Descripción técnica general sobre seguridad

Local Navigation

Eliminar todos los datos del dispositivo del espacio de almacenamiento del dispositivo

El dispositivo BlackBerry® está diseñado para eliminar de forma permanente los siguientes datos del almacén NV, el almacenamiento de aplicaciones y el almacenamiento multimedia incorporado:
  • todos los datos de usuario del dispositivo BlackBerry
  • cualquier referencia a la clave de cifrado de PIN de su empresa
  • cualquier referencia a la clave de transporte del dispositivo
  • si procede, la información de autenticación (por ejemplo, la información de vinculación de la tarjeta inteligente)
  • clave pública de política de TI
  • si restablece el dispositivo a la configuración predeterminada de fábrica, cualquier referencia a valores hash anteriores de la contraseña del dispositivo
  • el registro del tiempo transcurrido desde que el usuario encendió por última vez el dispositivo
  • si restablece el dispositivo a la configuración predeterminada de fábrica, la política de TI almacenada en el dispositivo
  • si un usuario selecciona la opción Incluir aplicaciones de terceros o la opción Aplicación de instalación del usuario en el dispositivo,todas las aplicaciones de terceros y los datos de aplicaciones

Si usted o un usuario activan la protección de contenido, el dispositivo utiliza un proceso de borrado de memoria para sobrescribir el almacenamiento de aplicaciones en el dispositivo y el almacenamiento multimedia incorporado. El proceso de borrado de memoria cumple con los requisitos del Gobierno de Estados Unidos en lo que respecta a la eliminación de los datos de usuario confidenciales, incluida la Directiva 5220.22-M del Departamento de Defensa de EE.UU. y La publicación especial 800-88 del NIST.

En BlackBerry® Device Software 5.0 o posterior, si configura la regla de política de TI Formateo de la tarjeta de memoria al borrar el dispositivo, el dispositivo también puede eliminar todos los datos de usuario de una tarjeta de memoria. De forma predeterminada, el usuario puede escoger eliminar aplicaciones de terceros y datos de usuario en la tarjeta de memoria cuando el usuario elimina permanentemente todos los datos del dispositivo.

Cuándo elimina un dispositivo todos los datos del dispositivo

El dispositivo BlackBerry® se ha diseñado para eliminar todos los datos del dispositivo del espacio de almacenamiento del dispositivo en el caso de que se produzca cualquiera de los eventos siguientes:
  • El usuario hace clic en Borrar dispositivo, Borrar dispositivo de bolsillo o Borrado de seguridad en las opciones de seguridad del dispositivo.
  • El usuario escribe la contraseña del dispositivo de forma incorrecta más veces de las que permite la regla de política de TI Definir los intentos máximos de contraseña o la opción de contraseña del dispositivo. El valor predeterminado es diez intentos.
  • El usuario ejecuta la herramienta Cargador de aplicaciones y escribe la contraseña del dispositivo de forma incorrecta más veces de las que permite la regla de política de TI Definir los intentos máximos de contraseña.
  • El usuario utiliza la herramienta Cargador de aplicaciones para eliminar todos los datos de usuario y los datos de aplicaciones del dispositivo. El usuario puede escoger no eliminar las aplicaciones del dispositivo.
  • Envía el comando de administración de TI Eliminar todos los datos del dispositivo y suprimir dispositivo al dispositivo con o sin un retraso (en horas), al dispositivo. El retraso máximo es 168 horas (7 días).
  • Hace clic en la opción Eliminar datos de usuario del dispositivo actual en BlackBerry Administration Service tras conectar el dispositivo a BlackBerry Administration Service. Esta opción elimina todos los datos y las aplicaciones del dispositivo incluso si no existen libros de servicios en el dispositivo.

Para obtener más información acerca de las opciones de seguridad del dispositivo, consulte la guía del usuario del dispositivo.

Utilizar reglas de política de TI para especificar cuándo debe eliminar el dispositivo los datos del dispositivo

Puede configurar las siguientes reglas de política de TI para requerir que un dispositivo BlackBerry® elimine automáticamente los datos del dispositivo tras un tiempo específico o bajo condiciones específicas.

Regla de política de TI

Descripción

Retraso del borrado de seguridad después de la recepción de una política de TI

Esta regla especifica el tiempo (en horas) que transcurre una vez que un dispositivo recibe una actualización de la política de TI o el comando de administración de TI Eliminar todos los datos del dispositivo y suprimir dispositivo antes de que el dispositivo elimine todos los datos de usuario del dispositivo BlackBerry.

Retraso del borrado de seguridad después del bloqueo

Esta regla especifica el tiempo (en horas) que transcurre una vez se ha bloqueado un dispositivo antes de que se eliminen todos los datos del usuario.

Borrado de seguridad en caso de batería baja

Esta regla especifica si un dispositivo elimina todos los datos de usuario cuando el nivel de batería es lo suficientemente bajo para que el dispositivo BlackBerry desactive el transmisor inalámbrico.

Para obtener más información, consulte la Guía de referencia de políticas de BlackBerry Enterprise Server.

Restablecer un dispositivo a la configuración predeterminada de fábrica

Cuando un dispositivo BlackBerry® se restablece a la configuración predeterminada de fábrica, el dispositivo sobrescribe el espacio de almacenamiento del dispositivo. Si usted o un usuario del dispositivo BlackBerry activan la protección del contenido, el dispositivo utiliza también un proceso de borrado de memoria para sobrescribir el almacenamiento de aplicaciones en el dispositivo y el almacenamiento multimedia incorporado. Si el dispositivo ejecuta el proceso de borrado de memoria, eliminará cualquier dato residual no asignado.

Puede utilizar la regla de política de TI Restablecer valores predeterminados de serie al borrar para solicitar que un dispositivo se restablezca a la configuración predeterminada de fábrica cuando éste reciba el comando de administración de TI Eliminar todos los datos del dispositivo y suprimir dispositivo a través de la red inalámbrica. Cuando cambia el valor de la regla de política de TI a Sí y envía el comando de administración de TI al dispositivo, el dispositivo se restablece a la configuración predeterminada de fábrica y elimina permanentemente todos los datos del dispositivo del espacio de almacenamiento del dispositivo. Si el dispositivo ejecuta BlackBerry® Device Software 4.5 o posterior, también elimina la política de TI Restablecer los valores predeterminados de serie al borrar y suprime las aplicaciones de terceros.

Si el dispositivo ejecuta BlackBerry Device Software 4.5 o posterior y cambia el valor de la regla de política de TI a Sí, el dispositivo se restablece a la configuración predeterminada de fábrica cuando envía el comando de administración de TI, cuando el usuario elimina permanentemente datos del dispositivo, o cuando el usuario supera el número máximo de intentos para escribir la contraseña del dispositivo.

Flujo de proceso: Eliminar todos los datos de dispositivo de un dispositivo

Al eliminar todos los datos de dispositivo BlackBerry® de un dispositivo mediante el comando de administración de TI Eliminar todos los datos del dispositivo y suprimir dispositivo, éste realiza las siguientes acciones:

  1. Agrega un indicador de dispositivo atacado al almacén NV

    Si un usuario extrae la batería o si el nivel de batería desciende hasta cero antes de que el dispositivo elimine todos los datos, cuando el usuario sustituya la batería, el proceso continuará porque el indicador de dispositivo atacado está todavía presente.

  2. Se reinicia
  3. Elimina la clave pública de la política de TI del almacén NV para eliminar la vinculación entre el dispositivo y BlackBerry® Enterprise Server

    El dispositivo puede vincularse a otro servidor BlackBerry Enterprise Server posteriormente. El dispositivo BlackBerry no utiliza el proceso de borrado de memoria para sobrescribir la clave pública de política de TI porque no es un valor protegido ni oculto.

  4. Si procede, elimina la información de autenticación del almacén NV

    Por ejemplo, el dispositivo elimina la información vinculante de la tarjeta inteligente. El dispositivo puede vincularse a otra tarjeta inteligente posteriormente.

  5. Elimina los datos del almacén constante en el almacenamiento de aplicaciones, incluidas las referencias a la clave de transporte del dispositivo y la copia de la clave de cifrado principal.
  6. Si usted o el usuario de un dispositivo BlackBerry ha activado la protección del contenido, sobrescribe la copia de la clave de cifrado principal con ceros
  7. Si procede, formatea el almacenamiento multimedia incorporado en el dispositivo
  8. Sobrescribe el almacenamiento de aplicaciones con ceros
  9. Elimina la contraseña del dispositivo del almacén NV
  10. Si usted o un usuario ha activado la protección del contenido, el proceso de borrado de memoria sobrescribe el sistema de archivos del almacenamiento de aplicaciones del dispositivo y el almacenamiento multimedia incorporado

    El proceso de borrado de memoria sobrescribe la pila del dispositivo en la memoria RAM, lo cual cambia el estado de cada bit cuatro veces.

  11. Si usted o un usuario ha especificado que los datos de la tarjeta de memoria deben eliminarse, el proceso de borrado de memoria sobrescribe la tarjeta de memoria.
  12. Elimina el indicador de dispositivo atacado del almacén NV

¿Le ha resultado útil esta información? Envíenos sus comentarios.