Zero Trust es un término que se utiliza en ciberseguridad y lo podemos traducir como Confianza Cero. Consiste en no confiar en nadie por defecto, incluso si se trata de un dispositivo que pueda estar en la misma red y parecer fiable. Esto lleva a cabo una serie de verificaciones de cada acceso, cada dispositivo y cada usuario, para no correr ningún tipo de riesgo que pueda afectar a la seguridad.
Este modelo contrasta con el de confiar en algún dispositivo o usuario que pueda estar dentro de una red, como podría ser en una organización, lo cual puede suponer un riesgo importante. Podrías tener una falsa sensación de seguridad y estar exponiendo datos personales o información confidencial de una empresa.
Cómo funciona
El método Zero Trust funciona de forma que verifica todo continuamente. Por ejemplo, requiere de autenticación constante para iniciar sesión o para poder acceder a ciertos recursos de una red. Esto significa que podría pedir acceso biométrico, contraseñas, autenticación multifactor, etc.
También significa que va a haber un mínimo privilegio. Es decir, los usuarios tendrán acceso solo a lo estrictamente necesario. No tendrán acceso que vaya más allá de lo básico, con el objetivo de lograr así disminuir el riesgo todo lo posible y evitar posibles problemas que comprometan la seguridad.
Por tanto, cada usuario se tiene que autenticar, cada acceso se verifica y cada dispositivo tiene que ser validado. Estas pruebas se realizan bajo esa confianza cero, para que no haya ningún tipo de riesgo que pueda comprometer la seguridad. Aunque ya hayas iniciado sesión o estés usando un dispositivo que, previamente, haya estado en esa red, se sigue verificando todo.
Además, realiza un monitoreo continuo. No se basa solo en una verificación puntual, sino que continúa revisando que todo esté bien. Esa confianza cero, es lo que puede permitir detectar posibles problemas que comprometan la privacidad de un usuario o la seguridad de un dispositivo conectado a una red.
Dónde se aplica
Zero Trust se utiliza principalmente en entornos sensibles, en los que se requiere de la máxima protección y disminuir todo lo posible el riesgo. Por ejemplo, en empresas donde los trabajadores sean remotos, para verificar todo al máximo y evitar así que pueda haber intrusos que accedan a una red de forma indebida.
Se aplica también mucho en entornos en la nube. Ahí podrías almacenar archivos e información sensible, por lo que conviene no tomar riesgos y tener todo muy bien controlado. Esto te ayudará a evitar problemas que afecten a infraestructuras críticas que tengas alojadas en la nube.
Además, en temas gubernamentales, bancos y sistemas financieros, así como organizaciones sensibles, también van a aplicar lo que se conoce como Zero Trust. Evitan riesgos innecesarios y llevan a cabo una verificación minuciosa de todo, para detectar posibles problemas.
A nivel de usuario doméstico, la confianza cero la puedes aplicar también en tu día a día. Por ejemplo, desconfía de cualquier red Wi-Fi a la que te conectes, aunque creas que es segura. Activa la autenticación en dos pasos en todas tus cuentas, como puede ser el correo electrónico, redes sociales, bancos, etc. También puedes aplicarlo a la hora de conceder permisos en aplicaciones que usas en tu día a día.
Preguntas frecuentes
¿Puede aplicar cualquier usuario el Zero Trust?
Sí, el Zero Trust lo puede aplicar cualquier usuario que quiera reducir riesgos a la hora de usar dispositivos en la red.
¿Cuál es el objetivo del Zero Trust?
El objetivo es disminuir el riesgo todo lo posible y no exponer datos en Internet. Es asegurar la protección de las cuentas y dispositivos.
¿En qué tipo de cuentas puedo aplicar el Zero Trust?
Lo puedes aplicar en cuentas muy variadas, como en el correo electrónico, redes sociales, bancos y cualquier otra.
