De un vistazo

Local Navigation

Inicio   De un vistazo   BlackBerry Security  

Aprobaciones y certificaciones

Como líderes del mercado en el área de protección y cumplimiento de la normativa sobre la información, en Research In Motion Limited (RIM) creemos firmemente en la necesidad de disponer de la aprobación y certificación independiente de terceros sobre la seguridad de BlackBerry®. BlackBerry® Enterprise Solution ha sido aprobada para el almacenamiento y transmisión de datos confidenciales por la Organización del Tratado del Atlántico Norte (OTAN), así como por organismos gubernamentales de EE.UU., Canadá, Reino Unido, Austria, Australia y Nueva Zelanda.

Actualmente, RIM también desarrolla su actividad en:

  • El programa de validación de módulos criptográficos (programa de validación FIPS 140-2) en América del Norte
  • El programa asistido de productos (CAPS) del Grupo de Seguridad en las Comunicaciones Electrónicas (CESG) del Reino Unido
  • El programa de evaluación internacional Common Criteria (Criterios Comunes)
  • Los trabajos de evaluación sobre seguridad del Instituto Fraunhofer para la Seguridad en la Tecnología de la Información (Alemania)
  • El programa de certificaciones Coverity

En julio de 2006, la importante firma de consultoría sobre estrategias y tecnologías Booz Allen Hamilton publicó los resultados de una evaluación independiente del BlackBerry® Smart Card Reader (en inglés), según la cual el lector cumple con los requisitos de seguridad del Ejército de los Estados Unidos.

 

Aprobaciones gubernamentales

BlackBerry Enterprise Solution ha sido aprobada para el almacenamiento y transmisión de datos confidenciales por varios organismos gubernamentales de gran relevancia.

Nación Organización Nivel máximo de clasificación
Canada Establecimiento de seguridad en las comunicaciones PROTEGIDO B
United Kingdom Grupo de Seguridad en las Comunicaciones Electrónicas RESTRINGIDO
Austria Centro para la Seguridad en la Tecnología de la Información Sin especificar
Australia Dirección de Señales de Defensa RESTRINGIDO
New Zealand Oficina para la Seguridad en las Comunicaciones Gubernamentales RESTRINGIDO

Arriba

Aprobación de la OTAN

La OTAN ha aprobado BlackBerry Enterprise Solution para el almacenamiento y transmisión de datos que incluyen y llegan al nivel de clasificación NATO RESTRICTED (OTAN RESTRINGIDO).

Arriba

Programa de validación de módulos criptográficos

El programa de validación de módulos criptográficos (CMVP) rige las pruebas de conformidad de los módulos criptográficos de la Normativa de Procesamiento de Información Federal (FIPS) 140-2, "Requisitos de seguridad para módulos criptográficos". Los siguientes módulos criptográficos de BlackBerry han obtenido las validaciones FIPS 140-2 o FIPS 140-1 a través del CMVP:

Núcleo criptográfico BlackBerry

El núcleo criptográfico BlackBerry es el módulo criptográfico que ofrece los servicios criptográficos básicos necesarios para la funcionalidad del smartphone BlackBerry. Todos los smartphones BlackBerry* con funcionalidad Java® contienen el núcleo criptográfico BlackBerry, que ha obtenido las siguientes validaciones FIPS 140-2:

Núcleo criptográfico BlackBerry Enterprise Server

El núcleo criptográfico BlackBerry® Enterprise Server es el módulo criptográfico que ofrece los servicios criptográficos necesarios para la funcionalidad BlackBerry Enterprise Server. El núcleo criptográfico BlackBerry Enterprise Server ha obtenido las siguientes validaciones FIPS 140-2:

API criptográfica BlackBerry (sólo implementaciones de algoritmos)

La interfaz para programación de aplicaciones (API) criptográfica BlackBerry es un completo conjunto de funcionalidades criptográficas que se ofrece con todos los smartphones BlackBerry compatibles con Java. Las implementaciones de los algoritmos criptográficos en la API criptográfica BlackBerry están disponibles para desarrollo de aplicaciones BlackBerry por parte de terceros y han obtenido los siguientes certificados de validación:

  • BlackBerry Device Software v4.2
  • BlackBerry Device Software v4.1
  • BlackBerry Device Software v4.0

Arriba

Programa de seguridad CAPS

El Grupo de Seguridad en las Comunicaciones Electrónicas (CESG) es la autoridad nacional sobre seguridad técnica en el Reino Unido. El programa asistido de productos del CESG (CAPS) se diseñó para ayudar a las empresas del sector privado a desarrollar productos criptográficos para su uso por parte del gobierno del Reino Unido y otras organizaciones competentes. Las versiones 4.0 a 4.1.4 de BlackBerry Enterprise Server y 4.0 a 4.2.2 de BlackBerry Device Software se sometieron a una evaluación del CAPS y recibieron la aprobación para almacenar y transmitir datos que llegan, e incluyen, hasta el nivel de clasificación RESTRICTED (restringido).

Arriba

Programa de Evaluación Common Criteria

Common Criteria es un programa internacional de evaluación de productos y sistemas de seguridad de TI. Los resultados de las evaluaciones de Common Criteria se reconocen en 25 países, entre ellos Australia, Canadá, Francia, Alemania, Reino Unido y EE.UU. Los siguientes productos BlackBerry han obtenido una certificación EAL 2+ de Common Criteria:

  • BlackBerry Device Software v4.2.2
  • BlackBerry Device Software v4.2.1
  • BlackBerry Device Software v4.2
  • BlackBerry Device Software v4.1
  • BlackBerry Enterprise Server v4.1.4
  • BlackBerry Enterprise Server v4.1.3

BlackBerry Enterprise Solution es la primera plataforma inalámbrica en lograr la certificación Common Criteria EAL 4+. Los siguientes productos de BlackBerry han obtenido la certificación EAL 4+:

  • BlackBerry Enterprise Server v5.0

Arriba

Evaluación de seguridad del Fraunhofer-SIT

El Instituto Fraunhofer para la seguridad de las tecnologías de la información (Fraunhofer-SIT) es una de las organizaciones de seguridad de TI principales y más respetadas de Alemania y Europa. El Fraunhofer-SIT ofrece servicios de consultoría, evaluación y certificación. El Fraunhofer-SIT ha realizado con éxito un detallado análisis de seguridad de BlackBerry® Enterprise Solution para los servicios de inserción de datos y correo electrónico móvil.

Arriba

Certificación Coverity para BlackBerry Smart Card Reader Desktop Application

Coverity Prevent es un completo y preciso sistema de análisis de código fuente que combina la investigación académica más innovadora con años de experiencia en el sector. Tras superar un riguroso proceso de pruebas, BlackBerry Smart Card Reader Desktop Application ha obtenido la certificación Coverity de código seguro nivel 2 y de código de calidad nivel 2.

Arriba

Evaluación de Booz Allen Hamilton sobre el BlackBerry Smart Card Reader

A fin de garantizar que el BlackBerry Smart Card Reader (en inglés) cumple con sus más estrictas normas de seguridad, el Ejército de EE.UU. contrató a Booz Allen Hamilton, destacada firma de consultoría en temas de estrategia y tecnología, para llevar a cabo una evaluación independiente. El estudio demostró que BlackBerry Smart Card Reader cumple con los requisitos de seguridad del Ejército de EE.UU. Los resultados fueron una nueva ratificación del modelo de seguridad del BlackBerry Smart Card Reader. Para más información, consulte la nota de prensa de Booz Allen Hamilton.

Arriba

*Todos los smartphones BlackBerry son compatibles con Java, a excepción de los dispositivos RIM® 850, RIM® 857, RIM® 950 y RIM® 957.

Enlaces relacionados

Programa académico de BlackBerry

Copyright © 2012 Research In Motion Limited, salvo que se indique lo contrario.