WireGuard, QUIC y Confianza Cero en una sola herramienta. Sí, es de código abierto
Todo funciona incluso con el NAT más denso, y nadie lo notará.
No hace mucho apareció en la red una nueva herramienta de código abierto que de inmediato atrajo la atención de la comunidad técnica. Se llama Octelium y es una plataforma gratuita para el acceso seguro a recursos, que puede convertirse en una alternativa a los servicios VPN tradicionales y soluciones para organizar conexiones seguras.
Octelium ha sido desarrollado como un sistema unificado para usuarios y aplicaciones, que permite el acceso a cualquier recurso que se encuentre detrás de un NAT, es decir, en redes cerradas. El producto combina varias funciones que antes había que configurar por separado. Es una alternativa a los VPN clásicos, un reemplazo para los sistemas corporativos de Zero Trust Network Access, una plataforma para proxy seguro y también un gateway de API para aplicaciones. Además, todo el proyecto puede instalarse de forma independiente sin necesidad de depender de servicios externos.
La herramienta puede ser útil para aquellos que desean organizar el acceso remoto a sus computadoras, servidores o incluso dispositivos domésticos como enchufes inteligentes y cámaras. Esto es especialmente relevante para quienes no confían en los servicios VPN comerciales masivos o no quieren compartir sus datos con empresas externas. Octelium funciona a través de los protocolos WireGuard y QUIC, lo que simplifica la configuración y permite evitar configuraciones complicadas en los dispositivos.
Además, la plataforma puede ser útil para los desarrolladores que crean aplicaciones en contenedores y desean garantizar un acceso seguro tanto para ellos como para otros miembros del equipo. El sistema permite gestionar el acceso a los servicios mediante reglas flexibles, sin necesidad de almacenar contraseñas y tokens. Esto puede reducir el riesgo de fugas accidentales de credenciales.
Una solución interesante es que en Octelium no existen los llamados "superusuarios" o cuentas privilegiadas permanentes. Todos los permisos y accesos se conceden de forma temporal y dependen del contexto de la solicitud. Esto puede reducir el riesgo de abusos o ataques relacionados con la compromisión de cuentas.
Para aquellos que han tenido problemas de enrutamiento en los VPN clásicos, por ejemplo, cuando la conexión simultánea a varias redes provoca fallos, Octelium puede resolver estas dificultades. Aquí, cada servicio al que se accede está aislado y recibe su propia dirección estable, lo que simplifica la interacción.
La plataforma está diseñada tanto para usuarios experimentados que saben cómo administrar sus propios servidores, como para aquellos que apenas se están familiarizando con el mundo de los contenedores y Kubernetes. Octelium se puede desplegar en máquinas virtuales económicas o dispositivos propios, sin realizar cambios en la infraestructura principal. Para ello se requiere un conocimiento mínimo de los sistemas, pero los scripts listos y la documentación simplifican el proceso de instalación.
La aparición de una herramienta como esta en internet amplía las posibilidades para aquellos que desean controlar su acceso remoto por sí mismos, sin depender de servicios en la nube o suscripciones de pago.
A pesar de que el proyecto aún se encuentra en fase beta abierta, su funcionalidad ya está lista para ser utilizada. Los usuarios acostumbrados a configurar sus propios entornos y que desean reducir la dependencia de plataformas externas pueden apreciar sus capacidades para proteger sus datos y acceder a sus recursos personales.