BYOD
La compañía Samsung, fabricante de auriculares y todo tipo de dispositivos tecnológicos, ha creado un entorno seguro para Android, llamado Knox. Este sistema intenta resolver los problemas de seguridad que han surgido en la era del BYOD, donde los empleados utilizan sus propios dispositivos personales para fines profesionales, conectándose a las redes corporativas.
Knox es una solución de seguridad integral que protege el hardware, las capas de aplicaciones o el sistema Android en sí mismo. Pero la función más avanzada de Knox (y, probablemente, la más comercial) es la oportunidad de separar la información personal del uso profesional.
Además, Knox ofrece un contenedor, un entorno seguro para Android dentro del sistema operativo normal. Este subsistema tiene su propia pantalla de inicio, menú, aplicaciones y widgets. Todos los datos y aplicaciones almacenadas en el contenedor están totalmente aislados del resto de componentes. Ninguna aplicación o proceso dentro de este entorno seguro puede comunicarse con un proceso exterior y viceversa. En otras palabras, el usuario dispone de un entorno Android estándar y de un entorno secundario, los cuales no interactuarán entre sí excepto cuando el usuario otorgue a alguna aplicación del contenedor acceso de lectura a la información exterior (por ejemplo, la lista de contacto será visible, si se desea, dentro del contenedor).
Más allá de la barrera que supone esta función en sí, todos los archivos dentro del contenedor están cifrados mediante el algoritmo AES con una clave de 256 bits (AES-256). Con Knox se puede crear una red privada virtual o una zona segura donde almacenar datos y aplicaciones corporativas en los smartphones de los empleados.
Samsung afirma haber incrementado la seguridad de la plataforma Android con tres nuevas funciones: Customizable Secure Boot, TrustZone-based Integrity Measurement Architecture (TIMA) y SE Android. La herramienta Secure Boot es la primera línea de defensa, bloqueando todo software no autorizado. TIMA protege el kernel, parte fundamental del sistema operativo que facilita la comunicación y procesos entre las diferentes partes del dispositivo. Así, esta función comprueba que todo funciona perfectamente y apaga el dispositivo en caso de que haya algún problema con el kernel. Por último, la SE Android, separa las aplicaciones y datos en diferentes áreas por si un atacante compromete un dominio para que el impacto sea mínimo y solo afecte a la zona en cuestión.
Además de todo esto, Knox posee otras medidas de seguridad diseñadas para que los equipos IT utilicen sus dispositivos Android personales en las redes corporativas sin temor a que un malware u otro programa malicioso penetre en el sistema.
Básicamente, ejecutar Knox en un dispositivo Android protegerá tanto al usuario del dispositivo como al resto de sus compañeros evitando problemas a la hora de transferir datos desde redes seguras (trabajo) a otras redes menos segura (casa). El objetivo de Knox es proteger al empleado de las amenazas externas mientras utiliza su dispositivo para fines laborales. No obstante, Knox no nos defiende de la descarga de aplicaciones maliciosas que infecten el sistema; por este motivo, es necesario instalar un producto específico como Kaspersky Internet Security for Android.
Solo el tiempo nos dirá si este sistema de Samsung es efectivo o no. Aunque todo parezca perfecto sobre el papel, Knox apenas ha cumplido un año de vida. Desde hace seis meses, está disponible para los dispositivos corporativos pero, en breves, Samsung lanzará Knox para todos los usos.
