Llegamos a ustedes gracias a:



Reportajes y análisis

¿Que es el envolvimiento de aplicaciones?

Una vía hacia aplicaciones móviles más seguras

[21/09/2017] El envolvimiento de aplicaciones -el proceso de aplicar políticas de seguridad a una aplicación móvil como correo electrónico, o una aplicación personalizada de negocio- puede ayudar a proteger datos corporativos sin cambiar el aspecto o funcionalidad de la aplicación.

Una vez que la tecnología está instaurada, los envoltorios permiten que los administradores configuren políticas que les permiten a los empleados, que cuentan con dispositivos personales o pertenecientes a la corporación, descargar una aplicación de manera segura, comúnmente desde una tienda interna.

A medida que las compañías despliegan una estrategia general de administración de movilidad empresarial (EMM), asegurar que la información confidencial no se vea comprometida por las aplicaciones de los empleados es una prioridad, puesto que las aplicaciones son cada vez más el blanco de los criminales cibernéticos, que las usan como vía de acceso a los sistemas backend.

Hoy en día, cerca del 44% de los negocios medianos y grandes han desplegado software de EMM, de acuerdo con una encuesta realizada por IDC, organización investigadora de mercado, a 500 usuarios de TI. De aquellos negocios, la encuesta mostró que cerca del 60% ha desplegado algún nivel de administración de aplicación móvil y su subconjunto de tecnología de envolvimiento de aplicación.

Típicamente, el envolvimiento de aplicaciones se realiza a través del uso de un SDK, desde una aplicación o proveedor de EMM, que le permite a un desarrollador o administrador desplegar una API que activa la instalación de políticas de administración. Por ejemplo, una API de envolvimiento de aplicación le permitiría a un administrador controlar quién puede descargar una aplicación móvil y si es posible que la información corporativa, a la que se accedió por medio de esa aplicación, pueda ser copiada y pegada.

El envolvimiento de aplicaciones puede ser aplicado durante el desarrollo interno del software o después del hecho de comprar software genérico simplemente añadiendo código ejecutable por medio de un SDK.

La mayoría de capacidades de envolvimiento de aplicación están disponibles nativamente en el software EMM de proveedores como AirWatch de VMware, Box o MobileIron. Mientras algunos proveedores como Apperian alegan ser capaces de añadir el envolvimiento a prácticamente cualquier software, "típicamente, los desarrolladores de aplicaciones tienen que exponer el código a través de una API y hacer que pueda envolverse de esa manera, afirmó Phil Hockmuth, director de programa para la investigación de movilidad empresarial en IDC.

La desventaja con ese enfoque es doble, de acuerdo con Joseph Razavian, administrador senior para el cómputo de usuario final y alianzas tecnológicas en VMware.

Primero, un proveedor como Box tendrá que hacer muchas iteraciones de su aplicación para poder soportar los SDK variados, o motores de envolvimiento, en uso; en segundo lugar, los usuarios pueden confundirse respecto a cuál aplicación necesitan descargar -por ejemplo, Box para VMware, AirWatch o Box para MobileIron, afirmó Razavian.

El año pasado, VMware unió fuerzas con muchos proveedores de EMM para lanzar la AppConfig Community, una agrupación que trabaja en busca de la estandarización.

"Nuestra misión compartida es simple: hacer que la configuración y la seguridad de la aplicación empresarial sea menos complicada para desarrolladores, expandiendo el uso de estándares nativos en el sistema operativo. Haciendo esto, estamos acelerando colectivamente los despliegues móviles para la industria, afirmó Razavian.

Un año después de lanzarse, la membresía de la AppConfig Community ha crecido de 60 a 90 proveedores independientes de software, desde 4 a 19 proveedores de EMM, desde 160 a más de 1.400 desarrolladores individuales y de uno a dos sistemas operativos (iOS en el lanzamiento y Android desde mayo del 2016). Los grupos planean expandirse a Windows también.

"La AppConfig Community se centra en el desarrollador, así que a medida que más y más desarrolladores empiecen a construir aplicaciones modernas en Windows 10 y más allá, nosotros desarrollaremos y promocionaremos los mejores procedimientos para la plataforma, afirmó Razavian. "Lo mismo aplica para plataformas futuras de sistema operativo.

"Dicho todo esto, la AppConfig Community no completa totalmente los SDKs de EMM específicas y envoltorios. Los marcos de trabajo nativos son muy poderosos, pero los SDKs pueden llenar la separación entre los casos de uso de seguridad de la empresa y las capacidades actuales de aquellos marcos de trabajo de sistema operativo, afirmó. "Esto es siempre un objetivo en movimiento.

Un factor de complicación es la tendencia actual hacia el control nativo de las aplicaciones por medio de sistemas operativos móviles como iOS y Android. Las versiones recientes de iOS, por ejemplo, permiten el control a nivel de aplicación como la pérdida de aplicaciones y el acceso seguro sin requerir un código de envolvimiento de aplicación, o kits de desarrollo de software. Las políticas de administración para iOS o Android, sin embargo, siguen configuradas mediante una plataforma de EMM, de acuerdo con Phil Hochmuth, director de programa para el equipo de Enterprise Mobility, perteneciente a IDC.

"Las plataformas de EMM aún serán el conector o punto de desencadenamiento para crear y administrar las políticas alrededor de las aplicaciones, pero la ejecución se realizará por medio del sistema operativo, en lugar de un código especial inyectado dentro de la aplicación, afirma Hochmuth.

Por ejemplo, la habilidad de eliminar una aplicación desde un dispositivo móvil o apagar el copiado y pegado seguirá bajo el control de una consola de EMM -no a través de la misma aplicación.

Microsoft Office 365, una de las plataformas de aplicaciones móviles más usadas, también presenta su propio conjunto de problemas en relación con la administración. En el pasado, Office 365 no permitía la administración de aplicaciones a través de consolas externas de EMM; esa funcionalidad solo estaba disponible a través de Intune, su servicio de administración basado en la nube.

"Ellos tenían una posición de bloqueo en eso, afirmó Hochmuth. "Esa fue una desventaja muy grande.

Sin embargo, a inicios de este año, Microsoft emitió APIs para permitir que algunos programas externos de EMM manejaran el refuerzo de la política en aplicaciones de Office 365, pero aún requiere de la compra de una licencia para InTune como puente, afirmó Hochmuth.

"Los clientes de Microsoft lo estaban solicitando y sigo pensando que los clientes van a estar presionando hacia eso con el paso del tiempo, indicó.

"Creo que cuando el mercado se dirige a un periodo más largo, lo hace más en dirección a controles nativos para aplicaciones y sistemas operativos, continuó Hochmuth. "Mucho de eso tiene que ver con la AppConfig Community. Muchos desarrolladores de aplicaciones, como SAP, Oracle y Box, se dirigen hacia la iniciativa de hacer que los controles de aplicaciones y seguridad tengan una base nativa -así que eso significaría usar las funciones nativas en iOS y Android para aplicar controles de seguridad.