BLACKBERRY Servicio BES: BlackBerry Enterprise Server

La principal ventaja de BlackBerry frente sus rivales en el mercado de Smartphones es la facilidad para la gestin de correo electrnico y la mensajera en general. Su navegador es bastante deficiente, el aspecto de sus terminales es bastante sobrio, y salvo por la duracin de su batera, su hardware no destaca por nada en especial.

Descomprime y desencripta los correos generados por los dispositivos Blackberry los dirige luego al buzn de salida del servidor de correo.

Adems, los administradores tienen herramientas que les permite controlar y gestionar. 2) BIS (BlackBerry Internet Service): Es la alternativa al uso de BES. Es un servicio desarrollado principalmente para usuarios particulares, ms que para consumidores profesionales. Permite el uso de hasta 10 cuentas de correo POP3, IMAP, AOL Mail, Gmail, Hotmal, Yahoo, Microsoft OWA para un slo usuario. Tambin permite uso de las tecnologa Push de BlackBerry para otras aplicaciones ajenas al correo como Google Talk, Messenger, FACEBOOK, Twitter. En este caso se trata de un servicio de Operador. El terminal BlackBerry se registra en el servidor de su operador, que es el que le da acceso a los diferentes servicios a travs de la infraestrucura de RIM. El nivel de cifrado y seguridad de esta opcin es menor que los del servicio BES. Ya sea en su modo profesional (BES) o domstico (BIS) para poder usar nuestra BlackBerry hemos de pagar una cuota mensual al operador de telefona, parte de la cual va a RIM. A cambio tenemos una tarifa plana, servicio de correo electrnico push, sistema BlackBerry Messenger de mensajera instantnea entre mviles BlackBerry. En un entorno corporativo, cuando tu BlackBerry est asociada a un BES, tienes ms funcionalidades a tu disposicin que cuando una BlackBerry est registrada con un operador.

Disponen de una tienda de aplicaciones, BlackBerry App World, pero tambin todos los dems. Sin embargo, alcanzan alrededor del 20% de la cuota del mercado de Smartphones, bastante ms si contamos solamente el sector empresarial. La causa es solamente su interfaz o su teclado fsico completo. La principal razn es la arquitectura de su servicio. De hecho, no tiene sentido tener un terminal sin contratar el servicio con un operador. Desde el principio, el objetivo de RIM es vender su servicio, a diferencia del resto de fabricantes de Smartphones que venden terminales, y aplicaciones. De hecho, es posible tener acceso al servicio BlackBerry con otros terminales, como HTC, Nokia, Motorola y Sony Ericsson mediante el Software BlackBerry Connect. El servicio BlackBerry puede prestarse en dos modalidades: 1) BES (BlackBerry Enterprise Server): Es un paquete software que centraliza el redireccionamiento de los correos a los dispositivos BlackBerry de los usuarios de una empresa. Este software se instala en un servidor interno. El BES realiza las siguientes funciones: Controla el buzn identificar los correos entrantes Gestiona los filtros de Usuario Comprime, encripta y redirecciona los correos a los terminales blackberrry.

Arquitectura BES
El servidor BES se instala detrs de los firewalls corporativos y es gestionado por administradores de sistemas de las empresas. Se establece una comunicacin a travs de Internet con los servidores NOC de BlackBerry por un puerto conocido. El BES anuncia los dispositivos que tiene asociados, es decir, los dispositivos de los

usuarios BlackBerry correspondientes a su empresa. La comunicacin la inicia siempre, para mayor seguridad, el BES, nunca puede iniciarse desde fuera. RIM NOC (Network Operation Center) es un componente clave de la solucin BES. Cuando un servidor BES se instala por primera vez, se le asigna una direccin nica llamada SRP IP (Server Relay Protocol ID) para que pueda ser identificado. Cuando un servidor BES arranca, se conecta al NOC usando su SRP ID. Adems, cuando una BlackBerry se registra en su servidor BES, ste le comunica su SRP ID. Al arrancar la BlackBerry, ste se conecta al APN blackberry.net. A travs del l, se registra en el RIM NOC usando su identificador PIN. (always-on). En el caso que pierda la cobertura, se reengancha automticamente al servicio en el momento que la recupera.

La seguridad de las comunicaciones est respaldada por la utilizacin de la tecnologa de encriptado AES 256 entre el dispositivo y el servidor BES, considerada como inviolable. Aqu reside la principal causa de controversia con los gobiernos en litigio con RIM. La informacin viaja cifrada desde el terminal hasta el BES, con un mtodo de cifrado que hasta el momento es considerado como inviolable. Esto impide a los gobiernos interceptar y analizar las comunicaciones de los usuarios ya sea para prevenir actividades delictivas o para espiar a sus ciudadanos. RIM NOC est formado por tres Gateways diferentes: srp.na.blackberry.net (North America) srp.eu.blackberry.net (Europe) srp.ap.blackberry.net (AsiaPacific) Todos los terminales y todos los servidores BES se conectan a uno de esos SPRGATEWAYS, que se ocupan de enlazar los terminales de una empresa con su servidor. Esto significa que el todo el trfico (correo, navegacin, mensajes instantneos, convocatorias de reunin) de todos las BlackBerrys pasa por uno de esos servidores que probablemente estar instalado fuera de la jurisdiccin de cada Estado, salvo que uno se encuentre en Canad, Estados Unidos o Gran Bretaa.

Seguridad
En las dos modalidades, los servidores BES o BIS lo que hacen es establecer una comunicacin segura con los servidores NOC de RIM, que son el nodo principal donde estn registrados todos los dispositivos mviles de Blackberry y los servidores BES/BIS donde estan registrados esos dispositivos. Cuando enviamos un correo electronico desde nuestra Blackberry lo primero que hace es conectar a traves de nuestro operador, con uno de estos servidores NOC que inmediatamente contacta con nuestro servidor de servicio BES/BIS para que sea este ltimo el que se encargue del envo del mensaje con los protocolos estndar en estos casos. Lo bueno es que toda la comunicacin entre la infraestructura de RIM se hace con una encriptacin AES 256 entre el dispositivo y el servidor BES/BIS, que actualmente se considera como inviolable. Esto ltimo ha causado mucha plemica en algunos paises, pues si el gobierno de turno quiere espiar las comunicaciones, osea los correos entre Blackberrys, se topa con que no pueden por este encriptado inviolable, adems de que no se fan mucho por el hecho de que todos los correos enviados con Blackberry circulan por los servidores de RIM repartidos por todo el mundo [srp.na.blackberry.net (North America), srp.eu.blackberry.net (Europe), srp.ap.blackberry.net (AsiaPacific)] y controlados por una empresa extranjera, RIM con sede en Canad.

De este modo, el NOC conoce al BES y al terminal BlackBerry asociado al mismo, lo que permite a ambos comunicarse a travs del NOC. Por tanto, el NOC es el punto donde los smartphones y los servidores BES se encuentran y comunican. El NOC se ocupa de manejar las conexiones individuales de cada BlackBerry y encola los datos que van dirigidos a un mvil cuando ste se encuentra apagado o fuera de cobertura, quitndole ese trabajo al BES.

Recordemos que en muchos paises los dispositivos Blackberry estn muy extendidos entre funcionarios del gobierno, por lo que los datos que circulan por ellos, pueden ser muy confidenciales y comprometido.

BLUETOOTH Cmo funciona

El estndar Bluetooth, del mismo modo que WiFi, utiliza la tcnica FHSS (Frequency Hopping Spread Spectrum, en espaol Espectro ensanchado por saltos de frecuencia), que consiste en dividir la banda de frecuencia de 2.402 - 2.480 GHz en 79 canales (denominados saltos) de 1 MHz de ancho cada uno y, despus, transmitir la seal utilizando una secuencia de canales que sea conocida tanto para la estacin emisora como para la receptora. Por lo tanto, al cambiar de canales con una frecuencia de 1600 veces por segundo, el estndar Bluetooth puede evitar la interferencia con otras seales de radio. En realidad, en un momento determinado, el dispositivo maestro slo puede conectarse con un solo esclavo al mismo tiempo. Por lo tanto, rpidamente cambia de esclavos para que parezca que se est conectando simultneamente con todos los dispositivos esclavos. Bluetooth permite que dos piconets puedan conectarse entre s para formar una red ms amplia, denominada "scatternet", al utilizar ciertos dispositivos que actan como puente entre las dos piconets.

Cmo se establecen las conexiones

El establecimiento de una conexin entre dos dispositivos Bluetooth sigue un procedimiento relativamente complicado para garantizar un cierto grado de seguridad, como el siguiente:

Principio de comunicacin
El estndar Bluetooth se basa en el modo de operacin maestro/esclavo. El trmino "piconet" se utiliza para hacer referencia a la red formada por un dispositivo y todos los dispositivos que se encuentran dentro de su rango. Pueden coexistir hasta 10 piconets dentro de una sola rea de cobertura. Un dispositivo maestro se puede conectar simultneamente con hasta 7 dispositivos esclavos activos (255 cuando se encuentran en modo en espera). Los dispositivos en una piconet poseen una direccin lgica de 3 bits, para un mximo de 8 dispositivos. Los dispositivos que se encuentran en el modo en espera se sincronizan, pero no tienen su propia direccin fsica en la piconet.

Modo pasivo Solicitud: Bsqueda de puntos de acceso Paginacin: Sincronizacin con los puntos de acceso Descubrimiento del servicio del punto de acceso Creacin de un canal con el punto de acceso Emparejamiento mediante el PIN (seguridad) Utilizacin de la red

Durante el uso normal, un dispositivo funciona en "modo pasivo", es decir, que est escuchando la red. El establecimiento de una conexin comienza con una fase denominada "solicitud", durante la cual el dispositivo maestro enva una solicitud a todos los dispositivos que encuentra dentro de su rango, denominados puntos de acceso. Todos los dispositivos que reciben la solicitud responden con su direccin.

El dispositivo maestro elige una direccin y se sincroniza con el punto de acceso mediante una tcnica denominada paginacin, que principalmente consiste en la sincronizacin de su reloj y frecuencia con el punto de acceso. De esta manera se establece un enlace con el punto de acceso que le permite al dispositivo maestro ingresar a una fase de descubrimiento del servicio del punto de acceso, mediante un protocolo denominado SDP (Service Discovery Protocol, en espaol Protocolo de descubrimiento de servicios). Cuando esta fase de descubrimiento del servicio finaliza, el dispositivo maestro est preparado para crear un canal de comunicacin con el punto de acceso, mediante el protocolo L2CAP. Segn cules sean las necesidades del servicio, se puede adicional, denominado RFCOMM que funciona por el proporcionar un puerto serial virtual. De hecho, algunas diseado para que puedan conectarse a un puerto estndar, del hardware utilizado. establecer un canal canal L2CAP, para aplicaciones se han independientemente

Por ejemplo, se han diseado ciertos programas de navegacin en carretera para la conexin con cualquier dispositivo GPS Bluetooth], un sistema de localizacin geogrfica por satlite para encontrar las coordenadas geogrficas de un dispositivo mvil o de un vehculo). El punto de acceso puede incluir un mecanismo de seguridad denominado emparejamiento, que restringe el acceso slo a los usuarios autorizados para brindarle a la piconet cierto grado de proteccin. El emparejamiento se realiza con una clave cifrada comnmente conocida como "PIN" (PIN significa Personal Information Number [Nmero de identificacin personal]). Para esto, el punto de acceso le enva una solicitud de emparejamiento al dispositivo maestro. La mayora de las veces se le solicitar al usuario que ingrese el PIN del punto de acceso. Si el PIN recibido es correcto, se lleva a cabo la conexin. En el modo seguro, el PIN se enviar cifrado con una segunda clave para evitar poner en riesgo la seal. Cuando el emparejamiento se activa, el dispositivo maestro puede utilizar libremente el canal de comunicacin establecido.

El estndar Bluetooth define un cierto nmero de perfiles de aplicacin (denominados perfiles Bluetooth) para definir qu tipos de servicios ofrece un dispositivo Bluetooth. Por lo tanto, cada dispositivo puede admitir mltiples perfiles. A continuacin encontrar una lista de los principales perfiles Bluetooth: Perfil de distribucin de audio avanzado (A2DP) Perfil de control remoto de audio y vdeo (AVRCP) Perfil bsico de imagen (BIP) Perfil bsico de impresin (BPP) Perfil de telefona inalmbrica (CTP) Perfil de red de marcado (DUNP) Perfil de fax (FAX) Perfil de transferencia de archivos (FTP) Perfil de acceso genrico (GAP) Perfil genrico de intercambio de objetos (GOEP) Perfil de sustitucin de cable de copia impresa (HCRP) Perfil manos libres (HFP) Perfil de dispositivo de interfaz humana (HID) Perfil de auricular (HSP) Perfil de intercomunicador (IP) Perfil de acceso LAN (LAP) Perfil de objeto push (OPP) Perfil de redes de rea personal (PAN) Perfil de acceso SIM (SAP) Perfil de aplicacin de descubrimiento de servicio (SDAP) Perfil de sincronizacin (SP): se utiliza para sincronizar el dispositivo con un administrador de informacin personal (abreviado PIM). Perfil de puerto de serie (SPP)

Perfiles Bluetooth