25 dic. 2013

Acciones para fortificar iPhone y iPad

En la Universidad de Texas han publicado una check-list de las cosas que deberías hacer para fortificar la seguridad de un terminal iOS. Si estás en un entorno empresarial en el que hay un MDM o haces uso de iPhone Configuration Utility para desplegar políticas de seguridad en los terminales de tu empresa, merece la pena que las repases:

Acciones de Seguridad Básica

01.- Actualizar el sistema operativo a la última versión
02.- No hacer Jailbreaking
03.- Configurar las actualizaciones de seguridad automáticas para las aplicaciones
04.- Configurar la funcionalidad de borrado remoto (wiping)
05.- Activar el servicio Find My iPhone
06.- Cifrar los backups de Apple iTunes
07.- Eliminar todos los datos antes de devolverlo, llevarlo a reparar o reciclarlo

Acciones de Seguridad en Autenticación

08.- Activar el passcode
09.- Usar passcodes complejos
10.- Activar el autobloqueo temporal
11.- Deshabilitar el periodo de gracia para el bloqueo (tiempo sin pedir passcode)
12.- Configurar borrado de datos tras varios fallos en el passcode
13.- Activar Data Protection

Acciones de seguridad en Navegación

14.- Activar el servicio anti-phishing/anti-fraude en Safari
15.- Deshabilitar las opcines de auto rellenado
16.- Bloquear el uso de cookies de terceros
17.- Activar el servicio Do-Not-Track

Acciones de Seguridad de Red

18.- Deshabilitar preguntar para conectarse a redes WiFi
19.- Deshabilitar WiFi cuando no esté en uso
20.- Deshabilitar BlueTooth cuando no esté en uso
21.- Deshabilitar compartir Internet cuando se esté utilizando
22.- Olvidar las redes WiFi después de usarlas

Acciones Adicionales de Seguridad

23.- Desactivar los servicios de Geo-localización
24.- Restringir el acceso a los servicios de localización, fotos y contactos
25.- Deshabilitar el centro de control con la pantalla bloqueada
26.- Deshabilitar Apple Touch ID
27.- Activar la navegación privada en Apple Safari
28.- Desactivar JavaScript en Mobile Safari

La verdad es que como primera aproximación no está mal, pero nosotros añadiríamos alguna opción más así que os dejamos una segunda parte de opciones de seguridad adicional para que os puedan completar esta lista, y que hacen referencia a técnicas de ataque descritas en el libro de Hacking iOS.

Acciones de Seguridad 2

29.- Desactivar la previsualización de mensajes en pantalla bloqueada
30.- Desactivar Siri con pantalla de bloqueo
31.- Configurar cuentas de servicio en apps y no contraseñas de cuenta
32.- No conectar el terminal a equipos o cargadores que no sean de confianza
33.- No activar pre-visualización automática de imágenes en correos electrónicos

Como siempre, al final el último responsable de la seguridad de tu terminal eres tú, así que ten mucho cuidado con lo que haces, y dónde lo haces. Aquí están los consejos para Android.

Fuente: Seguridad Apple

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!