Dispositivos móviles para empresas y Exchange ActiveSync

Microsoft desarrolló Exchange ActiveSync (EAS) como un protocolo de sincronización de Microsoft Exchange, pero se ha adaptado para incluir la seguridad de dispositivos móviles más y funcionalidad de gestión. EAS es un protocolo propietario desarrollado por Microsoft que ha sido ampliamente con licencia y adoptado por los vendedores de sistemas operativos de dispositivos, y se ha convertido en un estándar de facto en los últimos años. La mayoría de los sistemas operativos de teléfonos inteligentes que se venden actualmente soportan ActiveSync.

Las últimas versiones de EAS apoyan una serie de políticas y la configuración de seguridad, algunos de los cuales incluyen

  • Varias opciones para establecer políticas de contraseñas, incluyendo longitud de la contraseña y los requisitos de complejidad.

  • La capacidad de bloquear de forma remota o borrar un dispositivo.

  • Herramientas para limpiar y / o cifrar los medios extraíbles, como las tarjetas SD.


  • Controles para si un dispositivo que no admite todas las políticas de contraseñas EAS puede conectar con el servidor de Exchange.

  • Intervalos de caducidad de contraseña y actualizar la política.

  • Las políticas que controlan si los archivos adjuntos se pueden descargar en el dispositivo de punto final.

  • La capacidad de desactivar Wi-Fi, puertos infrarrojos, Bluetooth y cámaras.


Muchas empresas implementan estas políticas de seguridad EAS cuando por primera vez permiten dispositivos móviles para acceder a su red. Por lo general, los dispositivos móviles se conectan directamente al servidor de correo electrónico a través de Internet.

Asegúrese siempre de que está utilizando HTTPS para dispositivos de conexión al servidor de correo a través de Internet. Nunca se debe permitir el acceso HTTP directa porque HTTP no está encriptada, y nunca se debe disponer de datos corporativos sensibles que transitan por Internet sin cifrar. Al cifrar el correo electrónico a través de HTTPS, que los datos no se puede leer, incluso si se pone en las manos equivocadas.

Una pregunta que podría estar en su mente es si aún es necesario implementar mecanismos de seguridad adicionales si las políticas de seguridad EAS antes mencionados se han puesto en su lugar. La respuesta es un sí rotundo. Las políticas de EAS son sólo una pequeña parte de las mejores prácticas de seguridad para el despliegue de los dispositivos móviles.

Por ejemplo, EAS permite que todo el tráfico hacia y desde el servidor de Exchange a cifrar, pero no hace nada para proteger el tráfico hacia y desde otros servidores de aplicaciones que el usuario podría querer acceder. Además, EAS ofrece ningún mecanismo para controlar el acceso a las tiendas de aplicaciones o de la descarga de aplicaciones de terceros, lo que limita su capacidad para controlar las aplicaciones que se descargan en los dispositivos de su organización.

Exchange ActiveSync proporciona algunos beneficios de seguridad atractivos, pero está lejos de ser una solución de seguridad completa. Puede ser que sea parte de un enfoque por capas para smartphone y seguridad de dispositivos móviles, pero no está construido para estar solo y dispositivos seguros en todos los niveles.