De un vistazo
Local Navigation
| Descripción general | P+F | Libros blancos | Artículos | Guías paso a paso | Problemas técnicos y de compatibilidad |
Descripción general
La base de conocimientos sobre seguridad de BlackBerry® contiene gran cantidad de información sobre todos los aspectos de la seguridad de BlackBerry.
P+F
Respuestas a las preguntas más frecuentes sobre seguridad
Libros blancos
Descripciones técnicas detalladas y buenas prácticas sobre seguridad
Artículos
Breves artículos informativos sobre diversos temas de seguridad
Guías paso a paso
Guías paso a paso para configurar y activar las opciones y funciones de seguridad más habituales
Problemas técnicos y de compatibilidad
Información detallada sobre los problemas técnicos y de seguridad más habituales
P+F
- ¿Qué pasos debo seguir antes de comprar o vender un dispositivo Blackberry que antes pertenecía a otra persona?
- ¿Es necesario utilizar S/MIME o PGP® para garantizar la seguridad de BlackBerry® Enterprise Solution?
- ¿Qué diferencia hay entre S/MIME y PGP? ¿En qué tecnología conviene invertir?
- ¿Mi smartphone BlackBerry® necesita un software antivirus?
- ¿Puedo personalizar la configuración de seguridad de mi smartphone BlackBerry?
- ¿Qué pasa si pierdo o me roban mi smartphone BlackBerry?
- ¿Qué pasa si me roban mi smartphone BlackBerry, le cambian el software y luego me lo devuelven?
- ¿Por qué se enrutan los mensajes BlackBerry a través de la infraestructura BlackBerry®?
- ¿Los smartphones BlackBerry son compatibles con NSA Suite B?
- ¿Es necesaria una Red Privada Virtual (VPN, por sus siglas en inglés) para mantener la seguridad de la solución BlackBerry Enterprise Solution?
¿Qué pasos debo seguir antes de comprar o vender un dispositivo Blackberry que antes pertenecía a otra persona?
Antes de vender, o después de comprar, un smartphone BlackBerry® que anteriormente pertenecía a otra persona, existen algunos pasos importantes a seguir para asegurarse de que la información personal se mantiene en lugar seguro y que el smartphone BlackBerry seguirá funcionando adecuadamente para el comprador.
Para obtener más información, consulte KB05099: Pasos a seguir antes de vender, o después de comprar, un smartphone BlackBerry que pertenecía a otra persona
¿Es necesario utilizar S/MIME o PGP para garantizar la seguridad de BlackBerry Enterprise Solution?
Todos los mensajes enviados entre smartphones BlackBerry y BlackBerry® Enterprise Server están cifrados. Sin embargo, una vez un mensaje pasa al servidor de correo fuera del cortafuegos de la empresa, este se envía a través de Internet. Esto es exactamente lo que ocurre cuando se envía un mensaje no cifrado desde un ordenador portátil o de sobremesa.
Las soluciones S/MIME y PGP ofrecen seguridad desde el remitente hasta el destinatario, desde el momento en que el mensaje sale del smartphone BlackBerry hasta que llega a su destino. De esta manera se garantiza que el mensaje no puede leerse o modificarse en ningún punto durante el camino.
¿Qué diferencia hay entre S/MIME y PGP? ¿En qué tecnología conviene invertir?
Tanto S/MIME como PGP le permiten firmar y cifrar mensajes para garantizar la confidencialidad, integridad y autenticación. La diferencia clave es que utilizan métodos de confianza diferentes. Un modelo de confianza es una forma de describir si se debería o no confiar en alguien a partir de sus relaciones con otras entidades de confianza.
S/MIME utiliza un modelo de confianza jerárquico, tipo árbol, basado en una infraestructura de clave pública (PKI) existente. Las autoridades de certificados raíz emiten certificados para otras autoridades de certificación (CA) y para particulares. Dichas CA, a su vez, pueden emitir sus propios certificados a otras CA y otros particulares. Una persona o grupo sólo será de confianza si lo es la CA raíz.
PGP utiliza un modelo plano de "red de confianza". Las CA raíz emiten claves PGP para otras CA y otros particulares. Sin embargo, para confiar en una clave, no es necesario que ésta sea trazable a una CA raíz de confianza. Por ejemplo, puede confiarse en una clave a partir de su relación con una CA intermediaria o con otros particulares.
Cada modelo de confianza tiene sus ventajas y sus inconvenientes. El principal factor a la hora de decidir si se invierte en seguridad S/MIME o PGP son los estándares de su empresa (es decir, lo que utiliza en sus ordenadores de sobremesa) y los de sus socios y contactos más cercanos. Actualmente, una persona que utilice S/MIME no puede enviar un mensaje cifrado a otra que utilice PGP, ni viceversa.
¿Mi smartphone BlackBerry necesita un software antivirus?
Los planes de prevención contra programas maliciosos como virus, troyanos, gusanos y software espía (conocidos de forma conjunta como "software malintencionado") constan de dos partes: la detección y la detención.
La detección es el proceso mediante el cual se determina si un programa es malicioso (es decir, software malintencionado). Resulta muy difícil detectar software malintencionado de forma eficaz. Hace falta tener una base de datos local de gran tamaño, que se actualice con frecuencia o disponer de una conexión constante a una base de datos en línea. Los ordenadores de sobremesa pueden satisfacer estos requisitos, pero los dispositivos móviles no. Los dispositivos móviles no tienen suficiente espacio para almacenar una base de datos de software malintencionado y tampoco pueden garantizar una conexión constante a Internet.
La detención es el proceso mediante el cual se evita que un programa malintencionado cause daños. La detención es relativamente fácil. Requiere simplemente controlar el acceso al software y otras aplicaciones del dispositivo.
La solución BlackBerry se centra en la detención de los programas maliciosos. El software BlackBerry y todas las aplicaciones básicas se firman digitalmente para garantizar la integridad y controlar el acceso a las interfaces de programación de aplicaciones (API). Así se impide que otras aplicaciones puedan acceder directamente a las funcionalidades básicas de BlackBerry.
Además, BlackBerry Enterprise Server incluye 19 políticas de control de aplicaciones que permiten al administrador limitar qué aplicaciones pueden acceder a dominios internos o externos, establecer conexiones de red, acceder al teléfono, acceder a mensajes de correo electrónico, etc. El administrador también puede evitar que se descarguen aplicaciones de terceros, que se usen los puertos del dispositivo o que se almacenen datos en el dispositivo.
¿Puedo personalizar la configuración de seguridad de mi smartphone BlackBerry?
Sí. BlackBerry Enterprise Server incluye más de 200 políticas de TI que permiten a los administradores personalizar y hacer cumplir las configuraciones de seguridad del dispositivo. Las políticas de TI se envían y se hacen cumplir por vía inalámbrica. Están firmadas digitalmente para garantizar la integridad y no pueden ser modificadas ni desactivadas por los usuarios de smartphones BlackBerry. Para más información, consulte la Guía de referencia sobre políticas de BlackBerry Enterprise Server (PDF).
¿Qué pasa si pierdo o me roban mi smartphone BlackBerry?
Recomendamos a todos los usuarios que protejan sus smartphones BlackBerry con una contraseña que deberán escribir para desbloquear y utilizar el smartphone. Dicha contraseña puede habilitarla el usuario por medio del menú de opciones de seguridad del smartphone o imponerse con la política de TI "Password Required" (contraseña obligatoria) en BlackBerry Enterprise Server. El smartphone puede configurarse para que se bloquee automáticamente a intervalos de tiempo especificados (p. ej., cada 30 minutos) y también de manera que se bloquee al meterlo en su funda.
Si se habilita la protección de contenidos en el smartphone, los datos del usuario en el smartphone se guardarán con cifrado AES-256. Así, aunque alguien lea los datos del usuario directamente desde el hardware del dispositivo, no habrá forma de descifrar los datos sin la contraseña del smartphone.
Los usuarios que tengan BlackBerry® Smart Card Reader contarán con un nivel de protección aún mayor. El smartphone puede configurarse de manera que se bloquee automáticamente cuando BlackBerry Smart Card Reader esté fuera del radio de comunicación Bluetooth® (normalmente unos 10 metros). Esto permite ejercer un control de acceso por proximidad para el smartphone BlackBerry.
Los smartphones BlackBerry perdidos o robados también pueden bloquearse remotamente, e incluso el administrador de BlackBerry Enterprise Server puede borrar sus datos*, siempre que el servidor pueda comunicarse con el smartphone. El administrador también puede cambiar por vía remota la contraseña del smartphone y eliminar aplicaciones.
¿Qué pasa si me roban mi smartphone BlackBerry, le cambian el software y luego me lo devuelven?
Cada vez que un smartphone BlackBerry se reinicia, la ROM de inicio comprueba la autenticidad de la máquina virtual de Java® y el sistema operativo. A continuación, la máquina virtual de Java comprueba la integridad del software BlackBerry. Si cualquiera de estas comprobaciones no se completa correctamente, el smartphone no se inicia.
Para modificar correctamente el software BlackBerry, un usuario no autorizado tendría que cambiar la ROM de inicio, lo cual no es un proceso sencillo y requiere acceder al hardware del dispositivo. En otras palabras, el software del dispositivo no se puede modificar sin acceder al hardware. El acceso al hardware, además de requerir un conocimiento reservado, deja pruebas de que se ha manipulado el smartphone.
¿Por qué se enrutan los mensajes BlackBerry a través de la infraestructura BlackBerry?
Todos los mensajes enviados a y desde smartphones BlackBerry se enrutan a través de la infraestructura BlackBerry. De esta manera se ayuda a amortizar el coste de múltiples conexiones redundantes a proveedores de BlackBerry Enterprise Server en todo el mundo. También se contribuye a simplificar la conexión inalámbrica para clientes y a optimizar los protocolos para entornos inalámbricos.
Algunos clientes no se sienten a gusto con la idea de que sus mensajes pasen por la infraestructura BlackBerry. Es importante recordar que todos los mensajes enviados a través de la infraestructura se cifran con tecnologías de cifrado de última generación y certificadas por el sector, como los estándares Triple DES o AES-256. Todos los mensajes se cifran con las claves personales de los clientes, que sólo se almacenan en BlackBerry Enterprise Server y el smartphone BlackBerry. Los operarios de la infraestructura BlackBerry no tienen acceso a las claves de los clientes y, por tanto, no pueden ver el contenido de los mensajes.
¿Los smartphones BlackBerry son compatibles con NSA Suite B?
Sí, todos los smartphones BlackBerry son compatibles con los algoritmos NSA Suite B.
¿Es necesaria una Red Privada Virtual (VPN, por sus siglas en inglés) para mantener la seguridad de la solución BlackBerry Enterprise Solution?
Los smartphones BlackBerry utilizan un sistema de autenticación mutua y cifrado de tráfico para mantener la seguridad de la conexión con BlackBerry Enterprise Server. Estas funciones proporcionan la confidencialidad, la integridad y la autenticación de una Red Privada Virtual (o VPN, por sus siglas en inglés).
*Algunas de las funciones aquí presentadas requieren una versión mínima del software de BlackBerry Enterprise Server.
Libros blancos
A continuación encontrará una lista de los libros blancos sobre seguridad disponibles en nuestro sitio Web.
Descripciones técnicas generales
- Seguridad en BlackBerry® Enterprise Solution (PDF)
- Seguridad con BlackBerry® Smart Card Reader (PDF)
- Seguridad en el paquete de asistencia S/MIME (PDF)
- Seguridad en el paquete de asistencia PGP® (PDF)
Libros blancos
- Políticas de TI y administración en BlackBerry Enterprise Server (guía de referencia sobre políticas)(PDF)
- Activación de empresas inalámbricas en BlackBerry (PDF)
- Seguridad para dispositivos BlackBerry con tecnología inalámbrica Bluetooth® (PDF)
- BlackBerry Enterprise Solution y RSA SecurID® (PDF)
- Análisis del Fraunhofer SIT sobre seguridad de Bluetooth en BlackBerry (PDF)
Buenas prácticas
Artículos
A continuación encontrará una lista de artículos sobre seguridad disponibles en nuestro sitio Web. Todos los recursos de esta lista pueden encontrarse en el centro de soluciones técnicas BlackBerry®.
BlackBerry Enterprise Server
- Comparación de las funciones BlackBerry® Internet Bundle y BlackBerry® Enterprise Server
- Seguridad en BlackBerry® Mobile Data System
- Identificador y clave de autenticación de SRP
- Ubicación de identificador y clave de autenticación de SRP
- Cómo usar las normas de políticas TI para deshabilitar navegadores en el smartphone BlackBerry
- Política de TI Allow Outgoing Call When Locked (Permitir llamada saliente en caso de bloqueo)
BlackBerry Internet Bundle
- Comparación de las funciones BlackBerry Internet Bundle y BlackBerry Enterprise Server
- Seguridad de correo electrónico en BlackBerry Internet Bundle
BlackBerry PlayBook
- Seguridad de sus datos personales y profesionales en la tableta BlackBerry PlayBook
- Cómo se protegen los datos de su smartphone BlackBerry al emparejar el smartphone con una tableta BlackBerry PlayBook
- Uso de navegadores en la tableta BlackBerry PlayBook
- Cómo afecta la eliminación de todos los datos de un smartphone BlackBerry a los datos profesionales del BlackBerry PlayBook conectado
Cifrado
- ¿Qué son las claves de cifrado?
- Recomendación sobre el uso de Triple DES o AES para el cifrado de capa de transporte BlackBerry
- Modos de cifrado de tarjetas de medios con el smartphone BlackBerry® 8800
General
Guías paso a paso
A continuación encontrará una lista de las guías de seguridad paso por paso disponibles en nuestro sitio Web. Todos los recursos de esta lista pueden encontrarse en el centro de soluciones técnicas BlackBerry®..
General
Smartphone BlackBerry
- Verificar el software de seguridad
- Cómo cambiar la contraseña en un dispositivo BlackBerry
- Cómo restablecer la contraseña en un dispositivo BlackBerry
- Borrar la base de datos de mensajes de correo electrónico
- Cómo eliminar todos los datos o todos los datos y aplicaciones de un dispositivo BlackBerry
- Evitar la recuperación de dispositivos Bluetooth® dentro del radio de acción
- Desbloquear un dispositivo BlackBerry que esté utilizando BlackBerry® Smart Card Reader
- Cómo activar la seguridad de la tarjeta SIM
- Forzar petición de contraseña en el dispositivo durante un enrutamiento para reducir costes
BlackBerry Enterprise Server
- Establecer la contraseña de activación de empresa inalámbrica
- Configurar el cifrado de PIN-a-PIN en BlackBerry® Enterprise Server
- Eliminar las claves de cifrado del buzón de correo del usuario
- Cómo eliminar las claves de cifrado de BlackBerry Enterprise Server
- Cómo desactivar el almacenamiento en servidores de mensajería de las claves de cifrado principales de un dispositivo BlackBerry
- Localizar la ID y la clave de autenticación SRP
Política de TI
- Cómo eliminar una normativa de IT de su smartphone BlackBerry
- Crear, asignar, ver y enviar políticas de TI
- Usar las órdenes Erase data (Borrar datos) y Disable Handheld (Deshabilitar dispositivo portátil)
- Configurar la política de avisos de coacción
- Utilizar el control de aplicaciones en vez de la política de prevención de banda escindida.
- Importar normas de políticas de TI para BlackBerry® Device Software 4.2
BlackBerry Internet Bundle
BlackBerry Desktop Manager
Problemas técnicos y de compatibilidad
A continuación encontrará una lista de los artículos sobre seguridad en BlackBerry® disponibles en nuestro sitio Web. Todos los recursos de esta lista pueden encontrarse en el centro de soluciones técnicas BlackBerry..
Smartphone BlackBerry
- Imposible deshabilitar la contraseña
- No se puede cerrar el cuadro de diálogo de contraseña del dispositivo móvil
- Dispositivo deshabilitado por violación de seguridad (Consulte la Guía del usuario)
- Fallo de cifrado: conecte el dispositivo portátil a su PC
- Fallo en la transacción: error de cifrado
- Escriba una contraseña válida
BlackBerry Enterprise Server
- No se ha pedido generar una clave de cifrado
- La activación de empresa da un fallo tras verificar el cifrado
- El usuario no recibe una contraseña de activación de correo electrónico
- La órden de eliminación de clave de cifrado no se ha enviado a los dispositivos BlackBerry
- La regla de reenvío impide la activación de empresa inalámbrica y la regeneración de la clave de cifrado
- El mensaje está cifrado
BlackBerry Internet Bundle
- El ID de usuario y la contraseña no son válidos
- Recepción de correo basura en una dirección de correo electrónico integrada
- Filtrado de correo basura y virus para el correo electrónico de BlackBerry® Internet Bundle
BlackBerry Desktop Manager
- BlackBerry® Desktop Manager ha pedido que se introduzca una contraseña
- Desktop Manager ha pedido que se generen claves de cifrado para un dispositivo portátil activado
Política de TI
- No se pueden eliminar las políticas de TI del dispositivo
- Política de TI rechazada durante la activación de empresa
- Los usuarios añadidos a BlackBerry® Enterprise Server no se han añadido a una política de TI
- Error de aplicación al eliminar una política de TI
- Estado del error de la política de TI
- El número máximo de intentos para escribir la contraseña se reduce a la mitad si se activa la dirección de avisos de coacción
