Los dispositivos móviles han transformado la forma tradicional de hacer negocios y han aportado flexibilidad a las empresas y a sus empleados para conectarse desde la oficina o cualquier otra parte. Este incremento de la conectividad es ventajoso para las empresas, aunque también abre los servicios comerciales sensibles a los dispositivos móviles, lo que puede generar riesgos de seguridad graves, problemas de privacidad y vulnerabilidades. ¿Cómo pueden los profesionales de la informática identificar qué dispositivos son confiables?
Desde el punto de vista de la empresa, gestionar la confianza de los entornos móviles es equivalente a la tarea de los departamentos de informática a la hora de gestionar la confianza de las máquinas corporativas. Los equipos de informática emplean herramientas de gestión de software empresarial para manejar de forma centralizada el software, las aplicaciones y el Active Directory con el objetivo de configurar los ajustes y las políticas relativas a los perfiles de usuario.
La mayoría de organizaciones no conceden una libertad absoluta a sus empleados para descargar software o aplicaciones en las computadoras corporativas ni les permiten traer sus portátiles personales para acceder a las redes y los datos corporativos. Si bien es posible que el usuario pueda acceder a su correo electrónico desde la computadora de casa, probablemente no pueda llegar hasta todos los datos y redes corporativos.
Así, al igual que los usuarios de una computadora, únicamente los dispositivos autenticados pueden acceder a las redes y los recursos de la empresa.
¿Para qué se utilizan los certificados digitales en dispositivos móviles?
La pregunta, entonces es, ¿para qué pueden utilizarse los certificados digitales en dispositivos móviles? Veamos algunas a continuación:
Protección de correos electrónicos
Autenticación segura de empleados para acceder al correo electrónico e incrementar la productividad, protegiendo cuentas de correo frente a posibles atacantes. Los certificados digitales habilitados para procesos de autenticación permiten únicamente a los dispositivos autorizados acceder a los servidores de correo electrónico corporativo.
Cifrado y autenticación de correos electrónicos
Los certificados digitales en dispositivos móviles permiten a los empleados cifrar y firmar digitalmente las comunicaciones de correo electrónico enviadas desde sus dispositivos para garantizar la privacidad de la información sensible, demostrar el origen del mensaje y mitigar los ataques de phishing.
Wi-Fi Seguro
¿Está dispuesto a que cualquier celular pueda usar su Wi-Fi empresarial? De la misma manera que se restringe el acceso de computadoras a su Wi-Fi de empresa, los certificados digitales instalados en dispositivos móviles permiten limitar el acceso de estos dispositivos a su red Wi-Fi.
Acceso VPN
Sustituya las contraseñas y los nombres de usuario vulnerables y habilite sistemas de autenticación multifactoriales para sus conexiones VPN empresariales. Únicamente los dispositivos autorizados con certificados correctamente configurados podrán acceder a sus conexiones de empresa.
Como puede ver, los certificados para dispositivos móviles son multifuncionales, lo que le permitirá utilizar el mismo certificado para una amplia gama de autenticaciones y cifrados.
Razones para adoptar certificados digitales para dispositivos móviles
Como sucede con la mayoría de soluciones de seguridad, es recomendable que las organizaciones reflexionen antes de implementar soluciones integrales invasivas y poco económicas. Los empleados desean poder acceder a su correo electrónico corporativo y sus datos desde cualquier lugar, pero si el acceso a esta información es demasiado complicado, con seguridad encontrarán "atajos" o renunciarán a ser más productivos más allá de su horario laboral.
Por ello, me gustaría repasar las ventajas de ampliar el uso de certificados digitales a los dispositivos móviles con el fin de crear una solución de gestión de identidades fácil de implementar y rentable que los usuarios estén abiertos a adoptar.
1. Mejora de la experiencia de usuario
¿Cuándo fue la última vez que introdujo una contraseña compleja (con distintos tipos de caracteres ordenados de forma específica para incrementar la seguridad) en su dispositivo móvil de forma correcta al primer intento? El corrector y el tamaño de los dedos no lo hacen fácil, y son muchos los usuarios que se equivocan y acaban frustrados tras varios intentos. Otro inconveniente es tener que memorizar múltiples contraseñas complejas. Dado el volumen de aplicaciones que un empleado medio utiliza, es prácticamente inevitable que los individuos acaben reutilizando contraseñas o anotándolas en un papel (algo contrario a las buenas prácticas en materia de seguridad).
A diferencia de la mayoría de implementaciones de seguridad nuevas, los empleados preferirán una autenticación basada en certificados por encima del uso de contraseñas por su facilidad de uso.
Al contrario de muchas opciones de autenticación fuertes, como los dispositivos o las aplicaciones de contraseña única o incluso la biometría, la autenticación basada en certificados no requiere que el usuario final realice acciones adicionales. Una vez que el certificado se ha instalado en el dispositivo, el usuario podrá acceder a la red sin necesidad de conservar un dispositivo de clave, abrir otra aplicación o escanear su huella dactilar.
2. Compatible con el uso de dispositivos propios (BYOD)
Los certificados digitales son la opción perfecta cuando se prefiere utilizar los dispositivos propios, tanto para los empleados como para las empresas. Protegen la privacidad de los usuarios y preservan el control de las redes y los datos corporativos. Si el dispositivo se extravía, es sustraído o el empleado abandona la empresa, las organizaciones pueden revocar fácilmente el certificado para garantizar la seguridad.
3. Tecnología ampliamente aceptada y utilizada
La mayor ventaja de PKI es que constituye una tecnología en la que confían las empresas, gozan de reconocimiento en el sector y se utilizan desde hace décadas para autenticar usuarios, máquinas y servidores en las organizaciones.
4. Es muy probable que ya exista un PKI en uso
La mayoría de organizaciones ya utilizan PKI y certificados digitales de alguna forma, bien para la autenticación de servidores, usuarios o firmas digitales, bien para el cifrado de correos electrónicos. Partiendo de esta premisa, resulta más sencillo ampliar el PKI a los dispositivos móviles que invertir tiempo y dinero en la integración de nuevas tecnologías y servicios. La mayoría de empresas pueden obtener sus certificados desde su Autoridad Certificadora. Esta opción ahorra tiempo, ya que no es necesario familiarizarse con un sistema nuevo, configurar nuevas políticas y entrenar al personal.
5. Mayor seguridad
Cada vez son más frecuentes los ataques y las incursiones en bases de datos de contraseñas y no es raro detectar usos abusivos de estas últimas. Para incrementar la seguridad, se recomienda reducir el uso de contraseñas como método de autenticación. Los certificados no son vulnerables a ataques y los empleados nunca compartirían su certificado con un compañero.
6. Compatible con la mayoría de sistemas operativos móviles
Los certificados digitales funcionan de forma nativa en múltiples plataformas de dispositivos, como Android, Windows, Blackberry e iOS.
7. Evite soluciones invasivas y poco económicas
Los certificados digitales evitan que las organizaciones deban implementar una solución integral invasiva y costosa. La configuración e instalación de los certificados digitales no requiere demasiados recursos informáticos y resulta sencilla para el usuario final. En ocasiones, incluso no es necesario ningún tipo de interacción por su parte. Asimismo, el proceso de registro resulta muy sencillo en cualquier plataforma o sistema operativo.
Una vez configurado, el certificado se gestiona cómodamente a través de una plataforma PKI gestionada basada en la nube que permite al personal de informática emitir, renovar y revocar certificados desde un mismo portal.
El Poder de MDM y EMM
El uso de una plataforma de gestión de dispositivos móviles (MDM) o gestión de movilidad empresarial (EMM) mejora la implementación de los certificados digitales en dispositivos móviles y proporciona a las empresas las funciones y ventajas adicionales inherentes a la implementación de medidas de seguridad en todos los dispositivos.
Al sumar una plataforma MDM o EMM en el ecosistema de una empresa, logramos agilizar el proceso de incorporación de certificados digitales en los dispositivos de los usuarios finales y automatizamos la emisión de identidades digitales para dispositivos sin requerir a la interacción de dichos usuarios.
Para mayor información los invitamos a visitar nuestra página web sobre Autenticación Movíl.