Activar la protección de contenido

Para que la protección de contenido funcione correctamente, deben cumplirse las siguientes condiciones:

  • El dispositivo BlackBerry® debe disponer de una contraseña configurada.

  • Debe activarse la protección de contenido en el dispositivo, ya sea a través de una regla de política de TI o del propio usuario del dispositivo BlackBerry. (La protección de contenido no está activada de forma predeterminada.)

  • La aplicación debe suscribirse al marco de protección de contenido.

La primera vez que se activa la protección de contenido en un dispositivo, éste debe estar bloqueado y permanecer en dicho estado el tiempo necesario (varios minutos) para poder activar completamente la protección de contenido y eliminar todos los datos confidenciales no cifrados. Cada vez que se activa la función de protección de contenido en un dispositivo, ocurre lo siguiente:

  1. El marco de protección de contenido comunica a todas las aplicaciones registradas que deben volver a codificar sus datos. Durante este proceso, puede que se cifren los datos.
  2. El dispositivo espera dos minutos antes de intentar activar completamente la protección de contenido. Este período de espera se ha diseñado para cubrir la posibilidad de que el usuario sólo deseara bloquear el dispositivo temporalmente.
  3. El dispositivo muestra un cuadro de diálogo en el que se lee "Se está activando la protección de contenido. Esta operación puede tardar algunos minutos en completarse". La protección de contenido sólo se considerará totalmente activada cuando todas las aplicaciones registradas hayan terminado de codificar sus datos, el marco de protección de contenido haya eliminado la mayor cantidad posible de objetos de texto sin formato de la memoria, las claves de cifrado ya no estén disponibles y el dispositivo se encuentre bloqueado de forma segura. Este proceso puede tardar algunos minutos en completarse, en función de la cantidad de datos que deban codificarse.
  4. El marco de protección de contenido implanta medidas de seguridad adicionales, como que la recogida de datos desechables ponga a cero los datos eliminados que habían sido cifrados previamente.

Activar la protección de contenido mediante reglas de política de TI

En entornos de BlackBerry® Enterprise Server, los administradores pueden utilizar reglas de política de TI para activar o desactivar la protección de contenido en los dispositivos BlackBerry® que administren. Existen varias configuraciones de políticas de TI relacionadas con la protección de contenido:

  • Regla de política de TI Utilización de la protección de contenido: determina si los usuarios de dispositivos BlackBerry pueden activar la protección de contenido en sus dispositivos. Cuando esta regla se establezca en no permitido, los usuarios no podrán activar la protección de contenido. Cuando esta regla se establezca en permitido, los usuarios podrán elegir si desean o no utilizar la protección de contenido. La regla de política de TI Utilización de la protección de contenido no puede utilizarse con el fin de forzar a los usuarios a utilizar la protección de contenido; dicha característica se controla a través de la regla de política de TI Intensidad de protección de contenido.

  • Regla de política de TI Intensidad de protección de contenido: especifica la intensidad de la clave utilizada para cifrar los datos cuando el dispositivo se encuentra bloqueado. Si se establece la política de TI Intensidad de protección de contenido, la protección de contenido no se podrá desactivar.

  • Regla de política de TI Protección de contenido de la lista de contactos: incluye o excluye a los contactos de la protección de contenido.

  • Regla de política de TI Utilización de la protección de contenido de dos factores: especifica si el dispositivo utiliza un lector de tarjetas inteligentes instalado y un certificado para determinadas operaciones de protección de contenido. Esta opción sólo estará disponible en aquellos casos en los que exista un controlador de tarjetas inteligentes instalado.

  • Regla de política de TI Imponer la protección de contenido de las claves principales: activa o desactiva la protección de contenido para la claves de transporte del dispositivo.

Las reglas de política de TI para la protección de contenido sólo especifican un nivel mínimo de seguridad. Suponiendo que ninguna política de TI haya prohibido la protección de contenido, los usuarios de dispositivos pueden aumentar la intensidad de cifrado utilizada en sus dispositivos.

Para obtener más información acerca de las reglas de política de TI que afectan a la protección de contenido, consulte BlackBerry Enterprise Solution Security Technical Overview (Descripción técnica general sobre seguridad de BlackBerry Enterprise Solution), disponible en http://docs.blackberry.com/en/admin.

Activación de la protección de contenido por parte de un usuario del dispositivo

Las siguientes opciones de protección de contenido permiten a los usuarios de dispositivosBlackBerry® especificar la potencia y alcance de la protección de contenido en sus dispositivosBlackBerry:

  • Cifrar: activa o desactiva la protección de contenido y el cifrado de medios.

  • Potencia: dicta la fuerza de la clave utilizada para cifrar los datos cuando el dispositivo está bloqueado.

  • Incluir contactos: incluye o excluye ciertos campos de contacto de la protección de contenido. Cuando la protección de contenido para contactos se encuentre activada, el nombre de la persona que llama no aparecerá en la pantalla si el usuario recibe la llamada de un contacto mientras el dispositivo está bloqueado. Si se excluye a los contactos de la protección de contenido, el usuario verá el nombre de la persona que llama y la imagen de usuario, como de costumbre.

  • Incluir archivos multimedia: especifica si deben cifrarse los archivos multimedia almacenados en la tarjeta de memoria interna (eMMC). Aunque aparezca dentro de las opciones de protección de contenido, esta opción, en realidad, no guarda ninguna relación con la protección de contenido. La protección de contenido no se utiliza para cifrar archivos multimedia. Generalmente sólo se aplica a datos que, en última instancia, se guardan en la memoria flash interna del dispositivo.

  • Protección de dos factores: especifica si el dispositivo utiliza un lector de tarjetas inteligentes instalado y un certificado para determinadas operaciones de protección de contenido. Esta opción sólo estará disponible en aquellos casos en los que exista un controlador de tarjetas inteligentes instalado.


¿Le ha resultado útil esta información? Envíenos sus comentarios.