IAM moderno va mucho más allá de SSO. En 2026 las empresas combinan identity provider (Okta, AzureAD, Keycloak, Authentik), access proxy zero trust (Teleport, Pomerium, Cloudflare Access, Tailscale) y CIEM cloud (incluido en Wiz, Permiso, Sonrai) para reemplazar VPNs y bastiones tradicionales.
El principio común: deja de confiar en la red, confía en la identidad y el dispositivo. Cada request se autentica, autoriza y audita por separado.
Tabla comparativa rapida
| Herramienta | Modelo | Mejor para |
|---|---|---|
| Teleport | Open source + comercial | Acceso ZTNA a SSH, K8s, DB y apps con audit completo |
Herramientas
Guia de compra
¿Quieres reemplazar VPN/bastión para SSH/K8s/DB?
Teleport o Boundary (HashiCorp) son las opciones más sólidas. Tailscale para casos simples.
¿Necesitas IdP open source?
Keycloak es el más maduro. Authentik es la opción moderna con mejor UX.
¿Acceso a apps web internas?
Cloudflare Access (SaaS) o Pomerium (self-hosted) cubren reverse proxy ZTNA con políticas por identidad y dispositivo.