El fabricante surcoreano presentaba en la feria internacional del móvil, MWC, su tableta con pantalla de ocho pulgadas, Samsung Galaxy Note 8. Sin embargo, la firma aprovechó la ocasión para anunciar Samsung Knox, software que será capaz de ofrecer el nivel de seguridad adecuado como para combinar en el Samsung Galaxy S3 la parte de ocio y trabajo sin poner en riesgo la información en ésta última.
Cada vez con más asiduidad las empresas permiten a sus empleados utilizar sus propios smartphones y tabletas como herramienta de trabajo. Es lo que hoy conocemos como BYOD, Bring Your Own Devices. Esta medida aporta un mayor grado de comodidad para éste, aunque se ha demostrado que implica un mayor riesgo para la confidencialidad de los datos relacionados con la empresa. Históricamente, BlackBerry ha sido una de las compañías más sensibilizadas con este problema – de ahí su renombre en el sector empresarial-. De hecho, la nueva BlackBerry Z10 incorpora un sistema denominado BlackBerry Balance que, si analizamos su funcionamiento, contará con grandes similitudes respecto a Samsung Knox.
Seguridad, un aspecto con el que Samsung está concienciada
Lo cierto es que Samsung ya implementa software de seguridad B2B desde el lanzamiento del Samsung Galaxy S2, aunque con especial énfasis tras la aparición del Samsung Galaxy S3. Estos modelos incorporan la posibilidad de cifrar el dispositivo -encriptar la memoria del teléfono y la microSD-, conexión a redes virtuales privadas Junos Pulse y soluciones Cisco AnyConnect y BIG-IP Edge Gateway. También existe la posibilidad de controlar remotamente los equipos Samsung Galaxy a través de Mobile Device Management. Es aquí donde también toman relevancia de SAP Afaria, MobiControl SOTI, MobileIron y AirWatch. Tampoco debemos olvidarnos de Business Workflow para blindar la mensajería instantánea y la recepción de correo electrónico mediante Microsoft Exchange ActiveSync.
Dos secciones independientes
Sin embargo, la preocupación de la firma por la seguridad en sus terminales será mejorada con la introducción de Samsung Knox. Este sistema lo que hace básicamente es proporcionar una plataforma de software con “doble personalidad”. Una parte está destinada a la utilización personal del smartphone, que bien podríamos denominar como ocio. La otra sería la parte corporativa, aquella destinada al uso profesional del terminal. De este modo, Knox brinda la posibilidad de usar un mismo equipo tanto para lo personal como para lo profesional sin comprometer la información relacionada con la empresa.
Sus pilares
Este sistema está basado en cuatro pilares. El primero es la seguridad de la plataforma. El terminal verifica a través del arranque seguro (Secure Boot) que el software y el kernel no hayan sido manipulados por medio de TIMA –TrustZone-based Integrity Measurement Architecture-, de modo que se garantiza el correcto inicio del sistema operativo. Además, Security Enhanced Android garantiza la separación de los datos y aplicaciones encriptados en memoria.
Otro de los fundamentos de Knox es la seguridad de las aplicaciones una vez Android está en funcionamiento. Knox Container garantiza una interfaz independiente a través de la cual solamente se mostrarán los iconos de aquellas aplicaciones y datos encriptados. El estándar de encriptación utilizado es el algoritmo AES de 256 bit. Dentro del propio cifrado se incluye la utilización obligatoria de VPNs con aplicaciones concretas, determinadas por cada compañía.
El tercer punto está basado en las soluciones MDM (Mobile Device Management) anteriormente citadas, que permiten controla y gestionar remotamente los dispositivos Samsung Galaxy.
Por último, Samsung Knox permite proteger aplicaciones empresariales específicamente creadas por las empresas, de modo que se integren en el sistema y sean detectadas por Knox para garantizar su encriptación y seguridad.
Su funcionamiento, en vídeo
En definitiva, una serie de soluciones de seguridad que garantizan la utilización de un smartphone en el terreno personal y laboral sin interferir ni poner en riesgo los datos relacionados con la empresa. Samsung nos explicaba en el Mobile World Congress algunas de las utilidades y funcionamiento de Knox. Tal y como podemos comprobar en el vídeo, por medio de un simple botón en la interfaz de TouchWiz podemos acceder a Knox. Con solo pulsarlo, previa contraseña de verificación (puede configurarse el tiempo necesario para cada verificación), accedemos a una interfaz gráfica en la que solamente tendremos acceso a las aplicaciones que la compañía estime oportuno. Incluso la tienda de aplicaciones Samsung Apps solamente contiene software de seguridad que apruebe y tenga relación con su labor empresarial. Contactos, calendario, correo electrónico, fotografías… todo está cifrado y solamente accesible a través de la “sesión” Knox. Además, otras medidas de seguridad estándar son la imposibilidad de hacer capturas de pantalla o copiar texto, algo que sí podremos realizar desde el modo personal.