Descripción general de la seguridad

Esta guía es para desarrolladores de aplicaciones Java que quiere implementar la seguridad en sus aplicaciones.

Research In Motion proporciona varias opciones para ayudarle a proteger los datos de sus aplicaciones.

Autenticación

Los usuarios de smartphones BlackBerry pueden configurar una contraseña para sus smartphones. Cuando esta contraseña se encuentre activa, el usuario deberá proporcionarla para obtener acceso al smartphone.

Puede, además, implementar la autenticación de la conexión entre su aplicación y el servidor, Internet o la intranet mediante autenticación básica de HTTP o HTTPS.

Cifrado

El cifrado es el proceso consistente en hacer que los datos sean ilegibles hasta que no se descifren. Existen varias formas de cifrar los datos de su aplicación:

Método de cifrado

Descripción

RIM Cryptographic API

Esta API le ayuda a cifrar y descifrar los datos, administrar claves cifradas, así como a firmar digitalmente y verificar datos. Le ayuda también a crear conexiones con un nivel alto de seguridad.

Protección de contenido

Basada en la RIM Cryptographic API, la API de protección de contenido ofrece una solución para cifrar String y objetos de matriz de bytes. La API de protección de contenido funciona con el marco de protección de contenido del smartphone BlackBerry. El marco debe activarlo una regla de política de TI o un ajuste de opción.

Cifrado SQLite

La API de bases de datos incluye la funcionalidad de cifrado para las bases de datos de SQLite.

Cifrado de tarjeta de memoria

Esta funcionalidad se basa en JSR 75. Le permite cifrar los datos almacenados en tarjetas de memoria externas (microSD) y en el almacenamiento multimedia incorporado (eMMC).

Restricción de acceso

Puede restringir el acceso de otras aplicaciones del smartphone BlackBerry a los datos de su aplicación. La forma de hacerlo dependerá de cómo estén almacenados sus datos.

Ubicación de almacenamiento de los datos

Cómo restringir el acceso a los datos

Archivos

Puede restringir el acceso a archivos del sistema de archivos con claves de firma de código utilizadas junto con la clase ControlledAccess.

Bases de datos de SQLite

La API de bases de datos proporciona la opción de seguridad Protected, que hace que la base de datos esté disponible únicamente para aplicaciones firmadas con la misma clave de firma de código.

Almacén constante

Puede restringir el acceso a objetos del almacén constante con claves de firma de código utilizadas junto con la clase ControlledAccess.

Almacén de registros

Puede almacenar los datos de forma privada para que otras aplicaciones del smartphone no puedan acceder a ellos.

Almacén de tiempo de ejecución

Puede restringir el acceso a objetos en el almacén de tiempo de ejecución con claves de firma de código utilizadas junto con la clase ControlledAccess.

Protección de transporte

Puede proteger los datos durante el transporte:

API

Seguridad de transporte

RIM Cryptographic API

La RIM Cryptographic API incluye TLS, WTLS y SSL, que le ayudan a crear conexiones con un alto nivel de seguridad.

Otros mecanismos de seguridad

Esta guía no describe detalladamente todas las formas de seguridad existentes.

El recurso central para la seguridad de BlackBerry es www.blackberry.com/security.

Para obtener más información acerca de la seguridad para tipos de almacenamiento específicos, como las bases de datos de SQLite, el almacén constante y el almacén de tiempo de ejecución, consulte la Guía de desarrollo de almacenamiento de datos de BlackBerry Java SDK, disponible en www.blackberry.com/go/devguides.

Para obtener información acerca del desarrollo de aplicaciones para tarjetas inteligentes, consulte la Guía de desarrollo para tarjetas inteligentes de BlackBerry Java SDK, disponible en www.blackberry.com/go/devguides.

Tema siguiente: RIM Cryptographic API

¿Le ha resultado útil esta información? Envíenos sus comentarios.