El CCN ofrece, en
dos guías, recomendaciones de seguridad para la configuración de
dispositivos móviles basados en el sistema operativo iOS (iPhone, iPad e iPod
Touch), como forma de proteger el propio
dispositivo, sus comunicaciones y la información y datos que gestionan y
almacenan.
El CCN-CERT,
del Centro Criptológico Nacional, CCN,
adscrito al Centro Nacional de Inteligencia, CNI, ha publicado las Guías
CCN-STIC 454 de Seguridad en iPad y 455 Seguridad en iPhone (iOS 7). La
publicación se hace basada en que a pesar de que los dispositivos móviles se
utilizan para comunicaciones personales y profesionales, privadas y relevantes,
y para el almacenamiento de información sensible, el nivel de percepción de la
amenaza de seguridad real existente no ha tenido trascendencia en los usuarios
finales y en las organizaciones.
Las nuevas Guías
publicadas realizan un análisis detallado de los mecanismos de configuración de
seguridad recomendados para uno de los principales sistemas operativos
empleados en la actualidad en este tipo de dispositivos, el iOS de Apple
(empleado en los iPhone, iPad y iPod Touch), en concreto hasta la versión iOS
7.x con el objetivo de reducir su superficie de exposición frente a
ciberataques.
Actualización
del sistema operativo, la gestión empresarial de este tipo de dispositivos, el
acceso físico, las restricciones en el proceso de activación o el cifrado de
datos, son algunos de los aspectos abordados en estas guías.
Junto a ellos,
la gestión de certificados digitales y credenciales, la eliminación de datos,
los servicios de localización geográfica, las comunicaciones USB e inalámbricas
(Wi-Fi, Bluetooth, GSM, etc) o las copias de seguridad, completan el extenso
programa de estos documentos.
La guía de
seguridad en dispositivos móviles iPhone (iOS 7.x) tiene 271 páginas, mientras
que la guía de seguridad en dispositivos móviles iPad (iOS 7.x) tiene 255
páginas. Ambas cubren todos los aspectos de la seguridad de estos dispositivos,
tan importantes en la actualidad, una configuración adecuada podría evitar
muchos problemas como los ocurridos recientemente con el robo de las imágenes a
famosas. Un material de gran ayuda para la configuración y uso seguro de estos
dispositivos.
Descargas
- Las
Guías están disponibles en el portal del CCN-CERT https://www.ccn-cert.cni.es/index.php?option=com_docman&task=cat_view&gid=146&Itemid=146&lang=es