El Instituto Fraunhofer SIT certifica BlackBerry Enterprise Solution


Finalizado con éxito el análisis de seguridad de BlackBerry Enterprise Solution

El Instituto Fraunhofer para la Seguridad de las Tecnologías de la Información (SIT, por sus siglas en inglés), de Alemania, y Research In Motion (RIM) han anunciado hoy la finalización con éxito de un profundo análisis de seguridad llevado a cabo por el Instituto Fraunhofer SIT sobre BlackBerry® Enterprise Solution en relación con los servicios push email y transmisión de datos. El Instituto Fraunhofer SIT confirma la alta calidad de la arquitectura de seguridad de BlackBerry Enterprise Solution y la robustez de los servicios de protección de datos que proporciona.

Basándose en los resultados del análisis, el equipo de proyecto del Instituto Fraunhofer SIT ha emitido un certificado de seguridad de BlackBerry Enterprise Solution para Microsoft® Exchange*. Dicho certificado se basa en la funcionalidad, configuración e instalación descritas en el informe de certificación 06-104302, disponible a través de la dirección www.sit.fraunhofer.de/testlab/certificates. El Instituto Fraunhofer SIT ha confirmado también que no se han encontrado funcionalidades ocultas o brechas de seguridad y que ni RIM ni otros fabricantes tienen acceso a los datos almacenados en la solución. El certificado del Instituto Fraunhofer SIT es válido hasta diciembre de 2010.

“La confidencialidad e integridad del contenido de tipo push está garantizada gracias a los protocolos homologados de establecimiento de clave segura e intercambio de clave de la arquitectura BlackBerry; ninguno de los integrantes del canal de comunicación puede interceptar el contenido”, dijo la Dra. Claudia Eckert, directora del Instituto Fraunhofer SIT. “La comunicación BlackBerry proporciona seguridad de punto a punto en las interacciones y servicios evaluados entre los smartphones BlackBerry y BlackBerry Enterprise Server”.

“RIM continúa siendo una referencia de seguridad en el mundo de las comunicaciones móviles y BlackBerry Enterprise Solution es la primera solución de tipo push que supera un análisis de seguridad como este. Estamos muy satisfechos con el certificado emitido por el Instituto Fraunhofer SIT, que confirma por qué empresas y gobiernos de todo el mundo preocupados por su seguridad han elegido la solución BlackBerry”, dijo Scott Totzke, vicepresidente del Grupo de Seguridad de BlackBerry de Research In Motion. BlackBerry Enterprise Solution ya había recibido una validación FIPS 140 y una certificación Common Criteria, a las que se suma el certificado del Instituto Fraunhofer SIT.

Información acerca del análisis de seguridad llevado a cabo por el Instituto Fraunhofer SIT sobre BlackBerry Enterprise Solution

Research In Motion encargó al Instituto Fraunhofer SIT que realizase una extensa y profunda evaluación de seguridad de BlackBerry Enterprise Solution, analizando en profundidad los componentes, interfaces, plataforma de software, entorno y protocolos de la solución. Como parte del proyecto, RIM proporcionó al Instituto Fraunhofer SIT acceso a toda la información técnica, con el fin de que pudiese revisar rigurosamente la solución.

El análisis se dividió en tres proyectos principales:
1) El primer proyecto analizó la seguridad de la comunicación entre los principales componentes de BlackBerry Enterprise Solution (BlackBerry Enterprise Server, el smartphone BlackBerry y la infraestructura BlackBerry).
2) El segundo proyecto analizó la seguridad de la comunicación entre los componentes individuales de BlackBerry Enterprise Server y los procesos relacionados.
3) El tercer proyecto se concentró en el smartphone BlackBerry y el análisis de las interfaces físicas y lógicas relacionadas con el smartphone y los elementos de su entorno, como Internet. Además del contenido de la comunicación y los procesos, el equipo de proyecto evaluó también la seguridad de las aplicaciones estándar de BlackBerry Enterprise Solution, como la función de visualización de archivos de correo electrónico, el acceso e integración de fuentes de datos empresariales y el uso de aplicaciones PIM.

El análisis de seguridad asumió las rigurosas exigencias de seguridad de los usuarios empresariales. El Instituto Fraunhofer SIT definió los objetivos de protección, desarrolló las situaciones de ataque y puso en práctica los ataques e intentos de manipulación. Las pruebas se realizaron en una instalación de referencia típica del laboratorio de pruebas del Instituto, contando con conocimiento experto en el campo de la seguridad de las tecnologías de la información y el detallado conocimiento de BlackBerry Enterprise Solution que pudo alcanzarse gracias a los documentos de diseño proporcionados por Research In Motion.

Durante la evaluación, el Instituto Fraunhofer SIT identificó muchos puntos de fortaleza y algunas recomendaciones que permitirían seguir mejorando el diseño de seguridad y la configuración de BlackBerry Enterprise Solution. RIM ya ha implementado dichas mejoras en los productos existentes. Si desea consultar el resultado completo de la evaluación y el resto de consideraciones de seguridad, consulte el informe de certificación 06-104302, que forma parte del certificado.

* El certificado se basa en la configuración de referencia (BlackBerry Enterprise Server para Microsoft Exchange v4.1.6 (bundle 60), smartphone BlackBerry® Pearl™ 8110 (EDGE), Firmware: v4.3.0.104 (Plataforma 2.6.0.59) y Kernel de cifrado: v3.8.5.11c).

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Time limit is exhausted. Please reload the CAPTCHA.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.