A fondo

Samsung Knox: alta protección y cifrado de datos

Publicado

en

Cuando Samsung Knox llegó al mercado hace ya más de cinco años, se hablaba de él como «el antivirus de Samsung». Tardó poco en quitarse de encima el apelativo, y es que no hacía justicia a un producto que actualmente es la referencia en sistemas de seguridad móvil empresarial integrados e integrales. Integrados e integrales, porque la gran mayoría de dispositivos Samsung Galaxy han sido diseñados con las protecciones que brinda Knox, una suerte de soluciones multidisciplinares que abarcan desde la seguridad y privacidad más básicas, hasta los procesos de gestión más complejos.

Esto es así porque Samsung diseña la mayoría de sus dispositivos Samsung Galaxy con Knox en mente, de manera que la integración entre hardware y software es perfecta. No obstante, la amplia variedad de soluciones que propone la plataforma Knox están disponibles para casi toda la serie de dispositivos Samsung Galaxy, ofreciendo un gran desempeño. La única excepción es Knox Manage, una potente herramienta de gestión de la movilidad empresarial con la que es posible administrar dispositivos de cualquier otra marca e incluso sistemas operativos de escritorio, como Windows.

Así, la plataforma Knox conforma una completa suite de seguridad de clase empresarial que es utilizada por todo tipo de organizaciones, públicas y privadas, a lo largo del mundo. Y aunque las diferentes soluciones que componen Knox forman un todo, el eje del producto gira en torno al factor más delicado de cuanta operación se realiza a través de Internet: la integridad y seguridad de los datos. Por este motivo, en este artículo nos centraremos en la tecnología de fondo, y en cómo Samsung ha conseguido ofrecer una protección de grado militar accesible y sin apenas impacto en el rendimiento del dispositivo.

Certificaciones gubernamentales

El primer paso para que una solución como la que propone la plataforma Knox sea considerada por organizaciones de misión crítica y gobiernos es, de hecho, las certificaciones de seguridad que estos últimos exigen a los productos que aspiran a introducirse en las administraciones públicas. Samsung Knox lo ha logrado con creces, reuniendo alrededor de una cincuentena de certificaciones del más alto nivel expedidas por gobiernos de todo el mundo, de Estados Unidos a Canadá, Francia, Reino Unido y por supuesto España, entre otros países.

También organizaciones como la OTAN han aprobado certificaciones a Samsung, cada una de las cuales -incluyéndolas todas- se refiere a alguno de los módulos criptográficos o procedimientos de implementación aplicados por Samsung a la hora de desarrollar el software de la plataforma Knox, así como los servicios en torno a esta, aunque en todos los casos están dirigidas única y exclusivamente a los dispositivos Samsung Galaxy diseñados en base a las especificaciones de la plataforma Knox. Puede consultar todas las certificaciones oficiales de Samsung Knox en este enlace.

Secured by Knox

Bajo el epígrafe Secured by Knox se engloban todos los productos cubiertos por Samsung Knox, contando aplicaciones personales y aplicaciones y servicios profesionales, de los que gozan el grueso de dispositivos móviles de Samsung lanzados al mercado de unos años a esta parte. Y son muchos: más de mil millones. Pero, ¿qué significa exactamente Secured by Knox? Significa seguridad multicapa; hasta seis capas de seguridad complementarias que otorgan a los dispositivos amparados por Samsung Knox el mayor nivel de protección disponibles actualmente. A saber:

  • Raíz de confianza de hardware. Aplica una «cadena de confianza» cuando el hardware es fabricado, asignando claves únicas por dispositivo y fusibles programables no reemplazables que se autodestruirán si son vulnerados.
  • Arquitectura de TrustZone. Arquitectura de procesador en la que las operaciones confidenciales se aíslan del resto de las operaciones del dispositivo para proteger los datos, garantizando asimismo un arranque seguro del kernel en tiempo real.
  • Protección y cifrado en tiempo de ejecución. Monitorización periódica del kernel en tiempo real para garantizar su integridad y que las solicitudes de omisión de seguridad del dispositivo se bloqueen y que se protejan los datos confidenciales.
  • SE for Android. SE for Android (Security Enhancements for Android o Mejoras de seguridad para Android) se encarga de proteger los recursos y los datos del dispositivo contra accesos no autorizados y contempla diversos mecanismos, incluyendo políticas de acceso y el cifrado y contenerización de los datos.
  • Marco de administración. Como su propio nombre indica, el marco de administración provee de las herramientas de configuración dispuestas para administrar, en este caso, los procesos más próximos al usuario final.
  • Contenedor. Por último, el contenedor se enfoca en aislar y cifrar las aplicaciones y los datos en la circunstancia más sensible para con la seguridad y privacidad del dispositivo: el tiempo de ejecución.

Cifrado y aislamiento

Extendiendo un poco los puntos tres y seis, conviene aclarar que tanto la contenerización como el cifrado en tiempo de ejecución que ofrece Samsung Knox va varios pasos más allá del cifrado que incluye cualquier dispositivo Android actual, puesto que este deja una puerta abierta a la vulneración de datos confidenciales. En otras palabras, no importa que el dispositivo esté cifrado, si un tercero se lo encuentra desbloqueado o puede conseguir la contraseña para desbloquearlo. ¿Cómo proteger entonces los datos que contiene?

Samsung Knox lo ha logrado sumando al cifrado tradicional una segunda capa de cifrado, que junto con el aislamiento de los datos en una ubicación segura del dispositivo, permite asegurarlos incluso en el supuesto de ser víctimas de amenazas de malware genérico o ransomware, esté el dispositivo apagado, encendido o en funcionamiento. Esta medida de seguridad adicional puede ser gestionada por el usuario o el administrador de TI mediante el mencionado marco de administración, en el caso de no tratarse de políticas de protección preestablecidas.

Lo más leído

Salir de la versión móvil