¿Qué es Zero Trust?
Zero Trust es un modelo de seguridad que elimina la confianza implícita en la red: cada usuario, dispositivo y conexión se verifica continuamente antes de permitir el acceso a un recurso, sin importar si está dentro o fuera del perímetro corporativo.
El principio: nunca confiar, siempre verificar
Las redes tradicionales asumen que todo lo que está dentro del firewall es de confianza. Zero Trust descarta ese supuesto: cada petición de acceso se trata como si viniera de una red abierta. La identidad del usuario, la salud del dispositivo y el contexto (ubicación, hora, comportamiento) se evalúan en cada conexión.
Componentes clave de una arquitectura Zero Trust
- Verificación de identidad fuerte con clave de cifrado única por sesión.
- Validación del dispositivo: solo equipos conocidos y conformes acceden.
- Microsegmentación: cada usuario solo ve los recursos que le corresponden.
- Cifrado end-to-end en todo el tráfico, sin excepciones.
- Telemetría continua: se monitoriza el contexto durante toda la sesión, no solo al iniciarla.
Zero Trust vs perímetro tradicional
Una VPN clásica abre un túnel hacia toda la red interna en cuanto el usuario se autentica. Zero Trust hace lo contrario: el usuario solo accede al recurso concreto autorizado, sin nunca "entrar" en la red. Esto bloquea el movimiento lateral, que es la técnica más usada en ataques modernos tras una credencial comprometida.