A lo largo de los últimos años, mucho hemos hablado de los varios casos de uso de VPN o redes privadas virtuales. Pero a pesar de que las redes privadas virtuales son más comunes, en este caso nos preguntamos cuándo usar una red ZTNA en lugar de una VPN y por qué tantas empresas están apostando por estas soluciones alternativas. Antes de entrar en detalles, la respuesta dependerá de diversos factores que analizaremos al profundizar en ellas.
En principio, la red privada virtual es más fácil de configurar y proporciona una única y sólida línea de defensa para usuarios particulares. En el caso de las compañías, sin embargo, una aplicación de acceso a redes de confianza cero, también conocida como ZTNA, es más compleja pero les asegura niveles de defensa muy superiores.
¿Qué es una VPN?
Cuando te conectas a Internet, vas desde tu enrutador a un servidor administrado por tu proveedor de servicios, siendo enviado luego a la web que deseas visitar, Islabit.com en este caso. Debido a cómo funciona Internet, normalmente tu proveedor puede ver qué web estás visitando. Y la web puede ver tu dirección IP, además.
Al redirigir la conexión a través de uno de sus servidores VPN, un servicio VPN permite asumir la dirección IP de ese servidor en vez de la suya. Para los usuarios individuales que pretenden proteger su privacidad, esto puede ser un problema, ya que su dirección IP es un punto de anclaje importante para los creadores de anuncios en Internet.
¿Qué pasa con las VPN en las empresas?
En los entornos empresariales, las cosas son al revés. Cuando se configura un entorno seguro para la oficina, sólo los empleados con una dirección IP específica pueden acceder a él. Por tanto, todos los recursos ya están a salvo.
El problema en realidad tiene que ver con la privacidad. Un empleador podría fácilmente seguir lo que están haciendo los empleados mientras están conectados a la VPN, y eso podría violar algunas normativas al respecto.
¿Y qué es una ZTNA?
Al usar una VPN, el empresario confía en que todos los que tienen acceso a la red se comportarán correctamente, mientras que los empleados confían en que el administrador de la red no los espiará ni se aprovechará de ellos. Justamente es por eso que existe la definición de redes de confianza cero, también conocidas como ZTNA.
ZTNA es lo que se denomina un sistema de «seguridad sin perímetro», una forma elegante de decir que no hay una línea imaginaria que se deba cruzar para obtener acceso como con al usar una VPN. En cambio, cuando se usa una aplicación ZTNA, se crea un proceso continuo de verificación que funciona según el modelo de confianza cero.
En la práctica, esto significa que mientras estés en la red, cualquier aplicación o archivo al que accedas comprobará tu autorización a medida que avanzas y cada vez que accedas a ellos. Además, los administradores de red pueden establecer permisos para todas y cada una de las aplicaciones, ya sea por tipo de usuario o incluso por individuos.
Como usuario particular, probablemente te bastará con una red privada virtual. ¿Cómo elegir la mejor VPN?
Dicho esto, eso no significa que pases tus días laborales ingresando contraseñas una y otra vez. Los sistemas ZTNA se basan en la tecnología de inicio de sesión único -SSO- para garantizar que sólo haga falta iniciar sesión una vez. No obstante, al verificar constantemente quién está haciendo algo y qué, es muy fácil detectar un comportamiento anormal. Por ejemplo, en caso de que alguien esté intentando acceder a un archivo restringido varias veces seguidas.
Otra ventaja de utilizar ZTNA es que la estricta seguridad funciona en ambos sentidos. La red no necesita rastrear tu dirección IP ni nada por el estilo, simplemente te autentica y eso es todo. Se eliminan pasos extra.
VPN vs ZTNA: ¿cuál -y cuándo- es mejor?
Si aún te preguntas cuándo usar una red ZTNA, la respuesta dependerá de cuáles son tus requisitos como usuario. Mientras que las las VPN es que son relativamente sencillas de configurar, las redes ZTNA deben ser configuradas oportunamente por un profesional. Son más complejas incluso que las VPN empresariales, para que te des la idea.
Si bien se podría argumentar que las redes ZTNA solamente son indispensables en las grandes organizaciones, probablemente sea una inversión que debas considerar si tu empresa ha escalado lo suficiente para utilizarlas.