Información general sobre la seguridad

BlackBerry Enterprise Solution™ se diseñó teniendo en cuenta la seguridad de los datos corporativos. Incluye un completo modelo de seguridad diseñado para proteger de forma contínua la información corporativa contra ataques mientras los usuarios envían y reciben correo electrónico y acceden a los datos de forma remota.**

BlackBerry protege la integridad, confidencialidad y autenticidad de los datos corporativos con un esquema de cifrado seguro que cifra los datos mientras se transfieren entre BlackBerry Enterprise Server™ y los dispositivos BlackBerry®.

La seguridad líder del sector que incorpora BlackBerry permite a los usuarios acceder a información confidencial de forma segura en sus desplazamientos.

• Seguridad de BlackBerry para datos en movilidad
• Seguridad de BlackBerry para datos almacenados
• Seguridad certificada
• Auditoría independiente
• En lo que confían los expertos

Seguridad de BlackBerry para datos en movilidad

Cifrado integral en movilidad

BlackBerry Enterprise Solution ofrece dos opciones de cifrado de transporte, cifrado AES y Triple DES*, para todos los datos que se transfieren entre BlackBerry Enterprise Server y el dispositivo BlackBerry.

Las claves de cifrado secretas se generan en un entorno seguro de autenticación bidireccional y se asignan a cada usuario de BlackBerry. Cada clave secreta se almacena sólo en el buzón de correo seguro de Microsoft® Exchange, IBM® Lotus® Domino® o Novell® GroupWise® del usuario y en su dispositivo BlackBerry y el usuario la puede volver a generar de forma remota.

BlackBerry Enterprise Server cifra los datos que se envían al dispositivo BlackBerry con la clave privada que se recupera del buzón de correo del usuario. La información cifrada se transmite de forma segura por la red hasta el dispositivo, donde se descifra con la clave almacenada en el mismo.

Los datos permanecen cifrados mientras se transmiten y nunca se descifran fuera del firewall corporativo.

Autenticación RSA SecurID para autenticación en dos sentidos

BlackBerry MDS Services™ de BlackBerry Enterprise Server admite la autenticación RSA SecurID, lo que proporciona a las organizaciones autorización adicional cuando los usuarios acceden a datos de aplicaciones o intranets corporativas en sus dispositivos BlackBerry. BlackBerry MDS Services utiliza RSA ACE/Agent Authorization API 5.0 para actuar como interfaz con servidores RSA ACE. Cuando un usuario navega hasta un sitio o aplicación que requiere autorización, se le solicita su nombre de usuario y su código del token.

HTTPS para acceso seguro a datos

BlackBerry MDS Services actúa como gateway seguro entre la red móvil e intranets corporativas e Internet. Utiliza el protocolo de transporte cifrado AES o Triple DES* de BlackBerry y también activa conexiones HTTPS a servidores de aplicaciones.

Los dispositivos BlackBerry admiten la comunicación HTTPS en dos modos, en función de los requisitos de seguridad corporativos:

• Modo proxy: se crea una conexión SSL/TLS entre BlackBerry Enterprise Server y el servidor de aplicaciones para el dispositivo BlackBerry. Los datos del servidor de aplicaciones se cifran con AES o Triple DES* y se envían a través de la red móvil al dispositivo BlackBerry.
• Modo integral: cifra los datos a través de SSL/TLS para toda la conexión entre el dispositivo BlackBerry y el servidor de aplicaciones, lo que hace que las conexiones del modo integral sean las más adecuadas para aplicaciones en las que sólo se confía en el origen y destino de la transacción.**

Compatibilidad con S/MIME***

Para las organizaciones que ya utilizan S/MIME (extensiones de correo de Internet multiobjetivo seguras) para proteger sus datos, BlackBerry dispone de compatibilidad opcional con este protocolo.**

Al aprovechar las capacidades S/MIME existentes en la empresa, S/MIME Support Package permite a los usuarios de BlackBerry almacenar y recuperar claves públicas y privadas de modo que pueden leer, firmar y cifrar mensajes S/MIME en sus desplazamientos.

Para obtener información adicional, consulte las características de seguridad avanzadas para organizaciones gubernamentales (en inglés).

PGP Support Package para BlackBerry Enterprise Solution

PGP® Support Package† se ha diseñado para incrementar el nivel de seguridad que ofrece BlackBerry Enterprise Solution. PGP Support Package es un software de un tercero para dispositivos BlackBerry que ofrece soporte para PGP Desktop y PGP Universal. Este soporte permite a las empresas que cuentan con una infraestructura PGP extender esta infraestructura en movilidad mediante dispositivos BlackBerry. Obtenga más información acerca de PGP Support Package (en inglés).

Compatibilidad con el cifrado de correo electrónico de Lotus Notes para BlackBerry Enterprise Solution‡

La compatibilidad de BlackBerry con el cifrado de correo electrónico de Lotus Notes se ha creado para aumentar la facilidad de uso de BlackBerry Enterprise Solution. BlackBerry Enterprise Server versión 4.1 es compatible con el cifrado de Lotus Notes y permite que los dispositivos BlackBerry puedan leer correo electrónico cifrado de Lotus Notes. La documentación de BlackBerry Enterprise Server (en inglés) incluye más información de configuración administrativa y de usuario.

Seguridad de las aplicaciones BlackBerry: firma de código y certificados digitales

Las aplicaciones MDS de BlackBerry creadas con BlackBerry Java™ Development Environment (JDE), que poseen cierta funcionalidad, como la capacidad de ejecutarse al inicio o de acceder a datos de aplicaciones potencialmente confidenciales, requieren que los desarrolladores registren sus aplicaciones con RIM. Esto aporta protección al proporcionar un mayor nivel de control y previsión a la carga y comportamiento de aplicaciones en dispositivos BlackBerry.

Además, BlackBerry Signing Authority Tool ayuda a proteger el acceso a la funcionalidad y los datos de aplicaciones de otros fabricantes habilitando a un administrador o desarrollador corporativo para que administre el acceso a API y almacenes de datos confidenciales específicos mediante el uso de software de servidor y claves de firma públicas y privadas.

Obtenga más información acerca de las API controladas y firmas de código de RIM (en inglés).

Para proteger una aplicación de BlackBerry MDS Studio contra la manipulación, los desarrolladores corporativos pueden firmar un grupo de aplicaciones con un certificado digital descrito con un alias. Pueden utilizar una autoridad de certificado (CA) de confianza o un certificado de su creación firmado por ellos mismos. BlackBerry MDS Studio genera y firma aplicaciones con certificados que cumplen con el estándar de infraestructura de clave pública (X.509).

Para obtener información completa sobre certificados y aplicaciones de BlackBerry MDS Studio, consulte BlackBerry MDS Studio Developer Guide (Guía del desarrollador de BlackBerry MDS Studio) (en inglés).

BlackBerry Smart Card Reader

BlackBerry® Smart Card Reader™ es un lector de tarjeta inteligentes ligero y portable que permite un acceso controlado a dispositivos BlackBerry. Cumple estrictos requisitos del sector público y TI y mejora la experiencia general del usuario. Visite el sitio de Norteamérica para obtener más información sobre BlackBerry Smart Card Reader (en inglés).

Seguridad de BlackBerry para datos almacenados

Aplicación y administración seguras de la directiva de TI para dispositivos BlackBerry

BlackBerry extiende la seguridad corporativa al dispositivo móvil y proporciona a los administradores herramientas para administrar dicha seguridad.

Para proteger la información almacenada en dispositivos BlackBerry, es posible aplicar la autenticación por contraseña mediante las directivas de TI personalizables de BlackBerry Enterprise Server. De forma predeterminada, la autenticación por contraseña está limitada a diez intentos, después de los cuales se borra la memoria del dispositivo.

También es posible aplicar el cifrado local de todos los datos (mensajes, entradas de la libreta de direcciones, notas y tareas) a través de la directiva de TI. Además, el servicio de mantenimiento de contraseñas permite almacenar contraseñas de forma segura en el dispositivo (como contraseñas bancarias, PIN, etc.) mediante la tecnología de cifrado AES.

Además, los administradores del sistema pueden crear y enviar comandos remotamente para cambiar las contraseñas de los dispositivos o bloquear o borrar información de forma remota de los dispositivos perdidos o robados.

BlackBerry Enterprise Server sólo admite conexiones de confianza

BlackBerry Enterprise Server no almacena correo electrónico ni datos. Para aumentar la protección contra el uso no autorizado, no existe ningú n área de transición entre el servidor y el dispositivo BlackBerry en el que se descifran los datos.

Para mejorar aún más la seguridad de la solución, BlackBerry Enterprise Server sólo permite conexiones autenticadas de salida a través del puerto 3101 del firewall. No es posible ejecutar comandos sin autorización porque no se permite el tráfico entrante de fuentes distintas del dispositivo BlackBerry o el servidor de correo electrónico. Sólo se permiten comunicaciones que se puedan descifrar con una clave de cifrado válido entre el servidor y la red móvil.

Seguridad certificada

BlackBerry integra tecnología avanzada de cifrado. Como resultado, el núcleo del software de cifrado de los dispositivos BlackBerry* y BlackBerry Enterprise Server ha recibido la validación FIPS 140-2, que supone su adhesión a los estrictos estándares de seguridad gubernamental norteamericana. Consulte las características de seguridad avanzadas para organizaciones gubernamentales (en inglés) para obtener más información sobre la validación FIPS.

Auditoría independiente

@stake (ahora, parte de Symantec), una importante empresa de seguridad digital y consultoría, ha sometido a una auditoría y ha verificado todos los aspectos del modelo de seguridad de BlackBerry. Su análisis indica que "el modelo de seguridad de BlackBerry proporciona el mismo nivel de seguridad que una conexión VPN tradicional" y que "el modelo de seguridad de BlackBerry ofrece la confidencialidad, integridad y autenticación necesarias".

Confianza para los expertos

Miles de empresas y agencias gubernamentales ya han adoptado e implementado BlackBerry Enterprise Solution. Descubra cómo algunos de estos clientes utilizan BlackBerry (en inglés) para acceder de forma segura a su información confidencial.

Obtenga más información...

• BlackBerry Security White Paper (Documento técnico de seguridad BlackBerry) (en inglés)
• Directiva y administración de TI de BlackBerry Enterprise Server (PDF) (en inglés)
• PGP Support Package (en inglés)
• BlackBerry Security with the S/MIME Support Package (Seguridad de BlackBerry con S/MIME Support Package) (PDF) (en inglés)

Otros recursos

• Información técnica general sobre la activación de BlackBerry Wireless Enterprise (PDF) (en inglés)
• Documentación, consejos técnicos y documentos técnicos (en inglés)

* Disponible sólo para BlackBerry Enterprise Server para Microsoft Exchange y BlackBerry Enterprise Server para IBM Lotus Domino.
** Algunas funciones que se describen aquí requieren una versión mínima del software BlackBerry.
*** Disponible sólo para BlackBerry Enterprise Server para Microsoft Exchange.
†El soporte PGP sólo está disponible con BlackBerry Enterprise Server versión 4.0 o superior para Microsoft Exchange o para IBM Lotus Domino y requiere la versión 4.1 o superior de BlackBerry Device Software. La utilización del software de otros fabricantes está sujeta a la aceptación, por su parte, de las condiciones de las licencias de software por separado, si existen, para esos productos o servicios. Cualquier producto o servicio de terceros que se proporcione con los productos y servicios de RIM se facilita "tal cual". RIM no contempla manifestaciones, ni ningún tipo de garantía en relación con los productos y servicios de otros fabricantes. Asimismo, RIM no asume ningún tipo de responsabilidad referente a dichos productos y servicios, incluso en el caso de que hubiera advertido de la posibilidad de tales daños o pueda preverlos.
‡Disponible sólo para BlackBerry Enterprise Server para IBM Lotus Domino.