IDColab — Zero Trust Stack
¿Qué es IDColab?
IDColab es una plataforma de colaboración segura que permite a organizaciones exponer aplicaciones internas y legacy a usuarios externos sin necesidad de VPN, agentes ni plugins en el navegador. La plataforma implementa una arquitectura de confianza cero (Zero Trust) donde cada conexión es autenticada, autorizada y cifrada de extremo a extremo.
Problema que resuelve
Las empresas con aplicaciones internas (ERPs, CRMs, herramientas de gestión de talleres, etc.) necesitan dar acceso seguro a colaboradores externos sin exponer su red corporativa. Las soluciones tradicionales (VPN, túneles SSH, port forwarding) son complejas, inseguras y difíciles de gestionar.
Propuesta de valor
| Característica | Descripción |
|---|---|
| 🔒 Zero Trust nativo | Cada petición se autentica y cifra mediante mTLS — no hay perímetro de red tradicional |
| 🌐 Sin VPN ni plugins | Los usuarios acceden desde cualquier navegador moderno, sin instalar nada |
| 🔑 Identidad centralizada | Gestión de usuarios, roles y grupos mediante Keycloak (OIDC/PKCE) |
| 🏗️ Apps legacy sin modificar | Las aplicaciones existentes se exponen tal cual, sin necesidad de cambios en su código |
| 📊 Portal de gestión | Interfaz Angular para administrar usuarios, accesos y monitorizar conexiones |
Presentación del Producto
🎬 Demo en vivo
El vídeo muestra el flujo completo de la plataforma: desde el acceso del usuario externo hasta la conexión segura con la aplicación interna del taller, pasando por la autenticación OIDC con Keycloak y la mediación de la red overlay OpenZiti.
Caso de uso: Talleres colaborativos
IDColab nace como solución para un escenario real: talleres mecánicos que necesitan compartir información de reparaciones, inventario y facturación con sus colaboradores (peritos, aseguradoras, proveedores) de forma segura y sin exponer sus sistemas internos a internet.
Colaborador externo (perito) Taller (red interna)
│ │
│ 1. Accede a URL pública │
▼ │
┌──────────────┐ │
│ Navegador │ 2. Login OIDC/PKCE │
│ (sin VPN) │─────────────────────┐ │
└──────────────┘ │ │
▼ │
┌──────────────┐│
│ Keycloak ││ 3. Verifica identidad
│ (IdP) ││ + grupo + permisos
└──────┬───────┘│
│ │
4. JWT │ │
▼ │
┌──────────────┐│
│ Zrok Share ││ 5. Proxy seguro sobre
│ (overlay) ││ red OpenZiti (mTLS)
└──────┬───────┘│
│ │
▼ ▼
┌──────────────────┐
│ App del taller │
│ (Legacy, Flask) │
│ localhost:5000 │
└──────────────────┘Tecnologías Zero Trust
| Componente | Tecnología | Rol |
|---|---|---|
| Overlay network | OpenZiti | Cifrado mTLS entre todos los servicios |
| Ingress sin VPN | Zrok | Expone apps locales via overlay sin necesidad de VPN |
| Identity broker | Keycloak | OIDC/PKCE + OAuth2 JWT |
| Frontend | Angular | Portal de gestión con SDK Ziti integrado |
| TLS público | nginx + Let's Encrypt | Certificado wildcard para acceso público seguro |