Seguimos con la segunda parte del especial BlackBerry en el que os contamos cómo funcionan los servicios de la compañía canadiense. La primera parte nos sirvió de introducción, además de para conocer los servicio BES y BIS, continuamos…
El servicio BES muestrea periódicamente las cuentas de correo de los usuarios en busca de correo nuevo y, en caso de encontrarlo, el BES comprime, fragmenta y cifra los mensajes por AES 256 antes de enviarlos. Los mensajes se envían en trozos de 2KB de texto, y en caso de que haya ficheros anexos compatibles con el servicio, los convierte a texto plano para ofrece al usuario la posibilidad de visualizarlos, sin necesidad de descargar el fichero en su totalidad.
Los ficheros que se permite visualizar son:
-
Microsoft Word, PowerPoint, Excel
-
Corel® WordPerfect
-
Adobe® PDF
-
ASCII
-
HTML
-
ZIP (si el fichero contiene ficheros que puedan ser visualizados)
-
Imágenes: JPG, BMP, GIF, PNG y TIFF, pudiéndolas rotar, hacer zoom, etc.
La red de RIM comprueba a qué dispositivo va dirigido el mensaje y lo envía a su IP correspondiente. El mensaje llega al dispositivo, se descifra y se avisa al usuario de su recepción.
En el caso de envío de correo desde el dispositivo, el usuario lo escribe, se cifra por 3DES y se envía por la red móvil (GPRS/3G). La red de RIM comprueba de qué dispositivo procede el mensaje y lo envía a su BES correspondiente. El BES recibe el mensaje, lo descifra y lo envía al servidor de correo corporativo, el cual lo envía por SMTP a su destino.
BlackBerry BES, posibilidades para los usuarios
Un entorno BES permite al usuario de BlackBerry:
-
Recibir correo en tiempo Real.
-
Marcar un correo como leído o no leído y que se actualice del mismo modo en su buzón.
-
Mover el correo a una carpeta del buzón corporativo desde su móvil.
-
Crear y eliminar carpetas del buzón de correo.
-
Mover un correo que se elimina en su BlackBerry a la papelera de reciclaje de su buzón corporativo automáticamente.
-
Sincronizar su libreta de direcciones de forma bidireccional.
-
Organizar reuniones, invitar a asistentes y verificar la disponibilidad en su calendario.
-
Visualizar ficheros adjuntos a una convocatoria de reunión.
-
Marcar mensajes para seguimiento.
-
Sincronizar las notas de su Outlook inalámbricamente.
-
Buscar un contacto en la libreta global de direcciones de la empresa cuando no tiene a un contacto en su libreta personal.
-
Navegar por la intranet y sitios internos de su empresa.
-
Conectarse a aplicaciones de Comunicaciones Unificadas de su empresa como Microsoft OCS o IBM SameTime.
-
Usar aplicaciones de colaboración como Cisco WeBex.
-
Visualizar ficheros adjuntos. En este caso, no se descarga el fichero adjunto en su totalidad. Por el contrario, el mismo se adapta a la pantalla de la BlackBerry. Por ejemplo, si queremos visualizar una presentación PowerPoint de 7 Mbps, no se descarga el fichero completo, sino que se reduce el tamaño del fichero y además se va enviando poco a poco, lo que permite ir visualizando páginas o diapositivas mientras sigue la descarga en background.
BlackBerry BES, ventajas para los administradores
Además de las funcionalidades que aporta a los usuarios, tiene otras ventajas desde el punto de vista de los administradores y responsables de seguridad de cada empresa que facilitan la gestión y administración:
-
Capacidad para controlar totalmente cualquier aspecto de una BlackBerry a tráves de algo llamado políticas de IT. Hay alrededor de 450 opciones posibles. Algunas de ellas son:
Deshabilitar características como la cámara o el GPS.
Deshabilitar la ranura de expansión para memoria SD. O permitirla pero obligar a que esté cifrada.
Forzar a la BlackBerry a que su memoria interna también esté cifrada.
Permitir la navegación a Internet solamente por la red corporativa a través de un servidor proxy, de modo que los sitios accesibles estén filtrados desde el móvil del mismo modo que cuando navegados desde un PC.
Forzar la activación de contraseñas, su complejidad, caducidad, time-out para el bloqueo automático del terminal por inactividad.
Deshabilitar el puerto USB o Bluetooth para evitar la conexión a un PC.
Deshabilitar el teléfono u otras funcionalidades como SMS o MMS.
-
Bloquear el correo electrónico personal y la Mensajería Instantánea (Incluído BlackBerry Messenger).
-
Si se pierde la BlackBerry o se olvida su contraseña, el administrador puede bloquearla y borrar su información o generar una nueva clave.
-
El administrador puede instalar aplicaciones de terceros, evitar que sean desinstaladas e incluso impedir que un usuario pueda instalar otras aplicaciones.
-
El BES se puede configurar para que guarde registro de los SMS y mensajes instantáneos enviados, también de las llamadas telefónicas.
-
Cifrado extremo a extremo: La información viaja cifrada desde el móvil hasta el servidor BES de cada empresa. Se usa cifrado AES de 256 bits. Esto hace que la información no sea interceptable, si admitimos que ese cifrado es todavía inviolable.
-
Soporte de autentificación RSA con tokens SecureID
-
Creación de varios perfiles de administración, con los que se puede controlar el nivel de acceso de los usuarios a las diferentes funcionalidades del servidor.
-
Asociación de usuarios en distintos grupos. Sobre estos grupos se pueden realizar tareas administrativas y de configuración como eliminación de mensajes pendientes, inhibición de la redirección de mensajes, definición de políticas de IT, instalación o desinstalación de aplicaciones MDS Studio, etc.
-
Aplicación de una política de seguridad que controla los dispositivos conectados de varias formas (según el modelo de terminal, según la marca del terminal, un rango de PINs, o directamente los PINs a admitir).
-
Para Exchange, se sincronizan los correos eliminados mediante ?Shift-Delete?, así como los correos almacenados en archivos .pst. Para ello hay que activar una opción de soporte para este tipo de sincronizaciones.
-
Actualizaciones remotas. Además existe la posibilidad de planificarlas. Se puede por ejemplo programar una distribución de software a una hora determinada.
-
Configuración remota: Para empezar a usar un terminal BlackBerry ?out-of-the-box? solamente es preciso seguir un asistente que arranca de forma automática cuando se enciende por primera vez y activarla con un usuario y contraseña proporcionado por los administradores del BES. El proceso de activación incluye la configuración de las cuentas de correo, implantación de políticas, configuración de proxy, importación de datos de correo, calendario, contactos, tareas, notas? Es lo que se conoce como cradle-less provisioning.
Para entender las ventajas que esta funcionalidad ofrece podemos pensar en un ejecutivo que en un viaje de negocios pierde su BlackBerry que contiene datos confidenciales. Con una sola llamada, el administrador del BES bloquearía el terminal, que además tendría forzosamente toda su información cifrada. El empleado podría comprar un terminal y una SIM en cualquier tienda y en remoto se le activaría. Automáticamente tendría un nuevo móvil con la misma información que contenía el extraviado.
Gradualmente otros fabricantes han ido incorporando parte de estas funciones, a través de productos de terceros o software adicional como Microsoft System Center Configuration Manager. Apple se ha esforzado en acercarse a BlackBerry con la versión 4 de IOS, pero por el momento no hay ninguna solución tan completa.
Coste de BlackBerry BES
El coste por usuario de un smartphone BlackBerry es en general más elevado que el de otras alternativas que solo requieren de una tarifa plana de datos, ya que hay que contar con:
-
Coste del BES: instalación, mantenimiento y actualizaciones
-
Coste de la cuota BlackBerry con el operador móvil que es generalmente más elevado que un plan de datos.
-
Coste de las licencias de usuario en el BES (CAL: Client Acceso License). Hacen falta tantas licencias como usuarios estén registrados en el servidor BES.
Sin embargo, se genera ahorro de costes en aspectos como el mantemiento de terminales, ya que no hay necesidad de técnicos que configuren los equipos. Y sobre todo se gana en control, seguridad, privacidad y facilidades de supervisión.
Mañana publicaremos la tercera y última parte de este especial BlackBerry, en la que trataremos las reservas que tienen algunos gobiernos sobre la utilización de los servicios de la empresa canadiense. También podéis leer la primera parte del especial.
Manuel Blanco es por formación Ingeniero de Telecomunicación, y actualmente es Responsable del Departamento de Redes y Comunicaciones de una entidad Financiera.
Imagen | Tommy Oshima.
Ver 10 comentarios