De un vistazo

Local Navigation

Inicio   De un vistazo   BlackBerry Security  

Funciones

Al integrar las mejores prestaciones de seguridad del sector, BlackBerry Enterprise Solution permite a los usuarios acceder con toda confianza a información confidencial mientras se desplazan.

 

Seguridad de datos inalámbricos

Cifrado de extremo a extremo

BlackBerry Enterprise Solution ofrece dos opciones de cifrado para todos los datos transmitidos entre BlackBerry® Enterprise Server y los smartphones BlackBerry: el estándar de cifrado avanzado (AES) y el estándar de triple cifrado de datos (Triple DES)*.

Las claves de cifrado privadas se generan en un entorno seguro y autenticado bidireccionalmente y se asignan a cada usuario de un smartphone BlackBerry. Cada clave secreta se almacena sólo en la cuenta de empresa segura del usuario (Microsoft® Exchange, IBM® Lotus® Domino® o Novell® GroupWise®) y en su smartphone BlackBerry y el propio usuario puede volver a generarla por vía inalámbrica.

BlackBerry Enterprise Server cifra los datos enviados al smartphone BlackBerry utilizando la clave privada recuperada del buzón de correo del usuario. La información cifrada viaja de forma segura a través de la red hasta el dispositivo donde se descifra con la clave allí almacenada.

Los datos permanecen cifrados mientras circulan y nunca se descifran fuera del cortafuegos de la empresa.

Flow diagram for end-to-end encryption

Doble autenticación RSA SecurID

Los servicios BlackBerry MDS en BlackBerry Enterprise Server son compatibles con la autenticación RSA SecurID®, que proporciona a las organizaciones una autorización adicional cuando los usuarios acceden a datos de aplicaciones o a intranets de empresa con sus smartphones BlackBerry. Servicios BlackBerry MDS Utilizar RSA ACE/Agent® Authorization API 5.0 como interfaz con RSA ACE Servers®. A los usuarios se les pide su nombre de usuario y contraseña de acceso al navegar a un sitio o una aplicación que requiera autorización. Para más información, descargue BlackBerry Enterprise Solution y el libro blanco de RSA SecurID (en inglés) (PDF)

Acceso seguro a datos (HTTPS)

Los Servicios BlackBerry MDS actúan como puerta de enlace segura entre la red inalámbrica, las intranets corporativas e Internet. Aprovechan el transporte con cifrado BlackBerry AES o Triple DES* y también permiten conexiones HTTPS a los servidores de aplicaciones.

Los smartphones BlackBerry son compatibles con la comunicación HTTPS en uno de los dos modos, dependiendo de los requisitos de seguridad de la empresa:

  • Modo proxy: en nombre de los smartphones BlackBerry, se crea una conexión SSL/TLS entre BlackBerry Enterprise Server y el servidor de aplicaciones A continuación, los datos del servidor de aplicaciones se someten a un cifrado AES o Triple DES* y se envían a los smartphones BlackBerry a través de la red inalámbrica.
  • Modo extremo a extremo: los datos se cifran mediante SSL/TLS durante toda la conexión entre los smartphones BlackBerry y el servidor de aplicaciones, convirtiendo a las conexiones de extremo a extremo en las más apropiadas para aquellas aplicaciones donde sólo los extremos son de confianza.

Secure Data Diagram

Compatibilidad de cifrado de correo electrónico para IBM Lotus Notes

BlackBerry Enterprise Solution se ha diseñado para ser compatible con el cifrado de correo electrónico para Lotus Notes® y así aumentar su utilidad. Con BlackBerry Enterprise Server v4.1, los smartphones BlackBerry puede leer correo electrónico con cifrado de Lotus Notes. Se ofrece información adicional para usuarios de smartphones BlackBerry y para la configuración administrativa en la documentación de BlackBerry Enterprise Server para Lotus Domino (en inglés)

Firma de códigos y certificados digitales

En las aplicaciones para smartphones BlackBerry creadas con el entorno de desarrollo Java™ (JDE) de BlackBerry®, y que disponen de ciertas funciones como la posibilidad de ejecutarse al iniciarse o de acceder a datos potencialmente confidenciales de aplicaciones de smartphones BlackBerry,es obligatorio que los desarrolladores firmen y registren sus aplicaciones con Research In Motion (RIM). De esta manera se consigue más protección, control y previsibilidad en la carga y el comportamiento de las aplicaciones en los smartphones BlackBerry.

Además, la herramienta BlackBerry Signing Authority Tool puede ayudar a proteger el acceso a la funcionalidad y los datos de aplicaciones de terceros permitiendo a los desarrolladores o administradores corporativos gestionar el acceso a interfaces de programación de aplicaciones (API) y dispositivos de almacenamiento de datos confidenciales mediante el uso de software en el servidor y claves de firma públicas y privadas. Más información sobre el sistema de control de APIs y firma de códigos de RIM (en inglés)

Para ayudar a proteger las aplicaciones BlackBerry® MDS Studio de accesos no autorizados, los desarrolladores corporativos pueden firmar un paquete de aplicaciones con un certificado digital definido mediante un alias. Para ello, pueden utilizar una autoridad de certificación (CA) de confianza o un certificado generado autofirmado. BlackBerry MDS Studio genera y firma aplicaciones con certificados que cumplen con el estándar de infraestructura de clave pública (X.509).

Para más información sobre certificados y aplicaciones de BlackBerry MDS Studio, consulte la Guía para desarrolladores de BlackBerry MDS Studio (en inglés)(PDF)

Saber más

 

*Disponible tan sólo para BlackBerry Enterprise Server para Microsoft Exchange y BlackBerry Enterprise Server para IBM Lotus Domino.

Las familias BlackBerry y RIM de marcas, imágenes y símbolos relacionados son propiedad exclusiva de Research In Motion Limited. RIM, Research In Motion, "Always On, Always Connected" ("Siempre disponible, siempre conectado"), el símbolo "Envelope in motion" ("sobre en movimiento") y BlackBerry son marcas registradas en la Oficina de Patentes y Marcas de Estados Unidos y es posible que se encuentren registradas o pendientes de registro en otros países.

IBM, Lotus, Domino y Lotus Notes son marcas comerciales de International Business Machines Corporation. Microsoft es una marca comercial de Microsoft Corporation. Novell y GroupWise son marcas comerciales de Novell, Inc. PGP es una marca comercial de PGP Corporation. Todas las demás marcas, nombres de productos, nombres de compañías, marcas comerciales y marcas de servicios son propiedad de sus respectivos propietarios.

 

Seguridad de datos almacenados

Sólida gestión y cumplimiento de políticas de TI

BlackBerry Enterprise Solution amplía la seguridad corporativa a los dispositivos inalámbricos y ofrece a los administradores herramientas para gestionar dicha seguridad. Para asegurar la información almacenada en los smartphones BlackBerry, se puede establecer la obligatoriedad de la autenticación de contraseñas por medio de las políticas de TI personalizables del BlackBerry® Enterprise Server. Por defecto, la autenticación de contraseñas se limita a diez intentos, tras los cuales la memoria del dispositivo se borra.

El cifrado local de todos los datos (mensajes, entradas de la agenda de direcciones, entradas del calendario, notas y tareas) también puede imponerse por medio de una política de TI. Y con el Mantenimiento de Contraseñas, la tecnología de estándar de cifrado avanzado (AES) permite guardar las entradas de contraseña (p. ej., números PIN, contraseñas de servicios bancarios, etc.) de forma segura en el dispositivo.

Además, los administradores de sistemas pueden crear y enviar órdenes de forma inalámbrica para cambiar a distancia contraseñas de smartphones BlackBerry y bloquear o eliminar información de smartphones BlackBerry perdidos o robados. Más información sobre las políticas de TI de BlackBerry Enterprise Server

Seguridad en BlackBerry Enterprise Server

BlackBerry Enterprise Server no almacena correo electrónico ni datos. Para una mayor protección contra accesos no autorizados, entre el servidor y el smartphone BlackBerry no hay un área de almacenamiento temporal donde se descifren los datos.

Además, para mayor seguridad, sólo se permiten conexiones autenticadas y establecidas desde el exterior a través del puerto 3101 del cortafuegos. No se permite tráfico entrante que no proceda de los smartphones BlackBerry o del servidor de correo electrónico, con lo que las órdenes no autorizadas no pueden ejecutarse en el sistema. Entre el servidor y la red inalámbrica sólo se permiten las comunicaciones que puedan descifrarse con una clave de cifrado válida.

Saber más


 

 

Seguridad certificada

Como líderes del mercado en el área de protección y cumplimiento de la normativa sobre la información, en Research In Motion Limited (RIM) creemos firmemente en la importancia de disponer de la aprobación y certificación independiente de terceros sobre la seguridad de BlackBerry. BlackBerry Enterprise Solution ha sido aprobada para su uso por parte de numerosos organismos gubernamentales y cuenta con varias certificaciones de seguridad reconocidas en el sector. Más información sobre aprobaciones y certificaciones BlackBerry

Saber más


 

 

Compatibilidad con ECC

Certicom Corp. protege el valor de los contenidos, aplicaciones y dispositivos con seguridad aprobada por el gobierno. BlackBerry Enterprise Solution utiliza la criptografía de curva elíptica (ECC) para la protección de contenidos, durante la activación de empresa y en el paquete de compatibilidad con S/MIME. Además, la implementación de la API criptográfica de Research In Motion (RIM) de los protocolos TLS y WTLS es compatible con el uso del algoritmo de clave pública ECC. Más información acerca de Certicom.

Más información

 

Enlaces relacionados

Sesiones de seguridad BlackBerry - 14 de setiembre 2009 - Unase en linea!