Información de seguridad

Seguridad

Almacenamiento de las credenciales de almacenamiento en la nube y las claves de cifrado de archivos:

  • Para iOS, se utiliza el llavero del sistema.
  • Para Android, se utiliza el almacén de claves del sistema.

Si ha definido una contraseña de la aplicación tal como se describe en Contraseña de app, los siguientes datos locales se cifrarán:

  • Clave del dispositivo (utilizada para el almacenamiento seguro, datos clave, documentos de trabajo almacenados de forma local, descargas del navegador de trabajo)
  • Claves locales
  • Claves de cifrado de SafeGuard
  • Claves de recuperación de BitLocker y FileVault
  • Certificados de cliente
  • Certificados raíz
  • Políticas de contenedor
  • Configuración de conexión
Aviso: Recomendamos que cree una contraseña para la pantalla de bloqueo del dispositivo a fin de mejorar la seguridad del almacén de claves (Android) o del llavero (iOS).
Aviso: Desaconsejamos totalmente que desbloquee su dispositivo ("rooting" en Android o "jailbreaking" en iOS), ya que esto reduce la seguridad del almacén de claves o del llavero.

Cifrado de archivos y claves

  • Sophos Secure Workspace cifra los archivos mediante el estándar de cifrado AES-256. Cada archivo tiene su propia clave de cifrado de datos (DEK).
  • La propia DEK también se cifra mediante una clave de cifrado de claves (KEK) AES-256. La DEK cifrada se almacena con el archivo.
  • Sophos Secure Workspace calcula la KEK a partir de la frase de acceso especificada por el usuario mediante el estándar de cifrado PKCS#5.
  • Tenga en cuenta que, debido a la naturaleza de este método y a fin de mejorar la seguridad, se añaden algunos datos aleatorios, de modo que crear dos KEK a partir de la misma frase de acceso tiene como resultado dos claves muy distintas.
  • La lista de KEK disponible para el usuario constituye el conjunto de claves de Sophos Secure Workspace.