Configuración de Cloudflare Zero Trust

Configuración de Cloudflare Zero Trust

Configuración de Cloudflare Zero Trust

El módulo de Zero Trust de TecnetSOC se conecta directamente con tu cuenta de Cloudflare para sincronizar políticas DNS Gateway, aplicaciones de Access, dispositivos WARP y detecciones de Shadow IT. Este artículo te guía paso a paso para conectar tu cuenta y comenzar a monitorear la postura de seguridad de tu red.

---

Descripción general

Una vez conectada la integración, TecnetSOC podrá:

  • Monitorear políticas DNS Gateway — visualiza qué categorías de sitios están bloqueadas, cuántos eventos de bloqueo ocurren y qué dominios personalizados están configurados.
  • Auditar aplicaciones de Access — verifica qué aplicaciones internas están protegidas con políticas Zero Trust y quién tiene acceso.
  • Inventariar dispositivos WARP — conoce qué dispositivos están registrados, su versión del cliente WARP, sistema operativo y estado de conexión.
  • Detectar Shadow IT — identifica aplicaciones SaaS no autorizadas que tus usuarios están utilizando sin aprobación.
  • Calcular un Zero Trust Score — puntaje de postura que evalúa la madurez de tu implementación Zero Trust.

La integración es de solo lectura — TecnetSOC nunca modifica tu configuración de Cloudflare. Los datos se sincronizan automáticamente cada 2 horas.

---

Requisitos previos

Antes de comenzar, asegúrate de contar con lo siguiente:

RequisitoDetalle
Plan de CloudflareZero Trust activo (Free, Standard o cualquier plan de pago)
Rol en CloudflareSuper Administrator o Administrator del Account
Acceso a TecnetSOCRol de client_admin en la plataforma (portal.tecnetone.com)
Nota: Si utilizas Cloudflare en modo Gateway-only (sin Access ni WARP), la integración seguirá funcionando pero solo mostrará datos del módulo de Gateway DNS.

---

Paso 1: Obtener tu Account ID

El Account ID identifica de forma única tu cuenta de Cloudflare. TecnetSOC lo necesita para saber a qué cuenta conectarse.

  1. Inicia sesión en one.dash.cloudflare.com con tu cuenta de administrador.
  2. En el dashboard principal de Zero Trust, busca en la esquina inferior izquierda de la barra lateral.
  3. Verás tu Account ID — es un string alfanumérico de 32 caracteres (ejemplo: a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6).
  4. Haz clic en el ID para copiarlo al portapapeles.
Tip: También puedes encontrar el Account ID en la URL del dashboard: https://one.dash.cloudflare.com/TU-ACCOUNT-ID/

---

Paso 2: Crear un API Token

El API Token es la credencial que TecnetSOC usará para leer datos de tu cuenta. Crearemos un token con permisos de solo lectura para garantizar la seguridad.

  1. Ve a dash.cloudflare.com/profile/api-tokens.
  2. Haz clic en "Create Token".
  3. Tienes dos opciones:

    Opción A (rápida): Usa la plantilla "Read all resources". Esto otorga acceso de lectura a todos los recursos — es la opción más sencilla.

    Opción B (mínimos privilegios): Selecciona "Create Custom Token" y configura los siguientes permisos:
PermisoNivel de accesoFunción en TecnetSOC
AccountReadInformación general de la cuenta
Access: Organizations, Identity Providers, and GroupsReadPolíticas de acceso y proveedores de identidad
Access: Apps and PoliciesReadAplicaciones protegidas por Access
GatewayReadPolíticas DNS y eventos de bloqueo
DevicesReadInventario de dispositivos WARP
  1. En "Account Resources", selecciona tu cuenta específica (o "All accounts" si solo tienes una).
  2. Haz clic en "Continue to summary" y verifica que los permisos sean correctos.
  3. Haz clic en "Create Token".
  4. Copia el token inmediatamente — Cloudflare solo lo muestra una vez. Si lo pierdes, deberás crear uno nuevo.
Importante: Guarda el token en un lugar seguro temporalmente. Una vez que lo ingreses en TecnetSOC, se almacena cifrado en nuestra infraestructura y no necesitarás volver a usarlo.

---

Paso 3: Conectar en TecnetSOC

Con el Account ID y el API Token en mano, solo faltan unos clics para completar la integración.

  1. Inicia sesión en portal.tecnetone.com con tu cuenta de administrador.
  2. En el menú lateral, ve a Integraciones (o directamente a Zero Trust).
  3. Ubica la tarjeta de Cloudflare Zero Trust y haz clic en "Configurar".
  4. Ingresa los dos datos:
    • Account ID — el string de 32 caracteres del Paso 1
    • API Token — el token creado en el Paso 2
  5. Haz clic en "Validar y Conectar".
  6. TecnetSOC verificará automáticamente que el token sea válido y tenga los permisos necesarios.
  7. Si todo está correcto, verás el estado cambiar a "Conectado" con un indicador verde.
Nota: La primera sincronización de datos puede tardar entre 5 y 10 minutos. Después de eso, los datos se actualizan automáticamente cada 2 horas.

---

¿Qué verás en TecnetSOC después de conectar?

Una vez completada la integración, tendrás acceso al módulo de Zero Trust en el menú lateral con las siguientes secciones:

SecciónQué encontrarás
DashboardZero Trust Score, tendencia de postura, resumen de eventos de Gateway, cumplimiento de dispositivos y detecciones de Shadow IT.
GatewayListado de políticas DNS activas, categorías bloqueadas, eventos de bloqueo por día y dominios más consultados.
DispositivosInventario completo de dispositivos con cliente WARP: nombre, SO, versión, último visto y estado de cumplimiento.
InfraestructuraResumen de la configuración de Access: aplicaciones protegidas, túneles y reglas activas.

---

Solución de problemas

ProblemaCausa probableSolución
"Token inválido" al conectarEl API Token no tiene los permisos correctos o fue revocadoVerifica en dash.cloudflare.com/profile/api-tokens que el token esté activo y tenga los 5 permisos del Paso 2.
"Account ID no encontrado"El ID ingresado es incorrecto o tiene espacios extraCopia el Account ID directamente desde el dashboard de Cloudflare. Debe ser exactamente 32 caracteres sin espacios.
No aparecen datos después de conectarLa primera sincronización está en progresoEspera 10 minutos y recarga la página. Si después de 30 minutos siguen sin aparecer datos, contacta a soporte.
Datos desactualizadosLa sincronización ocurre cada 2 horasPuedes forzar una sincronización manual desde la vista de Integraciones haciendo clic en "Sincronizar Ahora".
Solo veo datos de Gateway pero no de dispositivosEl cliente WARP no está desplegado en tu organizaciónLos datos de dispositivos requieren que tus usuarios tengan instalado el cliente WARP de Cloudflare.

---

Desconectar la integración

Si necesitas desconectar Cloudflare Zero Trust:

  1. Ve a Integraciones en TecnetSOC.
  2. En la tarjeta de Cloudflare, haz clic en "Desconectar".
  3. Confirma la acción.

Al desconectar:

  • Se dejarán de sincronizar datos nuevos.
  • Los datos históricos se conservan en TecnetSOC para referencia.
  • Puedes volver a conectar en cualquier momento repitiendo el Paso 3.
Recomendación de seguridad: Si desconectas la integración de forma permanente, también revoca el API Token en Cloudflare desde dash.cloudflare.com/profile/api-tokens para evitar credenciales huérfanas.

---

Preguntas frecuentes

¿TecnetSOC puede modificar mis políticas de Cloudflare?
No. La integración es de solo lectura. TecnetSOC nunca crea, modifica ni elimina políticas, dispositivos o configuraciones en tu cuenta de Cloudflare.

¿Qué pasa si mi token de Cloudflare expira?
Los API Tokens de Cloudflare no expiran por defecto a menos que configures una fecha de expiración al crearlos. Si configuraste una fecha y el token expira, verás un error en TecnetSOC y deberás crear un nuevo token.

¿Cuánto tiempo se conservan los datos históricos?
TecnetSOC conserva los snapshots de postura y eventos de Gateway por 90 días. Los datos de dispositivos reflejan el estado actual de tu flota.

¿Necesito instalar algo en mi red?
No. La integración funciona completamente vía API, sin necesidad de agentes, túneles o configuraciones en tu infraestructura.

    • Related Articles

    • Preguntas frecuentes (FAQ) — TecnetSOC

      Preguntas frecuentes (FAQ) — TecnetSOC Respuestas a las preguntas más comunes sobre el portal y el servicio de TecnetSOC. --- Sobre el servicio ¿Qué es TecnetSOC? TecnetSOC es el servicio de monitoreo y respuesta de seguridad de TecnetOne. Combina ...

    • Configuración de Google Workspace

      Configuración de Google Workspace El módulo de Identidades de TecnetSOC puede conectarse con Google Workspace para sincronizar usuarios, grupos y el estado de verificación en dos pasos (2SV/MFA). Esta guía te explica cómo preparar tu entorno de ...

    • Configuración inicial de Microsoft Entra ID

      Configuración inicial de Microsoft Entra ID El Módulo de Identidades de TecnetSOC se conecta directamente con Microsoft Entra ID (antes Azure Active Directory) para sincronizar usuarios, evaluar riesgos, analizar políticas de Acceso Condicional y ...

    • Solución de problemas — Módulo de Identidades

      Solución de problemas — Módulo de Identidades Este artículo cubre los problemas más frecuentes que pueden presentarse al configurar o usar el Módulo de Identidades de TecnetSOC, con sus causas probables y los pasos para resolverlos. --- "Sin datos" / ...

    • Análisis de brechas de Acceso Condicional

      Análisis de brechas de Acceso Condicional El Acceso Condicional (CA) de Microsoft Entra ID es el principal mecanismo de control de acceso para organizaciones en Microsoft 365 y Azure. Sin embargo, configurarlo correctamente requiere atender múltiples ...