Comprensión de los estados de bloqueo y desbloqueo

Esta sección está diseñada para ayudar a los desarrolladores de aplicaciones Java a comprender el proceso del marco de protección de contenido cuando un Smartphone pasa del estado bloqueado al estado desbloqueado.

El marco de protección de contenido cifra los datos de forma distinta dependiendo de si el smartphone BlackBerry se encuentra bloqueado o desbloqueado.

El estado de desbloqueo se considera por lo general apto para utilizar requisitos de seguridad relativamente poco estrictos. Por lo tanto, estarán disponibles todas las claves necesarias para llevar a cabo el descifrado de datos. Aquellas aplicaciones que se suscriban al marco de protección de contenido pueden cifrar, descifrar, comprimir o descomprimir los datos en cualquier momento. El marco de protección de contenido no determina qué datos deben considerarse confidenciales ni el momento en el que deben cifrarse o comprimirse; será cada aplicación la que se encargue de implementar las API de protección de contenido disponibles de la forma más conveniente para dicha aplicación.

El estado de bloqueo se considera por lo general apto para utilizar requisitos de seguridad mucho más estrictos. Por lo tanto, el marco de protección de contenido sólo permitirá que las aplicaciones cifren datos, sin que puedan descifrarlos, así como garantizar que la recogida de datos desechables elimine cualquier dato no cifrado y potencialmente confidencial, de la forma más rápida posible. Cuando una aplicación recibe datos potencialmente confidenciales mientras el smartphone está bloqueado, la aplicación debe cifrar los datos de forma inmediata.

Claves de cifrado

El marco de protección de contenido utiliza una clave de cifrado para cifrar los datos cuando el dispositivo BlackBerry se encuentra desbloqueado, y un conjunto diferente de claves cuando el dispositivo está bloqueado.

Cuando el dispositivo se encuentra desbloqueado, el marco de protección de contenido cifra todos los datos que se hayan pasado al mismo mediante una clave de cifrado simétrica, conocida como clave de protección de contenido o clave general.

La clave general es una clave de 256 bits AES. Permite cifrar y descifrar datos de forma rápida, lo que la convierte en una herramienta ideal para la transcodificación de datos cuando el dispositivo está desbloqueado. Además, es poco probable que el usuario tolere retrasos prolongados o un nivel de rendimiento reducido, como consecuencia del uso de un sistema de claves de rendimiento inferior.

La clave general no puede utilizarse cuando el dispositivo está bloqueado, ya que puede descifrar los datos que cifró previamente. Cuando el dispositivo esté bloqueado, la clave general debe mantenerse oculta de posibles atacantes mediante el cifrado de la misma a través de la contraseña del dispositivo.

Cuando el dispositivo está bloqueado, el marco de protección de contenido utiliza un sistema más complejo de claves emparejadas ECC privadas y públicas para cifrar los datos. El marco de protección de contenido permite cifrar con cualquiera de las tres intensidades diferentes de cifrado cuando el dispositivo está bloqueado; cada una de ellas corresponde a un tamaño de clave distinto:

  • Claves seguras: claves de 160 bits ECC (equivalente a una clave simétrica de 80 bits)

  • Claves más seguras: claves de 238 bits ECC (equivalente a una clave simétrica de 128 bits)

  • Claves muy seguras: claves de 571 bits ECC (equivalente a una clave simétrica de 256 bits)

El marco de protección de contenido decide qué conjunto de claves se debe utilizar en función de la configuración de intensidad de cifrado del dispositivo, configurada a través de la aplicación Opciones o de una política de TI. En caso de que la configuración de la contraseña se haya establecido en más segura o muy segura, cuando se active la protección de contenido por primera vez, se pedirá al usuario del dispositivo BlackBerry que genere datos aleatorios, pulsando teclas al azar o desplazándose por la pantalla. Estos datos aleatorios se incorporan a las contraseñas más seguras y muy seguras, haciéndolas más aleatorias y, por tanto, más seguras.

Cada par de claves ECC está formado por una clave pública y otra privada. Cuando el dispositivo esté bloqueado, sólo estará disponible la clave pública ECC; la privada, como la clave general, se oculta y cifra con la contraseña del dispositivo. Esto posibilita el cifrado de datos, de forma que sólo se puedan descifrar cuando el dispositivo se desbloquee y la clave ECC vuelva a estar disponible.

Las claves ECC emparejadas se conocen también como la clave pública de largo plazo y la clave privada de largo plazo. Se utilizan en combinación con un par de claves de cifrado de un solo uso: la clave pública única y la clave privada única.

La clave pública de largo plazo participa en el proceso de cifrado de los datos nuevos que llegan al dispositivo cuando se encuentra bloqueado, mientras que la clave privada de largo plazo se mantiene cifrada (y, por tanto, oculta e inaccesible) durante todo el tiempo que el dispositivo permanezca bloqueado. La clave privada de largo plazo sólo se utiliza una vez que el dispositivo se haya desbloqueado, con el fin de contribuir al proceso de descifrado de aquellos objetos de datos que han sido cifrados previamente mediante la clave pública de largo plazo.

Cada vez que llegan nuevos datos al dispositivo y una aplicación los convierte en objetos de datos que pasan al marco de protección de contenido, se crea un nuevo par de claves únicas, que se utilizan únicamente para cifrar ese objeto de datos.

Cifrar los datos cuando el smartphone está bloqueado

Para cifrar un nuevo objeto de datos cuando el smartphone BlackBerry se encuentra bloqueado, el marco de protección de contenido empieza combinando la clave pública de largo plazo con la clave privada única, con el fin de producir una clave simétrica. Esta clave simétrica es semejante a la clave simétrica general de AES, que se utiliza para cifrar datos cuando el smartphone se encuentra desbloqueado. La clave simétrica se utiliza para cifrar los nuevos datos.

Una vez que los datos se han cifrado correctamente, se borran y eliminan del smartphone la clave privada única y la clave simétrica que ésta contribuyó a crear. La clave pública única se incorpora a la codificación que representa a los datos cifrados. Este proceso hace que estén disponibles únicamente la clave pública de largo plazo y la clave pública única. Haciendo uso únicamente de esas dos claves, no es posible descifrar el objeto cifrado.

Descifrar los datos cuando el smartphone está desbloqueado

Cuando un smartphone BlackBerry se encuentra desbloqueado, la clave general de AES y la clave ECC privada de largo plazo se descifran y vuelven a estar disponibles para que el marco de protección de contenido haga uso de ellas. Llegados a este punto, se puede descifrar cualquier dato que haya cifrado el marco de protección de contenido. El marco de protección de contenido determina automáticamente cuándo puede utilizarse la clave general para descifrar datos o si resulta necesario recalcular la clave simétrica única correspondiente.

Cuando el smartphone se desbloquea y la clave privada de largo plazo está disponible, la clave pública de largo plazo y la clave privada única pueden combinarse para crear una sola clave simétrica. Esta clave es idéntica a la clave que se produce cuando se combinan la clave privada de largo plazo y la clave pública única.

Para descifrar un objeto que se cifró cuando el smartphone estaba bloqueado, el marco de protección de contenido combina la clave privada de largo plazo con la clave pública única. Este proceso resulta relativamente sencillo, ya que cuando se cifra un objeto mediante una combinación de claves privadas y públicas, la clave pública única relevante se almacena con dicho objeto.

Los datos que se cifraron originalmente cuando el smartphone se encontraba desbloqueado pueden descifrarse mediante la clave general de AES, debido a que se trata de la misma clave utilizada por el marco de protección de contenido para cifrar los datos.

El marco de protección de contenido lleva a cabo un seguimiento del número de solicitudes que ha recibido para decodificar los datos que se cifraron cuando el smartphone se encontraba bloqueado. Una vez que se alcanza el umbral de 2053 objetos de datos, el marco de protección de contenido envía una notificación por la que solicita a todas las aplicaciones que lleven a cabo una comprobación de la integridad de sus datos y que vuelvan a codificar cualquier dato que no se ajuste a la configuración actual de protección de contenido o que no se haya cifrado mediante la clave general. Mediante el proceso de recodificación de los datos al recibir dicha notificación, las aplicaciones pueden mejorar su rendimiento, ya que un objeto cifrado con la clave general resulta mucho más rápido de descifrar que un objeto que se haya cifrado mediante el esquema ECC de dos claves.

Cifrar los datos cuando el smartphone está desbloqueado

Cuando un smartphone BlackBerry se encuentra desbloqueado, el marco de protección de contenido cifra los datos mediante la clave general de AES. Aquellas aplicaciones que se suscriban al marco de protección de contenido pueden cifrar y descifrar los datos en cualquier momento, siempre y cuando el smartphone esté desbloqueado.

Bloquear el Smartphone

Cuando se bloquea un smartphone BlackBerry, el marco de protección de contenido envía una notificación de cambio de estado a todos los servicios de escucha registrados. Las aplicaciones que se suscriban al marco de protección de contenido pueden utilizar esta notificación a modo de desencadenador con el fin de cifrar cualquiera de los datos de la aplicación que no se hayan cifrado.

Tan pronto como todos los servicios de escucha registrados indiquen que ya no necesitan la clave general, el marco ocultará dicha clave, junto con las claves privadas ECC. Una vez que se oculten estas claves, sólo estarán disponibles las claves ECC públicas de largo plazo.

El marco inicia la recogida de datos desechables de cualquier objeto de texto sin formato que no se esté utilizando. (Un objeto de texto sin formato es un objeto marcado con un bit de texto sin formato. Se presupone que contiene datos confidenciales y no cifrados. Una aplicación especifica cuáles son los datos que considera confidenciales cifrando y descifrando objetos y, por tanto, marcándolos con bits de texto sin formato.) Puede que no sea posible eliminar algunos de los objetos de texto sin formato, debido a que, por ejemplo, una aplicación que no utilice la protección de contenido o que no la utilice correctamente, esté haciendo referencia a los mismos.

Con el fin de eliminar la posibilidad de que una aplicación retenga información confidencial cuando el smartphone se bloquee, el marco de protección de contenido intentará cerrar todas las pantallas que se encuentren abiertas. La acción que lleva a cabo para cada una de las pantallas abiertas es equivalente a pulsar la tecla Escape. Éste es el mejor enfoque posible. Además, cuando al pulsar una tecla, la pantalla no se cierra, el smartphone se detendrá e intentará cerrar dicha pantalla.


¿Le ha resultado útil esta información? Envíenos sus comentarios.