Vista general de la seguridad
La seguridad siempre se debe considerar un componente importante de una solución móvil. A menos que tenga previsto compartir información con el público general, es recomendable proteger los datos para evitar que sean capturados, curioseados, interceptados o modificados por personas no autorizadas. Esto es especialmente importante cuando los datos son confidenciales y no deben quedar expuestos a otras personas u organizaciones.
La seguridad móvil se puede implementar en varias etapas a lo largo de todo el flujo de trabajo, dependiendo de que la solución móvil esté basada en un flujo de trabajo de escritorio o de servidor. Para obtener más detalles sobre los flujos de trabajo de escritorio frente al flujo de trabajo del servidor, consulte Flujos de trabajo de escritorio y servidor.
Si usa la ruta del escritorio, la única seguridad que hace falta valorar es la del dispositivo móvil. Sin embargo, cuando el flujo de trabajo del servidor se usa en una solución móvil, los datos se exponen en ArcGIS for Server como un servicio móvil. El proyecto móvil se puede almacenar en un servidor de contenido móvil para facilitar el acceso a las aplicaciones de cliente móviles (para obtener más detalles, consulta Servidor de contenidos móviles). Dependiendo de la conectividad de red, el equipo de campo podrá interaccionar o no con el servicio y el proyecto móvil directamente cuando se encuentre en el campo para la adquisición de datos. En este caso, las soluciones móviles se deben entender como un sistema integral, lo que significa que las brechas de seguridad que pueda haber en el sistema podrían provocar fugas de información innecesarias.
Por tanto, en una solución móvil basada en servidor, puedes abordar la seguridad en los tres lugares siguientes: ArcGIS for Server, el conducto de comunicación entre las aplicaciones de ArcGIS for Server y ArcGIS for Windows Mobile y los dispositivos móviles.
Servidor ArcGIS
ArcGIS for Server proporciona diversas opciones de seguridad listas para usar que se pueden adoptar para garantizar que los datos y el servicio están protegidos en el servidor. Además, también proporciona seguridad de token integrada para los servidores de contenido móvil, si eliges almacenar los proyectos móviles en él (en lugar de compartirlos en el servidor de contenido móvil, que es un componente de ArcGIS for Server, también podrás compartir el proyecto en ArcGIS Online o Portal for ArcGIS, o guardarlo localmente).
Siempre debes proteger ArcGIS for Server para la solución móvil a menos que haya una razón obvia para no hacerlo. La seguridad implementada en el servidor garantiza que los datos están protegidos y que no quedan expuestos por usuarios no autorizados. Proteger ArcGIS for Server para el uso móvil supone proteger el servicio móvil y el servidor de contenido móvil.
Más información sobre la protección de un servicio de mapa y el servidor de contenido móvil
Conducto de comunicación entre ArcGIS for Server y las aplicaciones móviles
El conducto de comunicación determina cómo se transfieren los datos entre ArcGIS for Server y las aplicaciones de cliente móviles. De manera predeterminada, el servidor transmite la información a través de la red con texto sin formato, lo que significa que esta información puede ser interceptada por cualquiera que esté escuchando el tráfico. Esto podría suceder dentro del firewall de su organización o fuera de él. En tales casos, la información confidencial, como el nombre de usuario y la contraseña, puede estar en riesgo sin que usted lo sepa. Cuando planifiques una solución móvil, es recomendable que valores la posibilidad de incluir en ella SSL (Secure Socket Layer, Capa de Sockets Seguros). Al cifrar los datos a través del conducto de comunicación, puede minimizar el riesgo de que se produzcan fugas de información a través de la red.
Más información acerca de la protección del conducto de comunicación
Dispositivos móviles
Asimismo, la información almacenada en el dispositivo móvil y empleada por las aplicaciones móviles puede estar disponible para otras personas si no se implementa seguridad. Si el usuario perdiera el dispositivo, otras personas podrían acceder fácilmente a los datos. Esto es especialmente importante en los dispositivos con Windows Mobile, en los que no hay ningún sistema de autenticación integrado en el nivel del sistema operativo (SO). Esto hace posible que otros usuarios vean y copien los datos sin proporcionar credenciales. Existen varias opciones para proteger el dispositivo por medio del software o el hardware. Si su organización administra dispositivos móviles, es posible que ya tenga una medida de seguridad bien establecida que permita proteger los dispositivos móviles en caso de pérdida o robo. Cuando planifique una solución móvil, puede contactar con el administrador del sistema para consultar las opciones de seguridad disponibles y asegurarse de que funcionan sin problemas con la implementación de seguridad existente en su organización.