Cómo aplicar seguridad empresarial wifi a los dispositivos Android

La conexión directa que consiguen los laptops cuando acceden a infraestructuras de conectividad corporativas representa un auténtico dolor de cabeza cuando se intenta hacer lo mismo con la mayoría de dispositivos de movilidad  Android, dado el gran número de configuraciones adicionales que requiere el sistema muchas de las cuales pueden resultar complicadas de llevar a cabo.

Para disponer de conexiones wifi seguras orientadas a dar cobertura a dispositivos de movilidad Android, lo mejor es, de acuerdo con los expertos, empezar por  establecer certificados digitales para los ficheros del administrador de la red, por ejemplo si la empresa utiliza protocolos EAP-TLS, o bien 803.1X, y también certificados del tipo CA, que garantizan que el dispositivo cumple con las especificaciones de autenticación del servidor.

En versiones previas de Android, el proceso de importación del certificado se inicia de manera automática cuando se activa la descarga del fichero. A partir de este momento, tan solo será necesario introducir un nombre para invocar al certificado y seleccionar el modo wifi en el apartado correspondiente al uso de credenciales. Si la pantalla de seguridad no ha sido activada desde el dispositivo Android, el sistema instará al usuario a hacerlo antes de proseguir.

Por defecto, el nombre del usuario se remite en dos ocasiones al servidor de autenticación: la primera se remite encriptada y se denomina de identidad o anonimato externo; y, en segundo lugar, el nombre del usuario vuelve a ser remitido a través del interior de un túnel encriptado denominado identidad interna. Este es el motivo por el cual una empresa ha de evitar utilizar el nombre real, con la finalidad de evitar que pueda llegar a ser adivinado. Versiones anteriores de Android necesitarán iniciar la importación del certificado de seguridad accediendo a los interruptores alojados en Security o Location & Security, y seleccionar “install” de la tarjeta SD.