Google reveló la semana pasada nuevas funciones que aumentarán el atractivo de dispositivos operados con Chrome OS en empresas con altos estándares de seguridad.
La nueva función es denominada Verified Access, y hace posible la confirmación criptográfica de un Chromebook, antes de aceptar el aparato en la red de la empresa. Esta es una tecnología que Google ha utilizado internamente durante varios años.
Un gran número de empresas opera con sistemas de control de acceso, que impiden a usuarios no autorizados acceder a recursos previamente delimitados. Asimismo, sólo permiten el acceso a dispositivos que puedan ser administrados de manera centralizada, y que cumplan con las políticas de seguridad de la empresa. Un ejemplo de ello es el acceso a VPN, servidores con contenidos restringidos, o puntos de acceso Wi-Fi.
Uno de los principales problemas para el control de acceso ha sido la confiabilidad variable; es decir, mejor o peor, de los métodos heurísticos utilizados para controlar que un aparato registrado en la red esté autorizado, y que a la vez cumpla todas las políticas aplicables. Dicho de manera simplificada, ha sido suficiente que el propio PC se auto-valide, sin que el servidor tenga la posibilidad de constatar cabalmente que este es el caso.
El chip Verified Access bruker TPM (Trusted Platform Module) instalado en todos los Chromebook hace posible confirmar, mediante criptografía, la identidad del dispositivo, que éste no ha sido intervenido ni modificado de forma alguna, y que cumple todas las políticas de seguridad de la empresa.
La API Chrome OS Verified Access ya está disponible para descarga general, informa Google, agregando que debe ser habilitada mediante el panel de administración de Google Apps. También es necesario que los usuarios instalen una extensión de Chrome en los aparatos.
Información completa sobre Verified Access en esta página.
