“El lado oscuro de las bayas (moras) negras”
En los próximos días estaré viajando a Caracas – Venezuela (.ve) invitado a participar en varias reuniones (mesas de trabajo) a nivel personal (”No” representando a ninguna empresa) y en calidad de experto en materia de administración de datos en plataformas móviles (menudo titulo me han echado) para tratar el tema de como son administrados los servicios que brinda la compañía Canadiense Research in motion (RIM) a través de su producto BlackBerry® en ese País, ya que existen muchas interrogantes con relación a ese tema y a la privacidad de dichos datos.
Haciendo un análisis previo, y como ya todos sabemos, Research in motion (RIM) desde hace mes han venido pasado por varios conatos de bloqueos preventivo sobre los servicios de BlackBerry® en países de Medio Oriente, India y parte de Asia, así mismo como en su momento se lo prohibieron a importantes mandatarios como el caso de Barack Obama en USA y el gobierno de Francia al proponer la prohibieron del uso de BlackBerry a los altos funcionarios de su gobierno. Es curioso ver que países importantes donde los servicios de BlackBerry están bien posicionados se preocupen por la seguridad en el uso de esta plataforma. He aquí la pregunta que todo el mundo se hace al ver estas noticias ¿por qué quieren bloquear estos servicios?.
Bien, para entender el problema empezamos por la visión de las autoridades ya que muchos de los servicio BlackBerry son casi únicos en el mundo, teniendo ellos de esta forma todo el control sobre toda la información que pasa por sus servidores, ademas de que existen leyes internas [país] que indican que dichos datos deben ser administrados por las operadoras de servicios locales, que a su vez se deben apegar a las leyes de dichos países donde operan, no siendo este el caso de los servicios ofrecidos por BlackBerry descansan sobre una plataforma tecnológica que tiene su base central en Canadá.
¿Como funciona esto?…
Todo el correo electrónico, todos los mensajes por BlackBerry Messenger y todos los datos en general que se usan en cualquier BlackBerry®, primero pasan por un servidor de RIM que encripta las conversaciones y correos electrónicos, un sistema de seguridad que controla única y exclusivamente la propia RIM.
Servicios de BlackBerry
El PIN del BlackBerry® es un código de identificación que posee cada teléfono BB (PIN = Personal Identification Number). Con el PIN cada teléfono Blackberry queda registrado en la base de datos de servidores BB, por lo que a través de él puedes hacer uso del servicio BIS (BIS = BlackBerry Internet Service).
¿Es seguro el servicio de RIM?
Una de las principales preguntas de las empresas y gobiernos que usan servicios BlackBerry es el nivel de seguridad que existe en estos terminales.
Hay diferentes tipos de planes que RIM ofrece, desde el más sencillo que cualquier persona puede tener en el que todos los datos pasan por los servidores de RIM y directamente tú no te preocupas mucho más que por tus contraseñas. Pero existen posibilidades de tener control total sobre el servicio BlackBerry, un administrador puede instalar o desinstalar aplicaciones en los terminales, añadir opciones o bloquear servicios, incluso puede bloquear o borrar todos los datos del terminal de forma remota y debemos sumarle a demás que Canadá es un miembro activo de la red Echelon
Todo esto sin olvidar el agujero de seguridad que permitía acceder a los servicios de mensajería atravéz de un error en la gestión de los ficheros en PDF del BlackBerry Enterprise Server.
Por otro lado, la justificación para que todas las comunicaciones sean centralizadas en Canadá, las da el vice presidente de RIM, Norm Lo, cuando dice que sólo mediante esa estrategia «pueden garantizar la calidad del servicio».
Nota: Aquí podemos ver documentación sobre el algoritmo de cifrado S/MIME BlackBerry® Enterprise Solution.
¿Que está haciendo RIM para evitar el bloqueo?
RIM está en negociaciones con estos gobiernos para que no acaben bloqueándose los servicios BlackBerry en sus países, no sólo porque sería fatal para la imagen de RIM, más que nada por no dejar a todos sus usuarios con un smartphone inservible. Las negociaciones rondan desde la migración de datos a servidores dentro de los países demandantes, hasta la cesión de parte del código (ejemplo) que permitirá al gobierno de Arabia Saudita a controlar algunas comunicaciones únicamente en su territorio ya que es un tema de seguridad de estado y privacidad de datos, sin embargo esto aun no se ha confirmado y muchos no creen que lo vayan a hacer.
Por mi parte, más adelante, si lo considero pertinente y me lo permiten :-p (”No” soy medio el oficial de información sobre este tema) les comento como avanzan las reuniones, los comentarios y los acuerdos establecidos. Saludos a tod@s.
Por Álvaro Fuentes Vasques (kronox)