Robert Blumofe es vicepresidente ejecutivo y CTO de Akamai, compañía en la que lleva trabajando desde hace 23 años y que es proveedora de una de las mayores CDN (red de distribución de contenidos) del mundo, que cuenta con Microsoft, Adobe Systems, Yahoo!, American Express, la Casa Blanca, Apple o TikTok entre sus clientes.
Con ese bagaje, no ha sido de extrañar que su sesión de Pregúntame Cualquier Cosa (o ‘AMA’ por sus siglas en inglés) en el foro r/cybersecurity de la plataforma Reddit haya suscitado un gran interés y un enorme número de preguntas.
»Pregúntame sobre Zero Trust», decía en la publicación inicial, «sobre por qué odio ese apodo, por qué creo que todo acceso debería ser un acceso remoto y por qué creo que no existe tal cosa como una red segura«. Pero un usuario le hizo una pregunta a la vez más amplia y más concreta:
«¿Cuál es la mejor manera de proteger la información de un usuario?«.
Y su respuesta fue igualmente amplia y concreta al mismo tiempo:
«Yo diría que controlar el acceso a esa información: requerir MFA compatible con FIDO2 y usar un mecanismo de acceso de confianza cero».
Pero… ¿qué es eso de Zero Trust?
Muchos castillos medievales tenían altos muros y un foso a su alrededor, estableciendo así un perímetro de seguridad ante los peligros externos, con la idea de mantener a salvo a los de dentro. Pero ya en la Edad Antigua, los troyanos habían descubierto que cualquier pequeño error de juicio podía difuminar esa separación tajante entre ‘dentro’ y fuera’.
Y de eso se dio cuenta también el analista de ciberseguridad John Kindervag unos siglos más tarde, en 2019, cuando apostó por cambiar la estrategia de «confiar, pero verificar» por la de «nunca confiar, siempre verificar» y la bautizó como ‘Zero Trust’. Y es que no tenía mucho sentido confiar en murallas y fosos cuando gran parte de la plantilla trabaja en remoto fuera de la red física de la compañía.
De modo que, resumiendo, ‘Zero Trust’ es un modelo de seguridad de red que se fundamenta sobre un principio básico: que no podemos pensar en términos de ‘red interna confiable’ y ‘red externa no confiable’. Y que, por ello, ningún usuario o dispositivo, a un lado u otro de la red, debe tener acceso a ningún dato o sistema sin haber sido previamente autenticado y sin estar sometido a comprobación.
Blumofe explica porqué odia el término —que no, obviamente, el concepto—:
«Como empleado de Akamai, donde utilizamos Zero Trust, no lo interpreto como una señal de que nuestro equipo de TI no confía en mí. Por el contrario, me consuela saber que nuestros sistemas Zero Trust siempre están atentos, asegurándome de que un error inocente de mi parte (por ejemplo, hacer clic en un enlace que no debería) no termine causando un daño a la empresa».
El propio sitio web corporativo de Akamai expone un ejemplo de cómo funciona esta ‘Confianza Cero’ (por cierto, a pesar de la crítica de su CTO, el artículo usa el mismo término):
«Si un usuario o dispositivo muestra indicios de que está actuando de manera diferente a lo habitual, se tiene en cuenta y se supervisa como una posible amenaza. Por ejemplo, Marcus de Acme Co. suele iniciar sesión en Columbus, Ohio, en los Estados Unidos, pero hoy está intentando acceder a la intranet de Acme desde Berlín, Alemania. Aunque el nombre de usuario y la contraseña de Marcus se ingresaran correctamente, un enfoque Zero Trust reconocería la anomalía en el comportamiento de Marcus y tomaría medidas, como someter a Marcus a otra prueba de autenticación para verificar su identidad».
Olvidaos de Blumofe y Kindervag, el inventor de ‘Zero Trust’ es él.
Ok, ¿y lo de MFA y FIDO2?
Al margen de Zero Trust, hay otros dos conceptos de ciberseguridad que Blumofe menciona en su respuesta al usuario de Reddit:
-
MFA: Autenticación multifactor (la de 2 pasos? o más); es decir, el típico (a estas alturas, al menos) inicio de sesión en el que, además de usuario y contraseña, tenemos que demostrar que somos quienes decimos ser, y no meros ladrones de información, completando al menos un paso más de autenticación (introducir un código recibido mediante SMS, realizar alguna acción en una aplicación desde un dispositivo ajeno al que eso iniciando sesión, etc).
-
FIDO2: Es un estándar presentado en 2019 con el que las grandes empresas tecnológicas buscan que podamos olvidarnos de las contraseñas gracias al móvil. Las aplicaciones bancarias que nos permiten iniciar sesión usando el lector de huellas del terminal, por ejemplo, hacen uso de este estándar. Puedes encontrar una explicación mucho más detallada sobre FIDO2 en XatakaMóvil.
Fuente info
Autor:
KFA2 GeForce RTX™ 3060 Ti GDDR6X 1-Click OC Plus (versión actualizada) (8 GB GDDR6X HDMI 3xDP) Por solo 425,60 € 405,60 €
Disco Duro Externo de 5TB, SSD móvil, Disco Duro de Estado sólido portátil, Disco Duro SSD Unidad de Almacenamiento Ultrafino con Puerto USB 3.1 c para PC, portátil y Mac Por solo 59,99 €
59,99 €
SYONCON AP425 M.2 2230 SSD NVMe PCIe Gen 3.0X4 Unidad Interna de Estado sólido Compatible con Steam Deck/Microsoft Surface Pro 8/Pro 7+/Pro X/laptop3/laptop4/laptop go/book3 (512 GB) Por solo 89,99 €
89,99 €
2023 Auriculares Inalambricos, Auriculares Bluetooth 5.3 con 4 Mic Cancelación de Ruido Llamadas en HD, In Ear Cascos Inalambricos HiFi Estéreo Pantalla LED, IP7 Impermeable Control Táctil Audifonos Por solo 59,99 € 29,99 €
Brother HL-L3210CW - Impresora láser color (Wifi, USB 2.0, 256 MB, 800 MHz, 18 ppm, 390 W) blanco Por solo 254,95 € 221,54 €
Apple 2022 Ordenador Portátil MacBook Air con Chip M2 Pantalla Liquid Retina de 13,6 Pulgadas, 8GB de RAM, 256 GB de Almacenamiento SSD, Teclado retroiluminado, Color Negro Noche Por solo 1.519,00 € 1.329,00 €
Foiset 2 cartuchos de tinta negros 545xl 545 XL de repuesto para cartuchos de tinta Canon 545 546 PG-545 negro para Pixma MX495, TR4550 TR4551, TS3350 TS3150, MG3050 MG2500 MG2550s Por solo 36,69 € 36,00 €
Sabrent Rocket Nano V2 SSD Externo NVMe Velocidades de Transferencia de 1500 MB/s Lectura/Escritura USB C 3.2 Gen 2x2 (SB-1TB-NAV2) Por solo 104,99 € 104,98 €
Disco Duro Externo de 5TB, SSD móvil, Disco Duro de Estado sólido portátil, Disco Duro SSD Unidad de Almacenamiento Ultrafino con Puerto USB 3.1 c para PC, portátil y Mac Por solo
iBayam Disco Duro Dxterno 2TB Ultradelgado 2.5" USB Conveniente 3.1 Tipo-C Dise?o de Metal SSD para Mac, PC, Computadoras Portátiles (Negro) Por solo
ColorKing LC3213 Cartuchos de Tinta Compatible para Brother LC3213 LC3211 para DCP-J572DW MFC-J491DW MFC-J497DW MFC-J895DW MFC-J890DW DCP-J774DW DCP-J772DW (2 Negro/2 Cian/2 Magenta/2 Amarillo) Por solo 34,59 €
34,59 €
ASUS ROG Strix G16 G614JZ#B0BSFYQT9R - Ordenador Portátil Gaming de 16" WUXGA 165Hz (Intel Core i7-13650HX, 32GB RAM, 1TB SSD, RTX 4080 12GB, Sin SO) Gris Eclipse - Teclado QWERTY español Por solo 2.599,00 €
2.599,00 €
Apple Pencil (2.a Generación) Por solo
Hehua 26XL Cartuchos de Tinta compatibles con Epson 26XL Multipack Expression Premium XP-510 XP-520 XP-600 XP-605 XP-610 XP-615 XP-620 XP-625 XP-700 XP-710 XP-720 XP-800 XP-810 XP820 Por solo 17,99 €
17,99 €
Greenjob 604XL Cartucho de Tinta Compatible con Epson 604XL 604 XL para Expression Home XP-2200 XP-2205 XP-3200 XP-3205 XP-4200 XP-4205, Workforce WF-2910 WF-2930 WF-2935 WF-2950 (4 Paquetes) Por solo 49,99 €
49,99 €
MSI Raider GE67HX 12UHS-030ES - Ordenador portátil Gaming 15.6 " QHD (Intel Core i7-12800HX, 32 GB RAM, 1TB SSD, RTX 3080Ti-16GB, Windows 11 Home Advanced) Titanium Dark Gray -Teclado QWERTY español Por solo 4.068,40 €
4.068,40 €
Bayonetta Origins: Cereza and the Lost Demon Por solo 59,90 € 47,99 €
