El uso generalizado del trabajo remoto y de los dispositivos móviles a nivel profesional ha llevado a la detección de brechas de seguridad. El estudio “Panorama de Amenazas 2023” publicado recientemente por Kaspersky muestra que hubo 37,9 intentos de ataque por segundo a dispositivos móviles en América Latina. Este estudio confirma lo que probablemente ya sabes: hoy en día es fundamental proteger los datos de tu empresa. Nombres, direcciones de correo electrónico, contraseñas, tarjetas de crédito, etc. Todos estos datos pueden ser pirateados. La ciberseguridad ha adquirido importancia y ahora es el centro de las preocupaciones de seguridad en el mundo del trabajo.
Especialista en la gestión de dispositivos Android en empresas, Urmobo protege los datos que circulan en los móviles mediante cifrado.
¿Qué es el cifrado de datos?
El cifrado de dispositivos Android agrega una capa adicional de protección a todos los datos almacenados. El proceso implica codificar los datos en un código ilegible y hacerlos indescifrables para cualquier persona sin una contraseña o clave de recuperación que lo permita expresamente. Android admite dos métodos de cifrado de dispositivos:
Cifrado de disco completo (FDE)
Disponible ya en Android 5, pero eliminado en Android 10. El método FDE utiliza el algoritmo de cifrado AES de 128 bits, o de 256 bits en algunos dispositivos, y su clave de recuperación principal se guarda en un entorno de ejecución confiable (o completamente seguro). .entorno de ejecución).
Cifrado basado en archivos (FBE)
Disponible a partir de Android 7, que ahora es obligatorio y se aplica automáticamente a partir de Android 10. El método de cifrado FBE cifra las áreas de almacenamiento con claves de recuperación únicas y dependientes del usuario generadas aleatoriamente mediante el algoritmo de cifrado AES de 256 bits. Las claves también están protegidas por un componente similar al Trusted Execution Environment, como en la implementación FDE.
¿Cómo protege Urmobo MDM mis datos?
Hoy en día, cualquier dispositivo Android con una versión de sistema operativo superior a 7 y que tenga una licencia GMS (Google Mobile Services), siempre estará listo para el cifrado. Ambos requisitos también son necesarios para ser compatible con Urmobo MDM, ya que como socio oficial de EMM de Android y solución recomendada por Android Enterprise, integramos perfectamente Android Enterprise y, por tanto, el protocolo de cifrado de Android. En otras palabras, si el dispositivo no está cifrado desde el principio (es decir, antes de Android 10), el proceso de cifrado se aplicará automáticamente cuando el dispositivo se registre en Android Enterprise, es decir, cuando el dispositivo esté registrado en Urmobo MDM.
Además del cifrado de datos, una solución EMM ayuda a las empresas con otros niveles de ciberseguridad. Protección contra malware, aplicaciones no deseadas, reseteo del dispositivo en caso de robo, implementación de políticas de contraseñas… Todos los dispositivos Android gestionados por una empresa a través de una consola EMM, como Urmobo MDM, instalan automáticamente una aplicación DPC (Device Policy Controller) en el momento de registro. Un DPC es un agente que aplica políticas de administración definidas en la consola MDM a los dispositivos y garantiza que el dispositivo Android cumpla con la política de seguridad definida por el administrador.
¿Qué pasa con la configuración del perfil de trabajo (BYOD)?
El perfil de trabajo proporciona una separación segura entre aplicaciones personales y laborales en el mismo dispositivo. La política de seguridad se aplica a través de una aplicación DPC instalada en el perfil de trabajo y controlada por Urmobo MDM. La separación de los datos del perfil personal y empresarial se basa en la lógica multiusuario de Android.
Esto significa que incluso si la parte personal del dispositivo Android (por ejemplo, en Android 6) no está cifrada, la parte comercial se cifrará automáticamente cuando se cree el perfil de trabajo a través de Urmobo MDM. Además, el cifrado basado en archivos (FBE), disponible a partir de Android 6 y obligatorio en dispositivos con Android 10 o superior, fortalece aún más la separación de datos con diferentes claves de cifrado para cada perfil.
Para resumir
- El cifrado de Android se basa en el algoritmo AES de 256 bits
- A partir de Android 10, el método de cifrado FBE es obligatorio y se aplica automáticamente
- Todos los dispositivos registrados en Urmobo MMD a través de Android Enterprise (Android 7 y superior, con licencia GMS) están cifrados de forma obligatoria y sistemática durante el proceso de registro.
- Utilizar una solución EMM como Urmobo MDM permite garantizar, a través de DPC, que los dispositivos cumplen con la política de seguridad definida por la empresa
Para obtener más información, consulte el documento técnico sobre seguridad empresarial de Android en:
Was this article helpful?
That’s Great!
Thank you for your feedback
Sorry! We couldn't be helpful
Thank you for your feedback
Feedback sent
We appreciate your effort and will try to fix the article