En la Universidad de Texas han publicado una check-list de las cosas que deberías hacer para fortificar la seguridad de un terminal iOS. Si estás en un entorno empresarial en el que hay un MDM o haces uso de iPhone Configuration Utility para desplegar políticas de seguridad en los terminales de tu empresa, merece la pena que las repases:
Acciones de Seguridad Básica
01.- Actualizar el sistema operativo a la última versión 02.- No hacer Jailbreaking 03.- Configurar las actualizaciones de seguridad automáticas para las aplicaciones 04.- Configurar la funcionalidad de borrado remoto (wiping) 05.- Activar el servicio Find My iPhone 06.- Cifrar los backups de Apple iTunes 07.- Eliminar todos los datos antes de devolverlo, llevarlo a reparar o reciclarlo
Acciones de Seguridad en Autenticación
08.- Activar el passcode 09.- Usar passcodes complejos 10.- Activar el autobloqueo temporal 11.- Deshabilitar el periodo de gracia para el bloqueo (tiempo sin pedir passcode) 12.- Configurar borrado de datos tras varios fallos en el passcode 13.- Activar Data Protection
Acciones de seguridad en Navegación
14.- Activar el servicio anti-phishing/anti-fraude en Safari 15.- Deshabilitar las opcines de auto rellenado 16.- Bloquear el uso de cookies de terceros 17.- Activar el servicio Do-Not-Track
Acciones de Seguridad de Red
18.- Deshabilitar preguntar para conectarse a redes WiFi 19.- Deshabilitar WiFi cuando no esté en uso 20.- Deshabilitar BlueTooth cuando no esté en uso 21.- Deshabilitar compartir Internet cuando se esté utilizando 22.- Olvidar las redes WiFi después de usarlas
Acciones Adicionales de Seguridad
23.- Desactivar los servicios de Geo-localización 24.- Restringir el acceso a los servicios de localización, fotos y contactos 25.- Deshabilitar el centro de control con la pantalla bloqueada 26.- Deshabilitar Apple Touch ID 27.- Activar la navegación privada en Apple Safari 28.- Desactivar JavaScript en Mobile Safari
La verdad es que como primera aproximación no está mal, pero nosotros añadiríamos alguna opción más así que os dejamos una segunda parte de opciones de seguridad adicional para que os puedan completar esta lista, y que hacen referencia a técnicas de ataque descritas en el libro de Hacking iOS.
Acciones de Seguridad 2
29.- Desactivar la previsualización de mensajes en pantalla bloqueada 30.- Desactivar Siri con pantalla de bloqueo 31.- Configurar cuentas de servicio en apps y no contraseñas de cuenta 32.- No conectar el terminal a equipos o cargadores que no sean de confianza 33.- No activar pre-visualización automática de imágenes en correos electrónicos
Como siempre, al final el último responsable de la seguridad de tu terminal eres tú, así que ten mucho cuidado con lo que haces, y dónde lo haces. Aquí están los consejos para Android.
Fuente: Seguridad Apple
Deja un comentario