Saltar al contenido
Última actualización: 2022-08-05

Seguridad de los datos

Aviso

Recomendamos que cree una contraseña para la pantalla de bloqueo del dispositivo a fin de mejorar la seguridad del almacén de claves (Android) o del llavero (iOS).

Aviso

Desaconsejamos totalmente que desbloquee su dispositivo ("rooting" en Android o "jailbreaking" en iOS), ya que esto reduce la seguridad del almacén de claves o del llavero.

Sophos Secure Workspace almacena las credenciales de almacenamiento en la nube y las claves de cifrado de archivos en el almacén de claves del sistema (Android) o en la cadena de claves del sistema (iOS).

Si ha definido una contraseña de la aplicación tal como se describe en Establecer contraseña de la app, los siguientes datos locales se cifrarán:

  • Clave del dispositivo (utilizada para el almacenamiento seguro, datos clave, documentos de trabajo almacenados de forma local, descargas del navegador de trabajo)
  • Claves locales
  • Claves de cifrado de SafeGuard
  • Claves de recuperación de BitLocker y FileVault
  • Certificados de cliente
  • Certificados raíz
  • Políticas de contenedor
  • Configuración de conexión

Cifrado de archivos y claves

Sophos Secure Workspace cifra los archivos mediante el estándar de cifrado AES-256. Cada archivo tiene su propia clave de cifrado de datos (DEK).

La propia DEK también se cifra mediante una clave de cifrado de claves (KEK) AES-256. La DEK cifrada se almacena con el archivo.

Sophos Secure Workspace calcula la KEK a partir de la frase de acceso especificada por el usuario mediante el estándar de cifrado PKCS#5.

Tenga en cuenta que, debido a la naturaleza de este método y a fin de mejorar la seguridad, se añaden algunos datos aleatorios, de modo que crear dos KEK a partir de la misma frase de acceso tiene como resultado dos claves muy distintas.

La lista de KEK disponible para el usuario constituye el conjunto de claves de Sophos Secure Workspace.

Volver al principio