Samsung, fabricante de los teléfonos móviles y de dispositivos relacionados con la tecnología, ha creado un ambiente seguro llamado Android Knox, que tiene como objetivo resolver la larga lista de problemas de seguridad que enfrentan los equipos de IT a medida que luchan para hacer frente al fenómeno de “lleva-tu-propio-dispositivo” (BYOD), donde empleados y ejecutivos exigen que se les permita el uso de dispositivos personales en las redes corporativas.
Knox se promociona como una solución integral de seguridad, endurecimiento todo, desde el hardware hasta el nivel de aplicación del marco Android en sí, pero la característica más inteligente (y tal vez más comercial) de Knox se da en términos de su uso profesional.
La función de “contenedor” de Knox es un segundo y seguro ambiente para Android, dentro de un sistema de funcionamiento normal. El seguro sub-sistema operativo que provee tiene su propia pantalla de inicio, lanzador (para el rápido acceso a las apps), widgets y aplicaciones separados. Todos los datos y las aplicaciones almacenadas en el contenedor están completamente aisladas del resto del sistema operativo. Ninguna aplicación o proceso dentro del contenedor puede interactuar o comunicarse con un proceso fuera de ella y viceversa. En otras palabras, tienes un entorno estándar y seguro de Android que nunca se encuentra con el otro sistema, salvo en algunos casos en los que los usuarios permiten solicitudes en el contenedor (sólo de lectura) para datos fuera del contenedor (por ejemplo, ciertos contactos con el exterior se pueden ver desde el interior si está activado).
Más allá de la propia barrera, todos los archivos dentro del contenedor se cifran utilizando el algoritmo de cifrado estándar de cifrado (AES) avanzada con una clave de 256 bits. Knox también permite a los equipos de IT configurar y administrar una red privada virtual para el dispositivo en función de cada aplicación.
Se cree que Samsung también ha aumentado considerablemente la seguridad de la plataforma Android con tres nuevas características: arranque personalizable, TrustZone basada en la Medición Arquitectónica Integral (TIMA en inglés) y Mejoras de Seguridad para Android. El “Arranque Seguro”, la compañía afirma, es la primera línea de Knox habilitada para la defensa, lo que garantiza que sólo un software verificado y autorizado pueda iniciar el dispositivo. TIMA supervisa el núcleo. Éste, simplemente, es una parte fundamental de casi todos los sistemas operativos que ayuda a facilitar la comunicación y el procesamiento entre las diversas piezas del dispositivo y el software que se ejecuta en el mismo. TIMA simplemente observa esta parte y se asegura de que todo esté bien, apaga el dispositivo si el núcleo está en peligro o fue violado de alguna forma. Las “Mejoras de seguridad para Android” ponen ciertos datos y aplicaciones en zonas aisladas, por lo que en caso de ataque o el compromiso se lleva a cabo, el impacto es mínimo y sólo afecta a los archivos aislados en cuestión.
Además de esto, Knox tiene otras características de gestión de seguridad que están diseñadas para ayudar a los equipos de IT a implementar dispositivos Android personales, propiedad de los empleados en las redes de la empresa, de tal manera que no tengan que preocuparse por malwares u otras cosas maliciosas que puedan provenir del exterior.
Básicamente, corriendo Knox en tu dispositivo Android te proteges a ti y a tu empleador en términos de la fuga de datos, que a menudo se produce cuando la información valiosa se transfiere de una red de seguridad (es decir: el trabajo) para redes menos seguras (léase casa). Ese es el punto, para proteger a tu empleador de las amenazas externas al mismo tiempo que te permite llevar tu querido dispositivo móvil a trabajar. Knox no necesariamente protege de la descarga de aplicaciones maliciosas y de la infección del equipo con malware, por lo que recomendamos continuar ejecutando un producto de seguridad móvil.
Al igual que con todas las cosas nuevas, sólo el tiempo dirá cuán efectivo Samsung Knox es. Seguro que se ve muy bien en el papel, pero Knox tiene menos de un año de edad. Ha pasado a disposición de los usuarios empresariales en una especie de lanzamiento limitado por seis meses más o menos, pero a principios de este mes, Samsung hizo que Knox esté disponible para los consumidores en general. Realmente Knox se diferencia de otras soluciones BYOD, normalmente destinadas a la clientela corporativa. Si lo tienes, déjanos tu experiencia en los comentarios.