Para la gran mayoría de las aplicaciones web, correr en el navegador no es un problema — la aplicación es pública, los datos no son sensibles, no hay inconveniente en que el usuario entre desde el dispositivo que quiera. Para la clase más reducida de aplicaciones que manejan datos privilegiados, contenido regulado, paneles de administración internos o acceso de terceros, este modelo es el problema en sí mismo. El código HTML de la aplicación, el JavaScript que la ejecuta, las cookies que abren la sesión y las respuestas de API que transportan los datos — todo desciende a un dispositivo que la organización no controla por completo. Una extensión de navegador comprometida, un malware que escucha el teclado, un troyano que graba la pantalla o alguien que no debería estar usando esa máquina — cualquiera de ellos puede alcanzar directamente la aplicación que tiene delante.
Las medidas tomadas del lado del dispositivo — políticas de seguridad instaladas en los ordenadores de los usuarios, soluciones corporativas de gestión de dispositivos móviles (MDM), o configuraciones de VPN que solo dirigen el tráfico de trabajo a la red corporativa — reducen ese riesgo pero no lo eliminan por completo. Porque todas ellas no cambian el mismo hecho fundamental: la aplicación sigue ejecutándose en la máquina del usuario, y todo el contenido de la aplicación se entrega a esa máquina. Por muy estrictamente gestionado que esté el dispositivo, lo que se va a filtrar sigue estando ahí.
El Aislamiento de Navegador Remoto cierra esta vía a nivel de arquitectura. La aplicación protegida corre en una sesión completamente aislada en la plataforma TR7, no en el dispositivo del usuario. El usuario abre una pestaña de navegador estándar y solo ve la imagen de la aplicación en ejecución. La entrada de clic y teclado fluye de vuelta a la sesión aislada. El contenido real de la aplicación — cada nodo del DOM, cada script, cada cookie, cada respuesta de API — permanece dentro de la plataforma donde la organización ya ha trazado su límite de seguridad.
Cada una de ellas es importante por sí sola. En conjunto, describen cómo se ve un aislamiento de navegador remoto integrado en la misma plataforma que ya entrega y protege la aplicación.
La aplicación protegida corre en una sesión completamente aislada en el motor TR7. Al navegador del usuario solo le llega la imagen renderizada de la pantalla; el código HTML de la aplicación, su JavaScript y sus cookies nunca se envían al usuario. La entrada de clic y teclado fluye de vuelta a la sesión aislada y se ejecuta sobre la aplicación real. El dispositivo del usuario no actúa como un entorno de ejecución, sino solo como una pantalla de visualización.
El usuario abre cualquier navegador moderno (Chrome, Firefox, Safari, Edge) y se conecta a la dirección abierta a través de TR7. No se necesita cliente local, extensión de navegador, agente ni túnel VPN. El mismo método funciona igual en portátiles gestionados por la organización, en el propio teléfono del empleado, en las máquinas personales de los contratistas externos y en ordenadores compartidos. Lo único que se requiere es un navegador actualizado.
Cada sesión aislada está bloqueada a los dominios que el operador permite. Las solicitudes de navegación, los clics en enlaces dentro de la página, las redirecciones de aplicaciones de página única y los intentos de nueva pestaña — todos se evalúan contra la lista de permitidos antes de ejecutarse. El usuario no es arrastrado a un sitio no relacionado a mitad de la sesión; una redirección inyectada no puede llevar la sesión a un lugar donde no debería estar.
Cada sesión aislada graba de forma continua: el video de la pantalla renderizada, capturas de pantalla inteligentes activadas por eventos significativos (clic, navegación, envío de formulario), captura de teclado por palabras, operaciones del portapapeles junto con sus contenidos, posición del ratón y cambios de URL. Evidencia lista para la investigación sin un producto de grabación aparte.
El Aislamiento de Navegador Remoto corre dentro del mismo motor TR7 que entrega sus aplicaciones, las protege con WAAP y autentica a los usuarios a través de la puerta de enlace de acceso. Un único modelo de vService, una única consola de operador, un único registro de auditoría, un único modelo de ancho de banda. No es un producto aparte que haya que licenciar e integrar.
Todas las capacidades siguientes vienen como parte de la misma plataforma TR7. Configúrelas por aplicación, sin escribir código.
Cada sesión de usuario corre en su propio entorno completamente aislado sobre la plataforma. Las sesiones no comparten memoria, no comparten cookies, no comparten estado de navegador. Cuando el usuario se desconecta, la sesión se desmonta por completo — nada persiste entre sesiones.
La aplicación renderizada llega al usuario como un flujo de imagen en tiempo real a través de cualquier navegador moderno. El extremo recibe una imagen; no recibe el HTML que produce la imagen, el JavaScript que gestiona la interacción ni las cookies que mantienen el estado de autenticación.
Defina exactamente los dominios que la sesión aislada puede alcanzar. La navegación inicial, los clics en enlaces dentro de la página, las redirecciones del lado del servidor y los cambios de ruta de las aplicaciones de página única — todos se evalúan contra la lista de permitidos. Las aplicaciones que usan enrutamiento moderno del lado del cliente se manejan correctamente — no solo la primera solicitud.
Los intentos de nueva pestaña, las ventanas popup y el menú contextual del navegador se bloquean dentro de la sesión aislada. El usuario no puede escapar de la superficie controlada a un entorno de navegación arbitrario. Si se necesita una excepción para casos de uso concretos, se puede configurar por aplicación.
Las capturas de pantalla se activan según lo que el usuario realmente hace — clic, navegación, envío de formulario, acción de copiar. Los pares de antes y después de una navegación capturan la historia de "qué se hizo clic → qué se abrió". La posición del ratón se marca en la captura de pantalla. Las páginas se capturan después de terminar de cargar, no a medio renderizar.
Las pulsaciones de teclas se registran como eventos de palabras legibles, no como códigos de tecla en bruto. La repetición automática se filtra. El retroceso se marca en línea. Las operaciones de copiar, cortar y pegar se registran junto con sus contenidos reales. Los analistas de seguridad leen una transcripción utilizable de lo que el usuario escribió, no un flujo de eventos de bajo nivel.
Cada operación de copiar, cortar y pegar dentro de la sesión aislada se captura junto con su contenido. Los operadores pueden ver exactamente qué datos pasaron por el portapapeles durante la sesión — incluidos los valores pegados en los campos de formulario y el texto copiado de la aplicación.
La salida renderizada completa de la sesión se graba en video durante toda la duración de la conexión del usuario. Útil para la revisión posterior a un incidente, la resolución de disputas, la formación, la auditoría y las presentaciones regulatorias — reproduzca exactamente lo que el usuario vio e hizo.
Las capacidades de procesamiento anti-OCR, marca de agua forense y cifrado de texto de TR7 operan sobre el flujo de imagen de la sesión aislada. Una vez que la superficie de la aplicación está del lado de la plataforma, estas protecciones de visualización se vuelven posibles — moldean los propios píxeles antes de que lleguen al usuario.
Los operadores pueden monitorear cualquier sesión activa en tiempo real desde la consola de gestión, cambiar al instante los ajustes de protección (texto de marca de agua, intensidad anti-OCR, entradas de la lista de permitidos) y ver el efecto al instante. La sesión no se reinicia, la conexión del usuario no se interrumpe.
Un tiempo de espera por inactividad configurable termina automáticamente las sesiones abandonadas — libera los recursos de la plataforma e impide que una pantalla desbloqueada permanezca viva indefinidamente. La sesión se cierra de forma ordenada y envía una notificación al coordinador, de modo que el espacio del usuario pueda reutilizarse.
La mayoría de los productos de grabación hacen bien una sola cosa — video, captura de pantalla o registro de teclado. TR7 graba las tres juntas y diseña cada una de modo que un equipo de seguridad pueda realmente aprovecharlas después.
Las capturas de pantalla se toman en acciones significativas del usuario: clic, navegación, envío de formulario, operación de copiar o pegar, acción de administración crítica. Las capturas de pantalla periódicas a menudo producen fotogramas vacíos; las capturas activadas por eventos siempre producen fotogramas que muestran por qué se tomaron. El resultado es un conjunto de capturas mucho más corto y de mucha mayor señal.
Cuando el usuario hace clic en algo que desencadena una navegación, se capturan dos capturas de pantalla: una con la página tal como estaba en el momento del clic, y una después de que el destino se cargue por completo. El par cuenta la historia de "qué se hizo clic → qué se abrió". Los investigadores no tienen que adivinar qué clic produjo qué página.
Cada captura de pantalla incluye un marcador visible (círculo rojo) que muestra dónde estaba el ratón en el momento de la captura. El elemento exacto sobre el que el usuario hizo clic o pasó por encima se ve de un vistazo — no hay que correlacionar registros de ratón separados contra la marca de tiempo de la captura de pantalla.
La captura de pantalla se toma después de que la página termine de cargar — tras completarse las solicitudes de red pendientes y asentarse el navegador. Los operadores ven la página como el usuario realmente la vio, no como un fotograma intermedio a medio renderizar.
Las teclas se almacenan en búfer y se descargan en espacio, enter, tab y tiempos de espera cortos — de modo que el registro se lee como palabras y comandos, no como un flujo de pulsaciones individuales. La repetición automática se filtra. El retroceso aparece como una marca en línea. Las operaciones del portapapeles registran el contenido real. La transcripción se lee como un registro utilizable.
La sesión completa se graba en video en paralelo a las capturas de pantalla inteligentes. El video da contexto temporal — qué ocurrió antes y después de los momentos que desencadenaron una captura de pantalla. Juntos cubren tanto los momentos importantes como la grabación continua.
Interfaces de control industrial que nunca deberían ser directamente accesibles desde una estación de trabajo corporativa, y mucho menos desde un dispositivo personal. Los operadores acceden a la consola SCADA a través del navegador; la aplicación en sí permanece en la plataforma TR7, lejos del extremo del usuario.
Consolas de gestión cloud, herramientas de administración de bases de datos, paneles CI/CD, planos de control internos — objetivos de alto valor donde un único extremo de administrador comprometido podría dar a los atacantes acceso a producción. El aislamiento pone la consola en la plataforma, no en el portátil del administrador.
Documentos legales, estados financieros, data rooms de fusiones y adquisiciones, materiales del consejo, presentaciones regulatorias — todo lo que la organización muestra pero no quiere que salga. La sesión aislada, combinada con anti-OCR y marca de agua, cierra tanto la vía de descarga de documentos como la vía de captura de pantalla.
Trabajadores externos a los que se da acceso por un periodo determinado, con autorización limitada. Alcanzan la aplicación desde cualquier navegador, ven solo las secciones que su rol requiere, y cuando terminan su trabajo queda atrás una sesión completamente grabada. No hace falta entregar un portátil de la organización; tampoco hace falta un cliente VPN que instalar y gestionar en la máquina del contratista.
Empleados que se conectan desde portátiles personales, teléfonos móviles o el ordenador de casa. La organización no gestiona estos dispositivos, no sabe qué hay instalado en ellos y no debe entregar el contenido de la aplicación a estos dispositivos. El aislamiento convierte este tipo de dispositivos de nuevo en una vía de acceso que puede aceptarse con seguridad.
El personal clínico necesita leer los registros de pacientes, los resultados de laboratorio y las imágenes en pantalla — a menudo desde estaciones de trabajo compartidas y dispositivos móviles. El visualizador protegido corre en la plataforma; nada que pueda filtrar la PHI que debe mostrar llega al dispositivo del usuario.
Vea el Aislamiento de Navegador Remoto de TR7 en una demo en vivo. Mostraremos juntos la misma aplicación web corriendo en una sesión totalmente aislada en la plataforma, el flujo de imagen llegando al navegador y la grabación de sesión que el operador ve en tiempo real.