En un mercado empresarial donde cada vez más empresas abrazas la filosofía de "trae tu propio dispositivo" (BYOD) se hace cada vez más palpable la necesidad de reforzar la seguridad de los datos y sistemas de las empresas. Samsung dio un paso de gigante con Knox, sistema presentado precisamente durante el MWC del año pasado que permite separar nuestra vida privada de la vida profesional en los terminales Samsung Galaxy de empresa. En esta edición del MWC Samsung presenta la evolución, Knox 2.0, y lo hace con novedades interesantes.
Las novedades de Knox 2.0 están centradas en convertir el sistema en algo más que en una mera barrera a nivel interno del sistema, implantando soluciones de encriptación, cifrado y gestion de redes. Por ejemplo, Knox 2.0 incorpora un gestor de certificados digitales compatible con PKCS#11, el mismo sistema utilizado por el documento nacional de identidad español. A su vez, Knox 2.0 permite a aplicaciones de terceros encriptar datos sensibles en el caso de que el sistema sufra un acceso no autorizado utilizando claves generadas dentro del entorno protegido.
Otra de las mejoras incoporadas en Knox 2.0 es un sistema de monitoreo del kernel del sistema y de la partición de datos de tal manera que, en caso de detectarse un intento no autorizado de modificación de alguno de ellos, lo detenga inmediatamente. Además, para reforzar la seguridad contra accesos no autorizados, Knox 2.0 incorpora un sistema de autentificación biométrico en dos pasos que, además de utilizar un password, requiere también el empleo de la huella dactilar del usuario.
La seguridad de las redes se verá también reforzada gracias al soporte para las VPN más populares del mercado como Juniper, F5 o Cisco, además de permitir el uso de dos puntos de acceso (APN) que permite discriminar el tipo de tráfico móvil que está utilizando el dispositivo en cada momento y derivarlo a su correspondiente APN dependiendo de si es un uso personal o profesional. Esto permite, además, la posibilidad de que las operadoras de telefonía móvil puedan facturar de manera separada los gastos personales de los empresariales, redundando en una mayor transparencia en la relación empleado-empleador y facilitando la implantación de la filosofía BYOD en empresas.
En lo que a la parte software se refiere, Knox 2.0 amplia el soporte a la mayoría de aplicaciones Android de la tienda Play Store, evitando el engorro de depender exclusivamente de ciertas aplicaciones de terceros. Así mismo, Knox 2.0 extiende su soporte a sistemas de seguridad de terceros como SafeZone o AppConnect, permitiendo que dichos sistemas cuenten con el mismo nivel de seguridad que Knox 2.0, lo que implica una mayor flexibilidad a la hora de elegir cual es el sistema que más nos conviene.
Knox 2.0 también se atreve con la gestión remota de terminales gracias a EMM, una solución de gestión en la nube que permite gestionar en remoto e implantar políticas en los dispositivos asociados a la compañía, sin necesidad de instalar software a nivel local en nuestros servidores, permitiendo no solo la configuración sino también la gestión de los permisos a aplicaciones.
Esta evolución de Knox 2.0 no solo permite a Samsung ofrecer un nivel de seguridad empresarial superior, aumentando el atractivo de su gama Galaxy de productos, sino que, además, puede ser clave a la hora de ganar contratos con entidades donde la información privilegiada es susceptible de acarrear graves consecuencias en caso de robo como pueden ser entidades de defensa militar, atacando uno de los tradicionales nicho de mercado de BlackBerry.
Knox 2.0 estará disponible a lo largo del segundo trimestre de este año y los usuarios de la versión previa podrán actualizarse una vez obtengan la actualización a Android KitKat de su dispositivo. El nuevo Samsung Galaxy S5 llega al mercado con Knox 2.0 ya instalado de serie.