Reinventamos el navegador
Un navegador web, la misma aplicación que conecta a los usuarios con Internet, también te conecta a todos los sitios web potencialmente peligrosos. Es una puerta abierta a casi todos los sistemas conectados del planeta, lo cual es impactante y aterrador.
También dependemos más que nunca de los navegadores. La mayoría de las aplicaciones que utilizamos se alojan en un navegador y seguirá siendo así. Para cada vez más organizaciones, un portátil corporativo no es más que una máquina con un navegador web administrado.
Para mantener esos dispositivos seguros, y los datos que contienen o a los que acceden, las empresas han empezado a implementar servicios de "aislamiento del navegador" en los que el propio navegador no se ejecuta en la máquina. En su lugar, se ejecuta en una máquina virtual en un proveedor de la nube en alguna ubicación. Al excluir al dispositivo, las amenazas del navegador permanecen en esa máquina virtual en algún lugar en la nube.
Sin embargo, la mayoría de las soluciones de aislamiento adoptan uno de los dos enfoques, que acaban tanto con la comodidad como con la flexibilidad de un navegador web:
- Graban el navegador aislado y envían una transmisión en directo del mismo al usuario, lo cual es lento y dificulta, entre otras acciones, escribir texto en un formulario.
- Desempaquetan la página web, la inspeccionan, la vuelven a empaquetar y la envían al usuario, a veces pasando por alto amenazas o, más a menudo, fallando al volver a empaquetar la página web de una forma que siga funcionando.
Hoy, nos complace lanzar la versión beta de un tercer enfoque para proteger la navegación web con la solución de aislamiento de navegador de Cloudflare. Las sesiones del navegador se ejecutan en entornos seguros en los centros de datos de Cloudflare en 200 ciudades de todo el mundo, lo cual acerca el navegador remoto a unos milisegundos de distancia del usuario, para que parezca una navegación web local.
En lugar de transmitir píxeles al usuario, nuestra solución de aislamiento de navegador envía el resultado final de la representación de la página web de un navegador. Este enfoque implica que lo único que se envía al dispositivo es un paquete de comandos de dibujo para procesar la página web, lo que también hace que nuestra solución sea compatible con cualquier navegador que funcione con HTML5.
El resultado es un navegador que parece un navegador, y que mantiene las amenazas lejos del dispositivo.
Nos gustaría invitar a los usuarios a registrarse hoy para acceder a la versión beta como parte de la Semana Zero Trust en Cloudflare. Si te interesa registrarte ahora, visita la parte inferior de esta publicación. Si quieres saber cómo funciona, sigue leyendo.
La inesperada aplicación de productividad universal
Aunque nunca llegó a convertirse en el sistema operativo de reemplazo que Marc Andreessen predijo en 1995, el navegador web es quizá la aplicación actual más importante en los dispositivos de los usuarios finales. En el lugar de trabajo, mucha gente pasa la mayor parte de su tiempo en el ordenador con un navegador web conectado a aplicaciones internas, y a aplicaciones y servicios SaaS externos. A medida que esto se ha ido produciendo, los navegadores han tenido que ser cada vez más complejos, para hacer frente a la creciente importancia de la web y a las exigencias de las aplicaciones web modernas, como Office 365 y Google Workspace.
Sin embargo, a pesar del papel fundamental y omnipresente de los navegadores web, son la aplicación menos controlada de las empresas. Estas se esfuerzan por controlar cómo interactúan los usuarios con los navegadores web. Es demasiado fácil que un usuario descargue sin querer un archivo infectado, instale una extensión maliciosa, suba datos confidenciales de la empresa o haga clic en un enlace malicioso de día cero en un correo electrónico o en una página web.
El problema se agrava con la creciente prevalencia de BYOD (uso del propio dispositivo del usuario). Esta práctica dificulta controlar qué navegadores se están usando o si se han instalado parches suficientes. La gestión de dispositivos móviles (MDM) es un paso en la dirección correcta, pero al igual que los lentos ciclos de parches de los firewalls locales, con frecuencia, la MDM puede ser demasiado lenta para proteger contra las amenazas de día cero. He recibido muchos correos electrónicos masivos del director de seguridad de la información recordando a todo el mundo que tenía que parchear su navegador y que debía hacerlo ahora mismo porque esta vez sí que es "realmente importante " (CVE-2019-5786).
Reinventamos el navegador
A principios de esta semana, anunciamos Cloudflare One, que es nuestra visión para el futuro de la red corporativa. El enfoque fundamental que hemos adoptado es una hoja en blanco: eliminar todas las suposiciones del viejo modelo (como el enfoque perimetral) e introducir un nuevo modelo basado en la compleja naturaleza de las redes corporativas actuales, y el cambio a Zero Trust, la red como servicio basada en la nube.
Sería imposible hacerlo sin tener en cuenta el navegador. Las tecnologías informáticas en remoto hace tiempo que ofrecieron la promesa de solucionar los problemas del navegador, un futuro en el que cualquiera pueda beneficiarse de la seguridad y de la escala de la informática en la nube en su dispositivo personal. La realidad es que conseguir una solución de rendimiento general es mucho más difícil de lo que parece. Hay que enviar la entrada de un usuario a través de Internet, registrar esa entrada, recuperar los recursos de la web, y luego transmitirlos de vuelta al usuario. Y todo esto se debe producir en milisegundos, para dar la impresión de que se está utilizando un software local.
La experiencia general ha sido terrible, y la respuesta a muchas implementaciones han sido correos de queja e incidencias informáticas.
Es un problema difícil, y es algo en lo que llevamos tiempo trabajando duro para encontrar una solución. Al ofrecer una transmisión basada en vectores que se adapta a cualquier tamaño de pantalla sin requerir conexiones con mucho ancho de banda, podemos reproducir la experiencia nativa del navegador de forma remota. Los usuarios experimentan el sitio web tal y como fue concebido, sin todos los problemas de compatibilidad que aparecen por la depuración de HTML, CSS y JavaScript. Además, el rendimiento se ve enormemente favorecido por el hecho de que el navegador administrado está alojado a solo unos milisegundos de distancia en nuestra red.
Cómo encaja la navegación segura remota con Cloudflare for Teams
Antes de nuestra solución de aislamiento de navegador, Cloudflare for Teams tenía dos servicios principales:
Cloudflare Access crea un perímetro de red Zero Trust que permite que los usuarios accedan a las aplicaciones corporativas sin necesidad de desarmar su red interna con un dispositivo VPN heredado.
Cloudflare Gateway crea una puerta de acceso web segura que protege a los usuarios de las amenazas en cualquier sitio web.
Estas herramientas son excelentes para proteger las propiedades privadas de Internet de accesos no autorizados y de la actividad de navegación web de sitios maliciosos conocidos. ¿Pero qué sucede con las amenazas desconocidas e imprevisibles?
El aislamiento de navegador de Cloudflare responde a esta pregunta, ya que aísla el navegador web en un contenedor remoto, que se elimina con facilidad al final de la sesión de navegación del usuario o cuando está en riesgo.
En caso de que una amenaza desconocida, como una vulnerabilidad de día cero o un sitio web malicioso, se aproveche de alguno de los cientos de API web, el ataque se limitará a un navegador que se ejecuta en un entorno de nube supervisado, por lo que el dispositivo del usuario final no se verá afectado.
The Network is the Computer®
Los navegadores web son la base sobre la que se ha creado el cambio a la nube. El problema es que siempre se han ejecutado en el lugar equivocado.
De la misma manera que no tenía sentido que un desarrollador ejecutara y mantuviera el hardware en el que se ejecuta su aplicación, se puede decir lo mismo para el otro lado de la ecuación en la nube: el navegador. Curiosamente, la solución es exactamente la misma: al igual que la aplicación del desarrollador, el navegador debía trasladarse a la nube. No obstante, como ocurre con todas las disrupciones, se necesita tiempo e inversión para que el rendimiento de la nueva tecnología sea igual al de la antigua. Cuando se lanzó AWS por primera vez en 2006, las limitaciones inherentes implicaban que, para la mayoría de los desarrolladores, tenía sentido seguir ejecutando soluciones en local.
Sin embargo, en algún momento, la tecnología mejora hasta el punto de que la disrupción puede empezar a sustituir al paradigma anterior.
Con frecuencia, el factor limitante para un navegador basado en la nube ha sido, hasta el día de hoy, la experiencia de uso. La experiencia del usuario está limitada por la velocidad de la luz. Limita el tiempo que tarda la entrada del usuario en viajar al centro de datos en remoto y ser devuelta a su pantalla. En un mundo perfecto, esto debería ocurrir en milisegundos para ofrecer una experiencia en tiempo real.
Cloudflare cuenta con una gran ventaja para resolver ese problema.
Para ofrecer experiencias informáticas en remoto en tiempo real, cada uno de nuestros más de 200 centros de datos es capaz de dar servicio en un abrir y cerrar de ojos a sesiones de navegación remotas para casi cualquier usuario conectado a Internet. Esto nos permite ofrecer una transmisión de baja latencia y receptiva de una página web, independientemente de dónde te encuentres físicamente.
¿Y después?
Pero dejemos ya de hablar de ello. ¡Nos encantaría que lo probaras! Rellena el formulario aquí para registrarte y ser uno de los primeros usuarios de esta nueva tecnología en nuestra red. Nos pondremos en contacto cuando abramos la versión beta para más usuarios.