Chrome OS añade verificación criptográfica para impulsar los Chromebook en la empresa
Google pretende incentivar el uso de los portátiles Chromebook en la empresa y para ello ha anunciado un nuevo sistema de verificación criptográfica basada en los módulos TPM de los equipos para gestionar los accesos.
Google ha anunciado una nueva característica y API de administración de verificación de acceso para los dispositivos Chrome OS. Denominada ‘Verified Access’, la API se basa en certificados digitales almacenados en los módulos hardware conocidos como TPM (Trusted Platform Modules), presente en cada uno de los dispositivos Chrome OS, con el fin de certificar que la seguridad de estos dispositivos no ha sido alterada.
En la inmensa mayoría de las organizaciones, resulta habitual desplegar controles de acceso en los equipos para garantizar que sólo los usuarios autorizados puedan acceder a los recursos de la red, y lo hacen desde dispositivos gestionados de la empresa, en base a las políticas de seguridad predefinidas. La mayor parte de estos controles se realizan actualmente en los dispositivos que usan métodos heurísticos, pero los resultados se pueden falsificar si se ven comprometidos los sistemas operativos de los equipos. Es una práctica que los ciberdelincuentes siguen empleando en ocasiones.
Con el nuevo acceso verificado que ahora se hace realidad en Chrome OS, Google pretende ponérselo difícil a los malhechores, reforzando además el hecho de que las organizaciones cuenten con en mayor medida con estos portátiles Chromebook para que los empleados desarrollen su trabajo.
Las empresas podrán integrar sus redes WPA2 EAP-TLS, los servidores VPN, y las páginas de la intranet que utilizan la autenticación basada en TLS con la API de Acceso Verificado a través de la consola de administración de Google basada en la nube.
El mecanismo de verificación criptográfica puede ser utilizado para garantizar la identidad de un dispositivo Chrome OS, así como la del usuario. Pero también resulta importante el poder asegurarse de que el dispositivo cuenta con la política de arranque verificado según lo especificado por el administrador del dominio.
Saswat Panigrahi, director de producto de Chrome for Work, destaca en su blog que “esta nueva faceta utilizada en entornos de empresa permite asegurarnos que los certificados de dispositivo de hardware protegido serán distribuidos tan solo a los dispositivos administrados que hayan sido verificados”.
Google está invitando a los proveedores de seguridad y a las redes a que integren sus productos con su nueva API, ya que es necesario que tengan instalada dicha extensión en los dispositivos Chrome OS para aprovechar esta nueva funcionalidad que refuerza la seguridad en entornos corporativos.
Es una información del IDG News Service, realizada por Lucian Constantin
