Conectividad segura

Cuando necesitamos conectar elementos que están fuera de nuestra plataforma —tus servidores, dispositivos o equipos IoT— no los exponemos a Internet: los unimos a una red privada cifrada construida sobre el protocolo WireGuard.

Cómo funciona

WireGuard es un protocolo de VPN moderno que establece túneles cifrados de extremo a extremo entre nodos, con criptografía actual (intercambio de claves Curve25519 y cifrado ChaCha20-Poly1305). Cada dispositivo o servidor es un nodo autenticado de la red; el tráfico viaja cifrado y no se expone ningún puerto a la Internet pública.

Para qué lo usamos

Dispositivos externos e IoT

Damos conectividad segura a dispositivos que están fuera de nuestra infraestructura (por ejemplo, equipos IoT en tus instalaciones). Cada dispositivo se une a la red privada como un nodo cifrado: puede comunicarse con tu entorno sin abrir puertos ni publicarse en Internet. Si un dispositivo se ve comprometido, su acceso es acotado y revocable sin afectar al resto.

Despliegue en tus propios servidores

Cuando tu entorno se despliega en servidores tuyos (en tus instalaciones o en tu proveedor), no abrimos tu servidor a Internet para gestionarlo: levantamos un túnel cifrado WireGuard hacia él y operamos por ese canal privado. El servidor no queda expuesto; solo es accesible desde la red privada.

Por qué es seguro

• Cifrado de extremo a extremo entre nodos (sin tramos en claro).
• Mínima exposición: sin puertos abiertos a Internet.
• Identidad por nodo: cada dispositivo o servidor se autentica; los accesos son revocables uno a uno.
• Segmentación: cada nodo solo alcanza aquello a lo que está autorizado.

En resumen

Conectamos tus servidores y dispositivos a una red privada cifrada (WireGuard), sin exponerlos a Internet, con cifrado de extremo a extremo y acceso revocable por nodo.