Free EditionEn las organizaciones que adoptan la movilidad empresarial, es más que probable que los empleados utilicen a diario dispositivos personales y/o corporativos para realizar su trabajo. Para garantizar la seguridad de los datos personales y de los datos comerciales sensibles presentes en estos dispositivos, la codificación de los dispositivos es la solución. Este artículo explicará todo lo que necesita saber sobre la codificación de dispositivos para Android y cómo las soluciones de gestión de dispositivos móviles como Mobile Device Manager Plus garantizan la seguridad de los datos mediante la codificación del almacenamiento y de la tarjeta SD para dispositivos Android.
La codificación de dispositivos Android garantiza que los datos presentes en los dispositivos Android se codifican y se hacen ilegibles para los usuarios no autorizados. Los datos presentes en los dispositivos codificados se descodifican únicamente cuando el usuario proporciona la clave de descodificación vinculada al PIN, la clave de acceso o el patrón que se introduce en la pantalla de bloqueo del dispositivo.
Android ha pasado gradualmente del cifrado de disco completo (FDE) al cifrado basado en archivos (FBE) en la mayoría de los nuevos teléfonos Android. El cifrado de disco completo es principalmente un modo de codificación centrado en el hardware. Sin la clave de autenticación única para todo el dispositivo, los usuarios no autorizados no podrán tener en sus manos los datos, incluso si el disco de almacenamiento está insertado en otros dispositivos. Sin embargo, el FDE tiene una desventaja: después de cada reinicio del dispositivo, ciertas funcionalidades como las llamadas/mensajes entrantes y las alarmas no funcionan a menos que el dispositivo se desbloquee proporcionando la clave de acceso.
Para superar esta limitación, se introdujo el cifrado basado en archivos a partir de la versión de Android 7.0, el cual garantizaba la codificación específica de los archivos. Es decir, se codifican archivos diferentes utilizando claves diferentes. Junto con FBE, vino el modo de arranque directo (Direct Boot), una característica que permite que ciertas funciones se ejecuten antes de proporcionar la clave de acceso. Esto garantiza que el usuario disponga de dos tipos de espacios de almacenamiento:
Esto garantiza que los usuarios puedan recibir llamadas, notificaciones y las funciones relacionadas con la accesibilidad, como TalkBack o Mono audio puede funcionar antes de proporcionar la clave de acceso. La mayoría de los nuevos dispositivos que funcionan con Android 7.0 o posterior están codificados de forma predeterminada, out-of-the-box. Con Android 10, Google ha abandonado el FDE y se ha trasladado permanentemente al FBE.
Mobile Device Manager Plus es compatible con una extensa lista de restricciones para los dispositivos Android gestionados, con la que se pueden permitir o restringir varias características o funcionalidades de los dispositivos. Además de esto, la MDM también es compatible con las siguientes restricciones exclusivas de la codificación de dispositivos para Android.
Mobile Device Manager Plus es compatible con estas restricciones para los dispositivos Android que funcionan con las versiones 4.0 o posteriores del sistema operativo. Al habilitar la codificación, la MDM notifica y pide a los usuarios codificar su dispositivo. Una vez que los usuarios dan su consentimiento, el dispositivo se codifica. En cuanto a la aplicación de la codificación de la tarjeta SD (sólo en los dispositivos Samsung), no se puede acceder a los datos presentes en estas unidades de almacenamiento externo aunque se inserten en otros dispositivos sin descodificarlos.
Para desactivar la codificación, el dispositivo debe ser restablecido a la configuración de fábrica. Sin embargo, los nuevos dispositivos de los fabricantes de equipos originales (OEM) que ofrecen codificación out-of-the-box, no tienen forma de ser desactivados.
Además de la codificación de dispositivos para Android, la MDM es compatible con la codificación de dispositivos iOS y macOS. Los dispositivos iOS están codificados de forma predeterminada, ya que se les ha configurado una clave de acceso. Obtenga más información sobre la configuración de una política de claves de acceso para los dispositivos de Apple. Sin embargo, la MDM permite configurar la encriptación de FileVault (FileVault Encryption) para proteger los dispositivos MacOS.