A los apasionados de los dispositivos electrónicos nos apasiona recibir un nuevo cacharrito, sobretodo si es un nuevo modelo de BlackBerry, pero cuando lo tenemos toca decidir que hacer con el que teníamos previamente.

Teniendo en cuenta que en el terminal se almacenan datos importantes y confidenciales no podemos deshacernos de él por las buenas, y es necesario dejarlo “limpio” antes de cederlo o vendérselo a alguien. Igualmente, si hemos recibido una BlackBerry que ya ha sido usada también es importante eliminar todos los datos del anterior propietario.

Por ello, RIM, el fabricante de las BlackBerry ha publicado una guía en la que se nos explica como hacer este proceso, que os pasamos a resumir a continuación.

En caso de venderla

• Si la BlackBerry estaba asociada a un plan de datos debemos contactar con nuestro operador para informarle de nuestro cambio de terminal.
• Si la BlackBerry estaba asociada a un servidor BlackBerry Enterprise Server deberemos contactar con el administrador del servicio para que reinicie las políticas del terminal con las que vienen por defecto.
• Realizar copias de seguridad de los datos que tengamos almacenados en el terminal.
• Usar la opción de Borrar dispositivo de bolsillo, que encontraremos en el menú de Configuración » Opciones de seguridad &raquo Configuración general.
• La BlackBerry ya está lista para ser vendida.

En caso de comprarla

• Usar la opción de Borrar dispositivo de bolsillo, que encontraremos en el menú de Configuración » Opciones de seguridad &raquo Configuración general.
• Descargar la última actualización de software para nuestro terminal e instalarla.
• La BlackBerry ya está lista para asociarse al servicio escogido.
• Es importante seguir estas recomendaciones para mantener la seguridad y la confidencialidad de nuestros datos, tanto del correo electrónico como de SMS o ficheros que tuviéramos almacenados en nuestro móvil.

Vía | Uberbin.
Más información | Blackberry.

Es obvio que por muy caro que sea nuestro teléfono móvil o nuestro Smartphone lo más valioso de ellos son los datos de carácter crítico que pueden almacenar, ya sean personales o información delicada de la empresa. Lo peor de ello es que a la par de la constante evolución de los sistemas operativos móviles también se desarrollan nuevas amenazas capaz de ponernos en más de un apuro.

Por ello hace tiempo que los sistemas antivirus y firewall para plataformas móviles dejaron de ser una cosa exclusiva de los modelos más “high tech” para convertirse en algo cotidiano. Aún así puede que este tipo de seguridad se quede corto frente a la importancia de la información, por lo que es conveniente disponer de software de seguridad avanzado como el que nos ofrece la empresa Mossec.Mossec es una empresa colaboradora de Vodafone que estuvo presente en el pasado MOVE con su suite de seguridad SDM (Secure Devide Management), cuya versión profesional es un software de seguridad CID diseñado para proteger los dispositivos móviles de forma individual garantizando el cumplimiento de la LOPD y su adaptación a cualquier plataforma.

Ofrece autenticación y protección de datos gracias al control de acceso al dispositivo mediante contraseña y sistema antirrobo con borrado remoto de la información, cifrado automático del dispositivo con AES 128 bits con tecnología de disco virtual, además de protección frente amenazas externas basado en control de firma digital de aplicaciones. Esto último funciona generando una lista blanca de aplicaciones legítimas firmadas digitalmente y controladas por el firewall garantizando la integridad del dispositivo. Todas estas propiedades están divididas en diversos módulos que cooperantes:

El primer módulo, mLock, es la herramienta que proporciona la funcionalidad del control de acceso al dispositivo y garantizar la confidencialidad. Para ello protege todos los archivos de la memoria interna y externa, o sólo aquellos que queramos, con una contraseña a la que podemos añadir políticas de robustez como el tamaño, si es numérica o alfanumérica, si necesita caracteres especiales, caducidad, historial de contraseñas, etc. Este control se puede activar automáticamente tras un período de inactividad el terminal y bloquear las conexiones de puerto serie, Bluetooth y ActiveSync de inmediato. Para mayor comodidad, desde la pantalla bloqueada permite visualizar datos como la hora, alertas de mensajes, llamadas o eventos y el nivel de la batería. Este módulo se encarga igualmente de la eliminación segura de la información del teléfono en caso de robo o pérdida bajo petición del usuario de forma remota.

Del cifrado físico de la memoria interna y externa del dispositivo se encarga el módulo mCrypt, gestionándolas como discos virtuales cifrados. Además de las memorias también puede cifrar de esta manera las bases de datos del terminal como el correo, los contactos, las citas del calendario o las notas. La encriptación se hace empleando una clave AES de 128 bis y permite la ocultación de carpetas según las necesidades del usuario. Todos los documentos que generemos o que descarguemos como archivo adjunto se añadirán a una de nuestras carpetas seguras quedando automática e intantáneamente protegido de forma transparente para el usuario.

La última parte de este sistema de seguridad, mApplications, es la que protege al sistema realizando una auditoría con firma digital de las aplicaciones instaladas en el dispositivo y controlando su ejecución. Las aplicaciones controladas no son sólo aquellas que el usuario instala, sino también las propias del sistema para evitar ataques mediante los servicios del núcleo. El firewall se basa en la definición de un esquema de listas blancas y negras para crear un entorno de trabajo seguro. Dicho sistema es complementario al diseñado para los sistemas operativos Symbian y Windows Mobile, que exigen que las aplicaciones estén firmadas digitalmente para poder obtener permisos de ejecución. Las listas blanca y negra se pueden modificar a gusto del usuario, desbloqueando programas de cámara, navegadores, etc. Al detectar aplicaciones nuevas el cortafuegos pregunta al usuario los permisos que puede usar el nuevo programa para acceder al sistema, asumiendo nosotros el control de nuestro teléfono.

Fuera de esta suite de seguridad se encuentran otros productos de Mossec también relacionados con la seguridad, como por ejemplo:

Mossec Backup and Restore, una completa solución de copia de seguridad que puede sincronizarse automáticamente de manera que no tengamos que realizar manualmente estas tareas. Se puede integrar en el módulo mCrypt para que los datos sean guardados en un servidor de manera segura.

Mossec Remote Access, herramienta que facilita la conexión remota a nuestro terminal. ¿De qué nos puede servir? pues imaginemos que estamos en una conferencia a 400 kilómetros de nuestra sede y tenemos un fallo de configuración en nuestro teléfono, pediríamos ayuda a nuestro técnico pero está lejos y no podemos quedarnos sin teléfono ya que es nuestra herramienta de trabajo. Con Remote Access una persona nos puede dar soporte de manera remota solucionando nuestro problema online y ahorrando así en desplazamientos y tiempo.

Y por último, Mossec Mobile Connect, una solución que codifica las transferencias de datos y optimiza el ancho de banda. Para ello se usa un servidor que funciona como puente, trabajando en VPN con líneas de datos encriptadas. Se asegura que en determinadas tareas, como el correo, puede reducirse el ancho de banda consumido hasta en un 90%.

¿Alguien necesita más soluciones? Creo que la suite de Mossec y los distintos programas se adaptan a cualquier necesidad, ya que existen más suites que las que hemos descrito anteriormente y son ampliamente compatibles con las distintas plataformas móviles como Symbian, Windows Mobile y Palm OS. Sin duda, si no proteges los datos de tu empresa es porque no quieres.

Más información | Mossec

Anteriormente hemos tratado el tema de la implementación de la mensajería SMS y MMS en nuestra empresa gracias a Mensa-Red y Red-Box, dos servicios especializados de Vodafone. Una de las formas más útiles es agregando dichos servicios a la arquitectura de software existente en la empresa gracias a Conector Mensa-Red de manera que desde una interfaz conocida podamos acceder a la nueva gama de posibilidades que se nos presenta.

El problema aparece precisamente en este punto, cuando debemos empezar a programar. Si tenemos un equipo para el mantenimiento del software en nómina, perfecto, en cambio si debemos contratar servicios externos el asunto se tiñe de un tono un poco más oscuro. ¿En manos de quién vamos a dejar el funcionamiento de nuestro negocio? ¿estarán los registros de nuestra base de datos seguros? ¿quién tendrá acceso a ellos y con qué consecuencias?

Una de las empresas con mejor reputación en este campo es ItSoft, presente en la última edición del MOVE y que ha cubierto las necesidades de múltiples organizaciones que manejan datos de carácter crítico, como la Administración Pública o Protección Civil.En primer lugar está el producto SIC-XMS, Sistema Interactivo de Comunicaciones SMS y MMS, una plataforma completa de gestión de comunicaciones interactivas por SMS y MMS con la que, además de enviar mensajes de forma masiva, los destinatarios podrán interactuar con nosotros mediante nuestras campañas informativas, publicidad, promociones, etc. Para ello tendremos todas las ventajas que nos ofrece Vodafone, como las plantillas, firma electrónica, envíos programados o acuses de recibo.

Para el control de la seguridad de SIC-XMS se ha implementado un sistema de perfiles con distintos privilegios, de manera que no todos los usuarios del sistema tengan acceso a información sensible y así evitar que los datos caigan en manos inadecuadas. Los únicos requisitos son tener un sistema de gestión de bases de datos compatible con SQL Server, servidor web Internet Information Services 5.1 o superior y ASP.NET con Service Pack 1 instalado.

Y en segundo lugar tenemos Red Box Switch, una aplicación que facilita la comunicación entre aplicaciones externas como SIC-XMS y los servicios de la plataforma Vodafone Red Box. Gracias a su estructura abierta puede ofrecer la conexión mas adecuada a nuestras aplicaciones sin necesidad de realizar esfuerzos de programación avanzada, además de llevar la gestión del consumo para establecer límites individuales para cada tipo de tecnología y usuario, notificando a éstos del agotamiento de su crédito.

Ambas soluciones permiten también el uso de los servicios de posicionamiento de Vodafone como Mensa-Red Localización, utilidad que ha visto su máximo exponente en las empresas de seguridad con las notificaciones de incidencias en directo a las autoridades.

ItSoft es miembro del grupo de empresas Vodafone, partner de Microsoft y miembro de Blackberry Alliance, por lo que la compatibilidad con las distintas plataformas está asegurada. Además, como ya hemos dicho, da soporte a la Administración Pública, por ejemplo, los ayuntamientos de Sevilla o Jerez, y a empresas como Prosegur, Sevyco, Protección Civil de Renfe o el mismo Ministerio del Interior.

Con estas acreditaciones no cabe la menor duda del compromiso de ItSoft con la tarea de simplificar la expansión del sistema de comunicaciones de la empresa sin sacrificar para ello la seguridad de nuestros datos.

Más información | ItSoft

Vamos a ponernos por un momento en la piel de aquel profesional encargado de la organización y seguimientos de proyectos de construcción. Debe realizar informes detallados de todos los solares que le han sido asignados y enviarlos a su superior de forma rápida, para ello cuenta con un flamante smartphone que hace de su trabajo algo mucho más fácil. Ahora bien, imaginemos que están revisando los planos de la obra, encima de los cuales está su pequeño terminal, mueven descuidadamente los papeles y el aparatito cae al suelo. ¿Qué cara se os quedaría al ver que vuestra herramienta de trabajo está a punto de estamparse contra el piso? ¿y si al golpearse se estropea? ¿cuánto costará y tardará la reparación? ¿tenemos seguro que cubra esto? ¿habremos perdido datos?

A todos se nos caen nuestros teléfonos o se nos derrama algo encima del portátil, y nos hacemos preguntas parecidas tras escuchar el golpe o al verlos volar, pero para aquellas personas cuyo trabajo ponga en peligro la vida útil de sus herramientas electrónicas hay gadgets más resistentes, a veces con menos prestaciones, pero que se pueden utilizar en cualquier lugar con menor riesgo de que dejen de funcionar por un accidente.Dentro de esta extraña, pero a veces útil, gama de productos encontramos portátiles, GPS, terminales móviles, accesorios, etc.

Por ejemplo, recientemente NEC ha anunciado para el mercado japonés un nuevo TabletPC ShieldPRO de 12,1 pulgadas preparado para las peores condiciones, resistente al agua, polvo y golpes, con autonomía de 12 horas para que puedas usarlo con tranquilidad estés donde estés e incluso GPS integrado. En esta parcela, Dell lleva tiempo sacando portátiles del estilo del Latitude ATG, cuya pantalla y carcasa han recibido la certificación militar MIL-STD 810F en cuanto a resistencia, al igual que el disco duro que, además, es extraíble, y el teclado impermeable.

Igualmente existen teléfonos móviles y smartphones indestructibles como el canU 502S, un terminal sumergible con cámara, MP3 y memoria interna listo para una vida subacuática; o el futuro HTC Census, un teléfono inteligente robusto con lector biométrico y conexión wireless que posiblemente ponga a la venta la marca taiwanesa.

Para estos últimos existen accesorios como los auriculares manos libres bluetooth de la marca Plantronics, modelos como la serie Bluetooth Explorer 370 de la cual hablamos anteriormente, o discos duros externos como el último modelo de 2,5 pulgadas y 250 GB de Iomega que está igualmente preparado con materiales antichoque, que completan nuestra línea de cacharros .

Todos estos productos no presumen de grandes características como procesadores de alta velocidad o cámaras de gran resolución, pero realizan su cometido, ser duraderos y lo suficientemente fuertes para aguantar duro trabajo en condiciones adversas sin pestañear. Si tuvieras que trabajar en condiciones peligrosas para tus dispositivos ¿gastarías algo más de dinero en este tipo de aparatos? ¿crees que compensa la seguridad que dan frente al gasto en posibles reparaciones de los equipos normales?

Al usar un portátil y movernos con él para trabajar en distintos sitios, es habitual que nos vayamos conectando a distintas redes: la de casa, la de la oficina, la red de la empresa donde estemos trabajando, redes inalámbricas públicas, redes disponibles en un bar,...

Y mientras la red de casa y la de la oficina resultan bastante confiables, cualquiera de las otras puede resultar un peligro para la seguridad de nuestro ordenador. Al no controlarlas nosotros debemos tener especial cuidado con nuestros datos y con nuestras conexiones.

Si habitualmente compartimos archivos con otros ordenadores es bastante habitual tener activada la compartición de discos de Windows, muchas veces sin ninguna contraseña, por mayor comodidad. Con esto, cualquiera que esté en la misma red donde nos hayamos conectado podría tener acceso a todo nuestro disco duro, accediendo a nuestros archivos y copiándolos.

Por ello, lo más recomendable es activar el servicio de compartición de ficheros solo cuando lo necesitemos. Si esto no es posible, porque lo necesitamos con mucha frecuencia, será imprescindible que activemos la seguridad de este para que nos pida contraseña o para que requiera un usuario válido, impidiendo el acceso a cualquiera que no conozca esa contraseña.

Pero el servicio de compartición de ficheros no es el único que puede estar activo en nuestro ordenador, por lo que será muy recomendable que tengamos siempre activado el cortafuegos. Desde el Service Pack 2 de Windows, este incluye un centro de control que nos avisará en caso de que no lo tengamos activo, por lo que será mejor estar atentos a esto.

Otro de los problemas al usar una red que no sea la nuestra es que un atacante podría ver las comunicaciones que hacemos a través de Internet. De este modo, podría ver nuestras contraseñas en los diferentes servicios que usemos. Para evitarlo, es imprescindible usar las versiones seguras de los servicios de identificación. Debemos comprobar que la dirección web empieza con https:// (fijémonos en la s final de https). En ese caso, la barra de direcciones nos mostrará un pequeño candado que indica que estamos usando una conexión segura, la cual viaja cifrada y no puede ser espiada por nadie.

Aún más recomendable será que las operaciones más críticas, como pueden ser gestiones del banco, no las hagamos desde una red que no controlemos, para evitar esos posibles problemas de seguridad. Y es que aunque todo esto pueda parecer exagerado, siempre es mejor prevenir que curar y que alguien tenga acceso a nuestros archivos o a nuestras contraseñas puede ser muy peligroso.