https://jaimealberto.io/tags/mfa/Recent content in MFA on JaimeAlberto.ioHugoesWed, 17 Jun 2026 08:00:00 +0200https://jaimealberto.io/post/76_cloudflare_zero_trust/Wed, 17 Jun 2026 08:00:00 +0200https://jaimealberto.io/post/76_cloudflare_zero_trust/<figure> <img src="https://jaimealberto.io/img/cloudflare_zero_trust.jpg" alt="Cloudflare Access: autenticación delante de cualquier servicio, sin VPN"> </figure> <p>Un Jedi no muestra su posición. Ya lo vimos con <a href="https://jaimealberto.io/post/75_cloudflare_tunnel/">Cloudflare Tunnel</a>: sin puertos abiertos, sin IP expuesta, invisible desde internet. Ya sabemos que cuántas más capas de protección, mejor. Invisible no tiene que ser inaccesible. La URL existe. Cloudflare la atiende. Y cualquiera que la conozca puede llamar a esa puerta.</p> <p>Sun Tzu lo escribió hace dos mil quinientos años: defender la posición no es suficiente. Hay que controlar quién entra y quién nos observa.</p> <p>Cloudflare Access es esa capa de control. Antes de que una sola petición llegue a tus dominios, el usuario tiene que identificarse, tenemos que saber si es de confianza o no — con Google, GitHub o un código de un solo uso enviado al email. Sin contraseña compartida. Sin VPN. Sin cuenta local que gestionar. Solo: demuestra quién eres. Y si tu identidad cumple la política y eres de confianza, entras. Con el plan gratuito, hasta 50 usuarios.</p>