Acciones para fortificar iPhone y iPad
En la Universidad de Texas han publicado una check-list de las cosas que deberías hacer para fortificar la seguridad de un terminal iOS. Si estás en un entorno empresarial en el que hay un MDM o haces uso de iPhone Configuration Utility para desplegar políticas de seguridad en los terminales de tu empresa, merece la pena que las repases:
02.- No hacer Jailbreaking
03.- Configurar las actualizaciones de seguridad automáticas para las aplicaciones
04.- Configurar la funcionalidad de borrado remoto (wiping)
05.- Activar el servicio Find My iPhone
06.- Cifrar los backups de Apple iTunes
07.- Eliminar todos los datos antes de devolverlo, llevarlo a reparar o reciclarlo
09.- Usar passcodes complejos
10.- Activar el autobloqueo temporal
11.- Deshabilitar el periodo de gracia para el bloqueo (tiempo sin pedir passcode)
12.- Configurar borrado de datos tras varios fallos en el passcode
13.- Activar Data Protection
15.- Deshabilitar las opcines de auto rellenado
16.- Bloquear el uso de cookies de terceros
17.- Activar el servicio Do-Not-Track
19.- Deshabilitar WiFi cuando no esté en uso
20.- Deshabilitar BlueTooth cuando no esté en uso
21.- Deshabilitar compartir Internet cuando se esté utilizando
22.- Olvidar las redes WiFi después de usarlas
24.- Restringir el acceso a los servicios de localización, fotos y contactos
25.- Deshabilitar el centro de control con la pantalla bloqueada
26.- Deshabilitar Apple Touch ID
27.- Activar la navegación privada en Apple Safari
28.- Desactivar JavaScript en Mobile Safari
La verdad es que como primera aproximación no está mal, pero nosotros añadiríamos alguna opción más así que os dejamos una segunda parte de opciones de seguridad adicional para que os puedan completar esta lista, y que hacen referencia a técnicas de ataque descritas en el libro de Hacking iOS.
30.- Desactivar Siri con pantalla de bloqueo
31.- Configurar cuentas de servicio en apps y no contraseñas de cuenta
32.- No conectar el terminal a equipos o cargadores que no sean de confianza
33.- No activar pre-visualización automática de imágenes en correos electrónicos
Como siempre, al final el último responsable de la seguridad de tu terminal eres tú, así que ten mucho cuidado con lo que haces, y dónde lo haces. Aquí están los consejos para Android.
Fuente: Seguridad Apple
Acciones de Seguridad Básica
01.- Actualizar el sistema operativo a la última versión02.- No hacer Jailbreaking
03.- Configurar las actualizaciones de seguridad automáticas para las aplicaciones
04.- Configurar la funcionalidad de borrado remoto (wiping)
05.- Activar el servicio Find My iPhone
06.- Cifrar los backups de Apple iTunes
07.- Eliminar todos los datos antes de devolverlo, llevarlo a reparar o reciclarlo
Acciones de Seguridad en Autenticación
08.- Activar el passcode09.- Usar passcodes complejos
10.- Activar el autobloqueo temporal
11.- Deshabilitar el periodo de gracia para el bloqueo (tiempo sin pedir passcode)
12.- Configurar borrado de datos tras varios fallos en el passcode
13.- Activar Data Protection
Acciones de seguridad en Navegación
14.- Activar el servicio anti-phishing/anti-fraude en Safari15.- Deshabilitar las opcines de auto rellenado
16.- Bloquear el uso de cookies de terceros
17.- Activar el servicio Do-Not-Track
Acciones de Seguridad de Red
18.- Deshabilitar preguntar para conectarse a redes WiFi19.- Deshabilitar WiFi cuando no esté en uso
20.- Deshabilitar BlueTooth cuando no esté en uso
21.- Deshabilitar compartir Internet cuando se esté utilizando
22.- Olvidar las redes WiFi después de usarlas
Acciones Adicionales de Seguridad
23.- Desactivar los servicios de Geo-localización24.- Restringir el acceso a los servicios de localización, fotos y contactos
25.- Deshabilitar el centro de control con la pantalla bloqueada
26.- Deshabilitar Apple Touch ID
27.- Activar la navegación privada en Apple Safari
28.- Desactivar JavaScript en Mobile Safari
La verdad es que como primera aproximación no está mal, pero nosotros añadiríamos alguna opción más así que os dejamos una segunda parte de opciones de seguridad adicional para que os puedan completar esta lista, y que hacen referencia a técnicas de ataque descritas en el libro de Hacking iOS.
Acciones de Seguridad 2
29.- Desactivar la previsualización de mensajes en pantalla bloqueada30.- Desactivar Siri con pantalla de bloqueo
31.- Configurar cuentas de servicio en apps y no contraseñas de cuenta
32.- No conectar el terminal a equipos o cargadores que no sean de confianza
33.- No activar pre-visualización automática de imágenes en correos electrónicos
Como siempre, al final el último responsable de la seguridad de tu terminal eres tú, así que ten mucho cuidado con lo que haces, y dónde lo haces. Aquí están los consejos para Android.
Fuente: Seguridad Apple
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!