¿Qué es ZTNA (Zero Trust Network Access)?
ZTNA es la implementación práctica del modelo Zero Trust para el acceso a aplicaciones y recursos: en lugar de conceder acceso a una red completa, autoriza conexiones individuales a recursos concretos basándose en identidad, dispositivo y contexto.
Cómo funciona ZTNA
Un broker ZTNA actúa como intermediario entre el usuario y los recursos internos. Cuando un usuario solicita acceso, el broker verifica su identidad (con clave de cifrado única), evalúa la postura del dispositivo, comprueba la política asociada y solo entonces establece una conexión cifrada y específica al recurso autorizado. La red interna nunca se expone.
ZTNA vs VPN
- VPN: abre un túnel a toda la red. Una credencial robada da acceso completo.
- ZTNA: acceso por recurso. Una credencial comprometida solo expone lo que esa identidad podía ver.
- VPN: requiere puertos abiertos en el firewall, escaneables desde Internet.
- ZTNA: conexión saliente desde la red interna. La infraestructura permanece invisible.
Casos de uso típicos
Teletrabajo seguro, acceso de proveedores externos con permisos limitados en tiempo, conexión multi-sede, sustitución de jump hosts y bastiones, y acceso a aplicaciones SaaS privadas. ZTNA encaja especialmente bien en empresas que ya han migrado parte de su carga a la nube y necesitan un modelo unificado.