Protección de contenido

Esta sección ofrece una descripción general de cómo los desarrolladores de Java pueden implementar la protección de contenido para proteger los datos en sus aplicaciones.

La protección de contenido es un marco de trabajo de seguridad que puede utilizar para proteger los datos en su aplicación. La función de protección de contenido se encarga de evitar los problemas relacionados con el robo de un smartphone y la copia de los datos contenidos en él, algo que puede suceder incluso cuando los datos están cifrados y el smartphone se encuentra bloqueado. La protección de contenido cifra los datos de tal forma que es imposible acceder a la clave de cifrado cuando el smartphone se encuentra bloqueado.

Hay tres requisitos para implementar la protección de contenido en una aplicación de Java:

  • Todos los smartphones BlackBerry incorporan la función de protección de contenido. Para hacer uso de ella, es imprescindible que el smartphone cuente con una contraseña de smartphone. La protección de contenido deberá activarla el propio usuario del smartphone o bien, deberá activarse mediante una regla de política de TI.
  • Para proteger los datos de una aplicación, ésta deberá suscribirse al marco de protección de contenido mediante el registro de un servicio de escucha.
  • La función de protección de contenido la activa el propio usuario al bloquear y desbloquear el smartphone.

La protección de contenido puede utilizarse para cifrar los datos de los objetos String o de matrices de bytes. La protección de contenido puede aplicarse a datos no constantes. No obstante, la API de protección de contenido contiene la funcionalidad específica para el almacén constante.

Siempre que una aplicación intente cifrar un objeto, la versión no cifrada del mismo se marcará con un bit especial denominado bit de texto sin formato. El smartphone presupone que cualquier objeto marcado con un bit de texto sin formato incluye datos confidenciales y no cifrados. Una aplicación especificará cuáles son los datos que considera confidenciales mediante el cifrado y descifrado de objetos, marcándolos con bits de texto sin formato. Mientras no se realice un intento de cifrado de los datos, el smartphone da por hecho que no son confidenciales. Cuando el usuario bloquea el smartphone, el marco de protección de contenido utiliza estos bits de texto sin formato para garantizar la eliminación del mayor número posible de objetos de texto sin formato de la memoria del smartphone.

A continuación, se describen los pasos básicos para implementar la protección de contenido en su aplicación:

  • Suscríbase a la protección de contenido.
    • Implemente la interfaz PersistentContentListener.
    • Registre el servicio de escucha mediante PersistentContent.addListener() o PersistentContent.addWeakListener().
  • Codifique y decodifique sus objetos, según sea necesario, mediante PersistentContent.encode() y PersistentContent.decode().
Nota: En el contexto de la protección de contenido, el término "codificación" se utiliza para designar tanto el cifrado de objetos como la compresión de los mismos.
Tema anterior: Imponer FIPS

¿Le ha resultado útil esta información? Envíenos sus comentarios.