Noticias y Alertas
Header

Acciones para fortificar iPhone y iPad

enero 13th, 2013 | Posted by kwelladm in Noticias

En la Universidad de Texas han publicado una check-list de las cosas que deberías hacer para fortificar la  seguridad de un terminal iOS. Si estás en un entorno empresarial en el que hay  un MDM o haces uso de iPhone Configuration Utility para desplegar  políticas de seguridad en los terminales de tu empresa, merece la pena que las  repases:

Acciones de Seguridad Básica

01.- Actualizar el sistema operativo  a la última versión 02.- No hacer Jailbreaking 03.- Configurar las  actualizaciones de seguridad automáticas para las aplicaciones 04.- Configurar la funcionalidad de borrado remoto (wiping) 05.- Activar el  servicio Find My iPhone 06.- Cifrar los backups de Apple iTunes 07.- Eliminar todos los datos antes de devolverlo, llevarlo a reparar o  reciclarlo

Acciones de Seguridad en Autenticación

08.- Activar el passcode 09.- Usar passcodes complejos 10.- Activar el  autobloqueo temporal 11.- Deshabilitar el periodo de gracia para el bloqueo  (tiempo sin pedir passcode) 12.- Configurar borrado de datos tras  varios fallos en el passcode 13.- Activar Data Protection

Acciones de seguridad en Navegación

14.- Activar el servicio  anti-phishing/anti-fraude en Safari 15.- Deshabilitar las opcines de auto  rellenado 16.- Bloquear el uso de cookies de terceros 17.- Activar  el servicio Do-Not-Track

Acciones de Seguridad de Red

18.- Deshabilitar preguntar para  conectarse a redes WiFi 19.- Deshabilitar WiFi cuando no esté en uso 20.- Deshabilitar BlueTooth cuando no esté en uso 21.- Deshabilitar compartir  Internet cuando se esté utilizando 22.- Olvidar las redes WiFi después de  usarlas

Acciones Adicionales de Seguridad

23.- Desactivar los servicios  de Geo-localización 24.- Restringir el acceso a los servicios de  localización, fotos y contactos 25.- Deshabilitar el centro de control con la  pantalla bloqueada 26.- Deshabilitar Apple Touch ID 27.- Activar la  navegación privada en Apple Safari 28.- Desactivar JavaScript en  Mobile Safari
La verdad es que como primera aproximación no está mal,  pero nosotros añadiríamos alguna opción más así que os dejamos una segunda parte  de opciones de seguridad adicional para que os puedan completar esta lista, y  que hacen referencia a técnicas de ataque descritas en el libro de Hacking iOS.

Acciones de Seguridad 2

29.- Desactivar la previsualización de  mensajes en pantalla bloqueada 30.- Desactivar Siri con pantalla de  bloqueo 31.- Configurar cuentas de servicio en apps y no contraseñas  de cuenta 32.- No conectar el terminal a equipos o cargadores que no sean de  confianza 33.- No activar pre-visualización automática de imágenes en correos  electrónicos
Como siempre, al final el último responsable de la seguridad  de tu terminal eres tú, así que ten mucho cuidado con lo que haces, y dónde lo  haces. Aquí están los consejos para Android.
Fuente: Seguridad Apple

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Deja un comentario