Robert Blumofe es vicepresidente ejecutivo y CTO de Akamai, compañía en la que lleva trabajando desde hace 23 años y que es proveedora de una de las mayores CDN (red de distribución de contenidos) del mundo, que cuenta con Microsoft, Adobe Systems, Yahoo!, American Express, la Casa Blanca, Apple o TikTok entre sus clientes.
Con ese bagaje, no ha sido de extrañar que su sesión de Pregúntame Cualquier Cosa (o ‘AMA’ por sus siglas en inglés) en el foro r/cybersecurity de la plataforma Reddit haya suscitado un gran interés y un enorme número de preguntas.
»Pregúntame sobre Zero Trust», decía en la publicación inicial, «sobre por qué odio ese apodo, por qué creo que todo acceso debería ser un acceso remoto y por qué creo que no existe tal cosa como una red segura«. Pero un usuario le hizo una pregunta a la vez más amplia y más concreta:
«¿Cuál es la mejor manera de proteger la información de un usuario?«.
Y su respuesta fue igualmente amplia y concreta al mismo tiempo:
«Yo diría que controlar el acceso a esa información: requerir MFA compatible con FIDO2 y usar un mecanismo de acceso de confianza cero».
Pero… ¿qué es eso de Zero Trust?
Muchos castillos medievales tenían altos muros y un foso a su alrededor, estableciendo así un perímetro de seguridad ante los peligros externos, con la idea de mantener a salvo a los de dentro. Pero ya en la Edad Antigua, los troyanos habían descubierto que cualquier pequeño error de juicio podía difuminar esa separación tajante entre ‘dentro’ y fuera’.
Y de eso se dio cuenta también el analista de ciberseguridad John Kindervag unos siglos más tarde, en 2019, cuando apostó por cambiar la estrategia de «confiar, pero verificar» por la de «nunca confiar, siempre verificar» y la bautizó como ‘Zero Trust’. Y es que no tenía mucho sentido confiar en murallas y fosos cuando gran parte de la plantilla trabaja en remoto fuera de la red física de la compañía.
De modo que, resumiendo, ‘Zero Trust’ es un modelo de seguridad de red que se fundamenta sobre un principio básico: que no podemos pensar en términos de ‘red interna confiable’ y ‘red externa no confiable’. Y que, por ello, ningún usuario o dispositivo, a un lado u otro de la red, debe tener acceso a ningún dato o sistema sin haber sido previamente autenticado y sin estar sometido a comprobación.
Blumofe explica porqué odia el término —que no, obviamente, el concepto—:
«Como empleado de Akamai, donde utilizamos Zero Trust, no lo interpreto como una señal de que nuestro equipo de TI no confía en mí. Por el contrario, me consuela saber que nuestros sistemas Zero Trust siempre están atentos, asegurándome de que un error inocente de mi parte (por ejemplo, hacer clic en un enlace que no debería) no termine causando un daño a la empresa».
El propio sitio web corporativo de Akamai expone un ejemplo de cómo funciona esta ‘Confianza Cero’ (por cierto, a pesar de la crítica de su CTO, el artículo usa el mismo término):
«Si un usuario o dispositivo muestra indicios de que está actuando de manera diferente a lo habitual, se tiene en cuenta y se supervisa como una posible amenaza. Por ejemplo, Marcus de Acme Co. suele iniciar sesión en Columbus, Ohio, en los Estados Unidos, pero hoy está intentando acceder a la intranet de Acme desde Berlín, Alemania. Aunque el nombre de usuario y la contraseña de Marcus se ingresaran correctamente, un enfoque Zero Trust reconocería la anomalía en el comportamiento de Marcus y tomaría medidas, como someter a Marcus a otra prueba de autenticación para verificar su identidad».
Olvidaos de Blumofe y Kindervag, el inventor de ‘Zero Trust’ es él.
Ok, ¿y lo de MFA y FIDO2?
Al margen de Zero Trust, hay otros dos conceptos de ciberseguridad que Blumofe menciona en su respuesta al usuario de Reddit:
MFA: Autenticación multifactor (la de 2 pasos? o más); es decir, el típico (a estas alturas, al menos) inicio de sesión en el que, además de usuario y contraseña, tenemos que demostrar que somos quienes decimos ser, y no meros ladrones de información, completando al menos un paso más de autenticación (introducir un código recibido mediante SMS, realizar alguna acción en una aplicación desde un dispositivo ajeno al que eso iniciando sesión, etc).
FIDO2: Es un estándar presentado en 2019 con el que las grandes empresas tecnológicas buscan que podamos olvidarnos de las contraseñas gracias al móvil. Las aplicaciones bancarias que nos permiten iniciar sesión usando el lector de huellas del terminal, por ejemplo, hacen uso de este estándar. Puedes encontrar una explicación mucho más detallada sobre FIDO2 en XatakaMóvil.
Logitech MK270 Combo Teclado y Ratón Inalámbrico para Windows, 2,4GHz Inalámbrico, Ratón Compacto, 8 teclas multimedia y de acceso directo, 2 años de batería, PC, PC Portátil, QWERTY Español - Negro Por solo 26,37 €
Plug & Play Fiable: el receptor USB proporciona una conexión inalámbrica fiable con un alcance de hasta 10 m, prácticamente sin retrasos, caídas o interferencias Escribe con Comodidad: escritura cómoda gracias a las teclas silenciosas de bajo perfil ... read more
✔ Flash USB: Durable y fiable: Esta unidad flash USB de diseño elegante y clásico completamente metálica no solo es robusta y duradera, sino que también ofrece una mejor comodidad para almacenar y transferir compartimentos, fotos, videos y archivos;e... read more
[Último procesador Core de 13.ª generación] Con el último Core i9-13900H de 13.ª generación (hasta 14 núcleos, 20 subprocesos, frecuencia turbo máxima de 5,40 GHz). La mini PC GEEKOM Mini IT13 en una exquisita mini placa base de 4x4 pulgadas le permi... read more
Csasan Auriculares Inalámbricos, Auriculares Bluetooth 5.3 HiFi Estéreo con 4HD Micró, Reproducción de 40H Pantalla LED Cascos Inalambricos, Control Táctil, IPX7 Impermeable, Carga Rápida USB-C[2023] Por solo 49,99 €29,99 €
Tecnología Bluetooth 5.3 y Emparejamiento Fácil: Los auriculares bluetooth inalámbrico J90 Pro adoptan la tecnología avanzada Bluetooth 5.3, que proporciona una velocidad de transmisión más rápida, una mayor estabilidad de conexión y un alcance de Bl... read more
BONTEC SoporteTV Pared para Pantallas de 26-65 Pulgadas TV Planos Curvos LCD/LED/OLED, Inclinable para TV de hasta 55 kg, Máx VESA 400x400 mm Por solo 19,99 €
SoporteTV Pared Universal: Nuestro soporte pared TV delgado para TV se adapta a la mayoría de televisiones de 26 '' -65 '' LED, LCD, 3D, curvos, de plasma, QLED, OLED, de pantalla plana, agujeros VESA compatibles: 400x400 / 400x300 / 400x200 / 300x3... read more
🌹Alta calidad: El último chip actualizado equipado con los cartuchos de tinta ANKINK garantiza que los cartuchos de tinta y las impresoras sean eficientemente compatibles, se identifiquen rápidamente y puedan proporcionar una impresión duradera, esta... read more
Auriculares Inalámbricos Bluetooth 5.3 con HD Micrófono HiFi Estéreo Pantalla LED, Reducción de Ruido, 13 mm Controlador dinámico,IP7 Impermeable 36H Cascos Negros Por solo 59,99 €29,99 €
HiFi Sonido Estéreo y ENC Cancelación de Ruido: Auriculares inalambricos Bluetooth utilizan una unidad de altavoz profesional de 13mm que ofrece un sonido verdaderamente natural y auténtico y un potente rendimiento de graves. In-Ear Auriculares con 4... read more
【Adaptador USB C HDMI 4K】USB C a HDMI admite 4K (3840x2160 a 30 Hz),retrocompatible con 2K (2560x1440) a 60 Hz,1080P (1920x1080) a 120 Hz. USB C HDMI sync PC,portátil,pantalla de smartphone con HDMI habilitado HD TV/monitor/proyector. Proporciona vid... read more
Diseñado para los Juegos de PlayStation P5, PS4, PS3 y PC más Recientes: Añade Driving Force a tu selección de controlador, G29 Driving Force también se puede usar en PC con determinados juegos Force Feedback Realista: G29 Driving Force incluye Force... read more
AMPLIA COMPATIBILIDAD: Compatible con teléfonos inteligentes, tabletas, cámaras, cámaras de acción como GoPro, portátiles, ordenadores de sobremesa, cámaras réflex digitales, drones, Nintendo Switch y otras consolas portátiles y mucho más; incluye un... read more
302XL Cartuchos de Tinta, 302XL reacondicionados para HP 302, 302XL Cartuchos Negro y Color para OfficeJet 3835 3833 3830 5232 5220 3831 4650 Envy 4520 4527 DeskJet 3639 2130 3636 Por solo 29,99 €25,99 €
【Carga Rápida y Sincronización】Cable USB C a USB C se puede cargar del 0% al 50%, admite Power Delivery 2.0 y Quick Charge 3.0, para teléfonos, tablets habilitados USB-PD, lo que garantiza una velocidad de carga máxima de hasta 20V/3A (60W) y una alt... read more
Auriculares Inalámbricos Deportivos, Auriculares Bluetooth 5.3 con HD Mic, 50H de Reproducción, Cascos Inalambricos con HiFi Estéreo y Cancelacion Ruido ENC, IP7 Impermeable, Carga Rápida USB-C, 2023 Por solo 69,99 €35,99 €
Bluetooth 5.3: Los auriculares inalámbricos utilizan un avanzado chip Bluetooth 5.3 con una mejora de la señal del 50%, pueden proporcionar aproximadamente 3 veces el rango de comunicación de los convencionales, 80% más estable que la generación ante... read more
Uliptz Auriculares Inalámbricos Bluetooth, 65 Horas de Reproducción, 6 Modos de Sonido EQ, Auriculares Inalámbricos Diadema Estéreo HiFi con Micrófono, Audifonos Bluetooth 5.3 para PC/Teléfono Por solo 29,99 €
AUDIO DE ALTA FIDELIDAD: los auriculares Bluetooth Uliptz ofrecen agudos nítidos, medios equilibrados y graves potentes a través de controladores estéreo acústicos de 40 mm. Equipado con 6 modos de ecualización, cambia según la música diferente el so... read more
Auriculares cerrados de tipo supra-aural con un rango de frecuencia de 12 Hz a 22 kHz y cascos acolchados Diafragmas tipo cúpula de 30 mm Unidades ligeras de diafragma de neodimio dinámico de 30 mm Cambia fácilmente entre canciones y llamadas sin nec... read more
JBL TUNE 230NC TWS Auriculares inalámbricos In Ear True Wireless Bluetooth IPX4 con micrófono incorporado para música, deportes y llamadas, hasta 40h de batería, estuche de carga, negro Por solo 99,99 €79,99 €
Graves potentes, cero cables: descubre la libertad de escuchar lo que quieras y de forma inalámbrica con los auriculares JBL TUNE 230NC TWS True Wireless Bluetooth con el potente sonido JBL Pure Bass Solo música con cancelación activa del ruido con 2... read more
SIENTE EL JUEGO: Siente la respuesta táctil gracias a la Retroalimentación Háptica capaz de transmitir las acciones del juego con dos activadores capaces de simular todo tipo de sensaciones, como los elementos del entorno o el retroceso de diferentes... read more