Comparación

MyWorkspace vs VPN tradicional: por qué los equipos están cambiando

Las VPN fueron diseñadas para extender las redes privadas a través de internet. MyWorkspace adopta un enfoque diferente: en lugar de crear un túnel desde los dispositivos hacia su red, transmite sesiones de escritorio individuales a través del navegador. El resultado es un acceso más acotado, una administración más sencilla y conexiones más rápidas.

Comparación de funciones

Descripción general comparativa

CaracterísticaMyWorkspaceVPN tradicional
Software cliente requerido
Acceso nativo desde el navegador
Exposición completa de la red al dispositivo del usuario
Alcance de acceso por sesión
2FA integradoVaría según el proveedor
Tiempo medio de conexión2–5 segundos10–30 segundos
Compatibilidad con dispositivos móvilesCualquier navegador modernoAplicación dedicada
Esfuerzo de despliegue de TISolo portal de administraciónDistribución de cliente + configuración
Riesgo de movimiento lateralAlcance de máquinaAlcance de subred
Uso de ancho de bandaSolo flujo de píxelesTúnel completo

Arquitectura

Modelos diferentes, compromisos diferentes

VPN: túnel a nivel de red

Una VPN crea un túnel cifrado entre el dispositivo del usuario y el perímetro de su red. Una vez conectado, el dispositivo se comporta como si estuviera en la oficina: puede acceder a cualquier recurso dentro de la subred permitida. Este modelo es flexible y conocido, pero sitúa el dispositivo del usuario dentro del perímetro de su red, lo que amplía el radio de impacto si ese dispositivo se ve comprometido.

MyWorkspace: acceso a nivel de sesión

MyWorkspace conecta a los usuarios con la sesión de escritorio de una máquina específica, renderizada en el navegador. El dispositivo del usuario nunca se une a su red: recibe datos de píxeles a través de HTTPS. El acceso se limita a las máquinas individuales asignadas por los administradores, y cada sesión se autentica de forma independiente. No hay cliente que instalar, ni túnel que configurar, ni exposición a nivel de red.

Cuándo una VPN sigue siendo apropiada

Las VPN siguen siendo adecuadas cuando los equipos necesitan un acceso amplio a la red, por ejemplo, para acceder a múltiples servicios internos en distintas subredes, ejecutar herramientas de diagnóstico de red o conectarse a sistemas heredados que requieren conectividad IP directa. La tecnología VPN es madura, está bien soportada por los firewalls empresariales y resulta familiar para la mayoría de los departamentos de TI.

Modelo de seguridad

Superficie de ataque reducida por diseño

Con una VPN, un endpoint comprometido puede potencialmente escanear y alcanzar cualquier host dentro de la subred túnel. MyWorkspace elimina este vector: el navegador del usuario solo puede interactuar con la sesión de escritorio renderizada, no con la red subyacente.

  • Sin puertos de entrada abiertos en los PC de la oficina: las conexiones salen hacia la infraestructura de retransmisión
  • 2FA obligatorio en cada sesión, no solo en la conexión inicial
  • Aislamiento de sesiones: el acceso de un usuario no puede extenderse a otra máquina
  • Los datos no salen del PC de la oficina: los usuarios ven píxeles, no archivos transferidos, por defecto

Administración

Incorporación más sencilla, menos mantenimiento continuo

El despliegue de VPN implica típicamente la distribución de software cliente, la gestión de certificados o claves precompartidas, la configuración de políticas de túnel dividido y el mantenimiento de concentradores. MyWorkspace reemplaza todo eso con un portal de administración web.

Incorporación de usuarios

Asigne una máquina y envíe un enlace. El usuario inicia sesión con su navegador y 2FA: no hay software que instalar ni perfiles que configurar.

Cambios de acceso

Reasigne o revoque el acceso a máquinas desde el panel de administración. Los cambios surten efecto de inmediato, sin necesidad de actualizar la configuración en el lado del cliente.

Sin gestión de dispositivos

La infraestructura de retransmisión de MyWorkspace es mantenida por Intryl. Usted no administra concentradores VPN, certificados ni actualizaciones de firmware.

FAQ

Preguntas frecuentes sobre el cambio desde VPN

Para acceder a PC de oficina y espacios de trabajo en la nube, sí. MyWorkspace proporciona acceso basado en navegador a máquinas específicas sin crear un túnel hacia la red completa. Si su equipo necesita acceso amplio a nivel de subred para dispositivos de red, servidores de archivos o protocolos heredados más allá de RDP/SSH, es posible que una VPN siga siendo necesaria para esos casos de uso específicos.

MyWorkspace conecta a los usuarios a sus sesiones de escritorio asignadas, donde los recursos de red local como impresoras y unidades mapeadas siguen siendo accesibles a través de la máquina remota. Los usuarios interactúan con impresoras y archivos compartidos a través de su PC de oficina, no mediante un túnel de red directo desde su dispositivo personal.

No. MyWorkspace funciona completamente en el navegador usando HTTPS estándar. No hay agente, complemento ni aplicación cliente que instalar en el dispositivo del usuario. Los equipos de TI evitan los problemas de despliegue, parches y compatibilidad asociados a los clientes VPN.

El túnel dividido no aplica. MyWorkspace no crea ningún túnel de red: proporciona acceso a máquinas específicas a través de sesiones renderizadas en el navegador. El tráfico de internet del dispositivo del usuario nunca pasa por su infraestructura, eliminando por completo el debate del túnel dividido.

Sí. Las sesiones se cifran de extremo a extremo mediante TLS 1.3. La autenticación requiere 2FA y el acceso se limita a máquinas individuales en lugar de segmentos de red. La conexión se establece a través de la infraestructura de retransmisión privada de MyWorkspace: el PC de la oficina nunca queda expuesto directamente a internet.

Descubra cómo se compara el acceso desde el navegador

Programe una demostración con nuestro equipo. Le mostraremos cómo MyWorkspace conecta a los usuarios con sus PC de oficina sin infraestructura VPN, y analizaremos si se adapta a su entorno específico.