ConnectaSec Invitado: el acceso seguro para proveedores y auditores que ninguna VPN del mercado ofrece
El problema
Toda empresa conoce esta situación: llega un proveedor, un auditor, un consultor externo, y necesita acceso temporal a un servidor interno, una aplicación local o una carpeta de archivos. Las opciones tradicionales perjudican a ambas partes:
VPN clásica (OpenVPN, FortiClient, Cisco AnyConnect…): instalador, drivers, permisos de admin sobre el portátil del proveedor — que a menudo es su PC personal o un equipo de otra empresa. El proveedor se resiste, y con razón.
Compartir credenciales VPN de un usuario interno: el proveedor acaba con acceso permanente que nadie revoca, y con más privilegios de los necesarios.
Bastion / RDP por web: funciona, pero limita
mucho los casos de uso (no sirve para protocolos arbitrarios, ni para herramientas internas que el proveedor tiene en su propio PC).
Crear un usuario "guest" en el directorio activo: nadie lo da de baja, la auditoría es pobre, y abre demasiado la red.
Además, la mayoría de clientes VPN comerciales recopilan inventario del dispositivo: hostname, lista de software instalado, antivirus, versión del SO… Información que el proveedor externo no quiere compartir con el cliente, y que el cliente tampoco debería pedir.
Qué es ConnectaSec Invitado
ConnectaSec Invitado es un cliente portable de un solo archivo pensado exactamente para este caso:
Un solo
.exeportable de ~150 MB. Sin instalador. Sin servicio en el sistema. Sin drivers persistentes. Se descarga una vez y el proveedor lo guarda.No pide permisos más allá de los necesarios para levantar el túnel mientras se ejecuta. Al cerrar la ventana, no queda nada en marcha.
Una clave de acceso por sesión. El cliente genera la clave, se la hace llegar al proveedor por el canal que prefiera (correo, mensaje), y el proveedor la introduce en la GUI. La clave tiene duración limitada y alcance limitado por ACL.
Nodo efímero. Cuando el invitado cierra la ventana, el nodo desaparece inmediatamente del control plane. No queda registrado como usuario permanente.
Alcance acotado por ACL. El proveedor solo llega a las máquinas o puertos que el cliente ha definido en la política. El resto de la red interna le es invisible.
El detalle que ninguna VPN del mercado ofrece
Aquí viene la parte interesante. ConnectaSec Invitado hace una distinción que las VPN comerciales no hacen:
Qué se recoge del dispositivo del invitado | Qué se recoge del tráfico hacia el cliente |
|---|---|
❌ Hostname | ✅ Flujo de red hacia recursos internos |
❌ Inventario de software | ✅ Dirección de destino, puerto, protocolo |
❌ Antivirus / device posture | ✅ Volumen y duración de la conexión |
❌ Versión del SO | ✅ Todo etiquetado con el tenant del cliente |
❌ Logs del cliente | |
❌ Auto-update del cliente |
Técnicamente, el daemon solo exporta los flujos sobre la malla ConnectaSec y las rutas de subred del cliente — la navegación personal del invitado (Gmail, banca, Netflix…) no se toca, no se ve, no se reporta. El cliente de ConnectaSec recibe auditoría completa de lo que ha hecho el invitado dentro de su red, y nada de lo que el invitado hace fuera.
Ninguna VPN comercial del mercado hace esta separación: o no auditan nada (y el cliente debe confiar a ciegas), o auditan todo (y el proveedor cede privacidad innecesariamente). Invitado es el punto medio honesto.
Para quién sirve
Proveedores y contratistas de TI que necesitan acceder puntualmente a un servidor del cliente para mantenimiento, instalaciones, despliegues.
Auditores internos y externos que deben revisar sistemas durante un periodo acotado.
Consultores que trabajan en un proyecto con duración definida.
Soporte de terceros del fabricante de una aplicación crítica que debe conectar al servidor del cliente para resolver una incidencia.
Equipos DevOps externos durante migraciones, puestas en marcha o pruebas de carga.
Para el cliente (quien da el acceso)
Genera la clave en la consola, se la hace llegar al proveedor, y el proveedor está dentro en menos de un minuto.
Ve en tiempo real qué está tocando el proveedor en su red, desde el panel de auditoría de ConnectaSec.
Cuando el proveedor cierra el portátil o la ventana, el acceso se termina solo — no hay que acordarse de revocar nada.
Para el proveedor (quien recibe el acceso)
No instala nada en su PC.
No comparte datos de su dispositivo.
No queda nada al terminar la sesión.