Cuatro factores claves de la seguridad móvil

Gemalto habla de esta temática tan importante en el mundo móvil.

Los elementos seguros integrados (eSEs), chips a prueba de falsificaciones que protegen los datos sensibles contra los hackers y mejoran la seguridad móvil. Una parte esencial del diseño de los smartphones son los elementos seguros integrados (eSEs). Entre sus principales usos se distinguen los micropagos, la emisión de tickets y la biometría.

Durante el lanzamiento del nuevo iPhone X de Apple y del Apple Watch 3 conectado a una eSIM, Apple mencionó el uso de un enclave seguro, un elemento seguro que almacena información sensible utilizada para el reconocimiento facial y los pagos. El hecho de que el principal fabricante de teléfonos inteligentes del mundo respalde el uso de los elementos seguros y ofrezca una aplicación avanzada de gran valor a sus usuarios marca un progreso significativo para el mercado de la seguridad móvil. Además, sigue los pasos de otro peso pesado de la industria que cuenta con la tecnología de reconocimiento facial: Samsung.

La elección de un proveedor de elementos seguros se vuelve cada vez más importante para los fabricantes de teléfonos inteligentes. De hecho, la compañía de inteligencia de mercado especializada en tecnología ABI Research predice que las ganancias anuales resultantes de las ventas de elementos seguros integrados van a alcanzar los $515 millones hacia 2020.

Entonces, ¿cuáles son las cuestiones a tener en cuenta al momento de elegir un proveedor de elementos seguros integrados?

1. Diferentes elementos seguros integrados para diferentes mercados
Los países y las industrias requieren diferentes especificaciones para los elementos seguros integrados.

Los fabricantes de teléfonos inteligentes deben diseñar y mantener diferentes plataformas para los múltiples mercados, lo que no es una buena noticia a la hora de mantener bajos los costos totales.
Sin embargo, eventualmente, la llegada de un elemento seguro integrado de uso universal podría ser posible, algo que Samsung promocionó recientemente para sus últimos dispositivos Galaxy A, C y S8.

2. Una trayectoria comprobada
Es fundamental que cuente con una aceptación comprobada, indiscutida y objetiva en el mercado. La mejor manera es rastrear qué fabricantes de equipos originales han adoptado dichos elementos seguros integrados.

Algunos fabricantes son especialmente reconocidos por los elevados niveles de los estándares que utilizan a la hora de controlar el cumplimiento con las normativas de los productos. Samsung, por ejemplo, es uno de ellos, y trabajar con ellos casi siempre significa un reconocimiento real. Aunque no dure para siempre, este reconocimiento demuestra una gran experiencia y diligencia por parte del proveedor del elemento seguro integrado.

3. El primero pasa la posta
En los mercados de los dispositivos de consumo, el plazo de lanzamiento al mercado es fundamental. Aquellos que salen primero con el teléfono inteligente más avanzado tienen más posibilidades de abarcar una importante porción del mercado y disfrutar de volúmenes de venta más elevados.

Los fabricantes han modificado drásticamente el diseño del sistema operativo y el ciclo de vida de sus dispositivos para lograr esta flexibilidad necesaria. Ahora terminan el firmware de los dispositivos una vez que estos ya están en el mercado mediante una gestión ad hoc de parches. Es por esto que los proveedores de elementos seguros integrados deben garantizar la posibilidad de mejorar y emparchar de manera remota y confiable el sistema operativo del elemento seguro.

4. Una única conexión
Las aplicaciones del elemento seguro integrado suelen basarse en diferentes proveedores de servicios especializados en las distintas regiones y los distintos usos (por ejemplo: los bancos, los gobiernos, los fabricantes de autos, los operadores de transportes).

Idealmente, los fabricantes de dispositivos deberían poder confiar en un punto único de conexión con distintos proveedores de servicios en todo el mundo. Los Trusted Service Hubs (centros de servicios confiables) han sido especialmente diseñados para brindar esta conexión única entre los proveedores de servicios, los proveedores de dispositivos y las redes móviles.