Red Zero Trust
¿Qué es Red Zero Trust?
Red Zero TrustArquitectura de red que nunca confía en usuarios, dispositivos o servicios por defecto y exige verificación continua basada en identidad para cada conexión.
Una red zero trust descarta la idea heredada de que la red interna sea de confianza por sí misma. Toda conexión —norte-sur o este-oeste— debe autenticarse, autorizarse y evaluarse de forma continua según identidad, postura del dispositivo, contexto y riesgo antes de acceder a la aplicación o servicio. La arquitectura combina típicamente identidad fuerte (MFA, FIDO2), atestación de dispositivo, transporte cifrado (mTLS), microsegmentación y un motor de políticas que aplica mínimo privilegio y acceso just-in-time. Alineada con NIST SP 800-207, zero trust reduce el alcance del compromiso de credenciales y asume la brecha como principio de diseño.
● Ejemplos
- 01
Empleado que accede a una aplicación interna a través de un gateway zero trust que valida identidad, MFA y estado del dispositivo en cada petición.
- 02
Llamadas entre microservicios autenticadas con certificados mTLS de corta duración.
● Preguntas frecuentes
¿Qué es Red Zero Trust?
Arquitectura de red que nunca confía en usuarios, dispositivos o servicios por defecto y exige verificación continua basada en identidad para cada conexión. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa Red Zero Trust?
Arquitectura de red que nunca confía en usuarios, dispositivos o servicios por defecto y exige verificación continua basada en identidad para cada conexión.
¿Cómo defenderse de Red Zero Trust?
Las defensas contra Red Zero Trust combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Red Zero Trust?
Nombres alternativos comunes: Confianza cero, Arquitectura Zero Trust.