debería) no termine causando un daño a la empresa».
El propio sitio web corporativo de Akamai expone un ejemplo de cómo funciona esta ‘Confianza Cero’ (por cierto, a pesar de la crítica de su CTO, el artículo usa el mismo término):
«Si un usuario o dispositivo muestra indicios de que está actuando de manera diferente a lo habitual, se tiene en cuenta y se supervisa como una posible amenaza. Por ejemplo, Marcus de Acme Co. suele iniciar sesión en Columbus, Ohio, en los Estados Unidos, pero hoy está intentando acceder a la intranet de Acme desde Berlín, Alemania. Aunque el nombre de usuario y la contraseña de Marcus se ingresaran correctamente, un enfoque Zero Trust reconocería la anomalía en el comportamiento de Marcus y tomaría medidas, como someter a Marcus a otra prueba de autenticación para verificar su identidad».
Olvidaos de Blumofe y Kindervag, el inventor de ‘Zero Trust’ es él.
Ok, ¿y lo de MFA y FIDO2?
Al margen de Zero Trust, hay otros dos conceptos de ciberseguridad que Blumofe menciona en su respuesta al usuario de Reddit:
-
MFA: Autenticación multifactor (la de 2 pasos? o más); es decir, el típico (a estas alturas, al menos) inicio de sesión en el que, además de usuario y contraseña, tenemos que demostrar que somos quienes decimos ser, y no meros ladrones de información, completando al menos un paso más de autenticación (introducir un código recibido mediante SMS, realizar alguna acción en una aplicación desde un dispositivo ajeno al que eso iniciando sesión, etc).
-
FIDO2: Es un estándar presentado en 2019 con el que las grandes empresas tecnológicas buscan que podamos olvidarnos de las contraseñas gracias al móvil. Las aplicaciones bancarias que nos permiten iniciar sesión usando el lector de huellas del terminal, por ejemplo, hacen uso de este estándar. Puedes encontrar una explicación mucho más detallada sobre FIDO2 en XatakaMóvil.
Fuente info
Autor:
Logitech MK270 Combo Teclado y Ratón Inalámbrico para Windows, 2,4GHz Inalámbrico, Ratón Compacto, 8 teclas multimedia y de acceso directo, 2 años de batería, PC, PC Portátil, QWERTY Español - Negro Por solo 26,37 €
26,37 €
XIAOMI Redmi 12 4Gb+128Gb DS NFC Black Por solo 131,90 € 131,88 €
pendrive 512GB, Impermeable Pendrive USB 2.0 Metal Portátil Memoria USB para PC Tabletas ect Almacenamiento de DatosFlash Drive 512GB (Plata) Por solo 9,99 €
9,99 €
GEEKOM Mini PC Mini IT13, Mini computadora Intel i9-13900H (14 núcleos, 20 subprocesos, hasta 5,4 GHz), Computadora de escritorio Windows 11 Pro DDR4 de 32 GB y 2 TB, NUC PC i7 8K | Wi-Fi 6E | USB4 Por solo
Csasan Auriculares Inalámbricos, Auriculares Bluetooth 5.3 HiFi Estéreo con 4HD Micró, Reproducción de 40H Pantalla LED Cascos Inalambricos, Control Táctil, IPX7 Impermeable, Carga Rápida USB-C[2023] Por solo 49,99 € 29,99 €
BONTEC Soporte TV Pared para Pantallas de 26-65 Pulgadas TV Planos Curvos LCD/LED/OLED, Inclinable para TV de hasta 55 kg, Máx VESA 400x400 mm Por solo 19,99 €
19,99 €
ANKINK 604XL Cartucho de Tinta Remanufacturado Reemplazo para Epson 604 XL, Negro y Tricolor 5 Pack, Compatible con Impresora XP-2200 XP-2205 XP-3200 XP-3205 XP-4200 XP-4205 WF-2910DWF WF-2930DWF Por solo 24,99 €
24,99 €
Auriculares Inalámbricos Bluetooth 5.3 con HD Micrófono HiFi Estéreo Pantalla LED, Reducción de Ruido, 13 mm Controlador dinámico,IP7 Impermeable 36H Cascos Negros Por solo 59,99 € 29,99 €
Adaptador USB C HDMI,Adaptador USB C a HDMI 4K Adaptador Thunderbolt 3 a HDMI Compatible con MacBook Pro/Air,DELL XPS 15/13,iPad Pro/Air,Pixelbook,Samsung Galaxy S/Note,Huawei P40,Surface Pro Gris Por solo 8,49 €
8,49 €
Logitech G29 Driving Force Volante de Carreras y Pedales, Force Feedback, Aluminio Anodizado, Palancas de cambio, Enchufe EU, PS5, PS4, PC, Mac, Compatible con F1 23 & Gran Turismo 7, Negro Por solo 429,00 € 278,00 €
Amazon Basics - MicroSDXC, 128 GB, con Adaptador SD, A2, U3, velocidad de lectura hasta 100 MB/s, Negro Por solo 13,99 €
13,99 €
302XL Cartuchos de Tinta, 302XL reacondicionados para HP 302, 302XL Cartuchos Negro y Color para OfficeJet 3835 3833 3830 5232 5220 3831 4650 Envy 4520 4527 DeskJet 3639 2130 3636 Por solo 29,99 € 25,99 €
RAVIAD Cable USB C a USB C [3Pack 0.3M+1M+2M] 60W Cable Tipo C Nylon PD Cable USB C Carga Rápida para Samsung S23 S22 Ultra S22 S21 S20 S10 S9 Note 20 10, Google Pixel 7, Huawei P50 P40, OnePlus Por solo 9,99 €
9,99 €
Auriculares Inalámbricos Deportivos, Auriculares Bluetooth 5.3 con HD Mic, 50H de Reproducción, Cascos Inalambricos con HiFi Estéreo y Cancelacion Ruido ENC, IP7 Impermeable, Carga Rápida USB-C, 2023 Por solo 69,99 € 35,99 €
Uliptz Auriculares Inalámbricos Bluetooth, 65 Horas de Reproducción, 6 Modos de Sonido EQ, Auriculares Inalámbricos Diadema Estéreo HiFi con Micrófono, Audifonos Bluetooth 5.3 para PC/Teléfono Por solo 29,99 €
29,99 €
Sony MDR-ZX110 - Auriculares cerrados, negro Por solo 15,00 € 11,99 €
JBL TUNE 230NC TWS Auriculares inalámbricos In Ear True Wireless Bluetooth IPX4 con micrófono incorporado para música, deportes y llamadas, hasta 40h de batería, estuche de carga, negro Por solo 99,99 € 79,99 €
