Configuración segura de Samsung Galaxy S8

Nueva serie 1000 de Procedimiento de Empleo del CCN
  • Con la Guía CCN-STIC 1601 el Centro Criptológico Nacional inaugura la serie 1000 de “Procedimiento de Empleo” en donde se abordarán al detalle los productos incluidos en el Catálogo de Productos de Seguridad de las Tecnologías de la Información y Comunicación, CPSTIC.
  • El principal objeto de este documento es ofrecer al usuario recomendaciones para realizar correctamente el despliegue y la configuración correcta de dispositivos Samsung Galaxy S8/S8+. Estos dispositivos incluyen un sistema operativo Android 7 (o superior) con modificaciones orientadas a incrementar el nivel de seguridad del sistema. La Guía incluye apartados como la configuración cualificada, sus actualizaciones, las redes inalámbricas o el uso del cliente VPN.

  • El CCN ha publicado la Guía CCN-STIC 1601. Configuración segura de Samsung Galaxy S8 en el que se incluyen las configuraciones necesarias para la cualificación, incorporando también las directrices para otros elementos del sistema como la interconexión de redes.

    El documento se centra en una gama concreta de dispositivos y un sistema operativo para dispositivos móviles basado en Android 7 o superior con modificaciones orientadas a incrementar el nivel de seguridad que se ofrece a los usuarios finales y a las organizaciones.

    La Guía señala los seis bloques funcionales adicionales a tener en cuenta a la hora de desplegar y mantener un sistema seguro basado en dispositivos móviles:

    1. Dispositivos móviles con las capacidades y la configuración apropiada
    2. Soluciones de gestión de dispositivos móviles (MDM –Mobile Device Management-) aprobadas y que dispongan de las funcionalidades necesarias.
    3. Redes de comunicaciones de diferentes tecnologías.
    4. Equipo de administradores de dispositivos móviles de la organización donde se realiza el despliegue, así como su estructura organizativa y recursos.
    5. Política de Seguridad de las TIC, en la que se refleje la valoración de los sistemas, los riesgos, las contramedidas, etc.
    6. Usuarios de la organización, responsables del uso diario de los dispositivos.

    La Guía CCN-STIC 1601 introduce, además, los siguientes capítulos:

    • Prestaciones evaluadas
    • Dispositivos evaluados
    • Proceso de despliegue
    • Arquitectura del sistema de comunicaciones móviles
    • Instalación segura de dispositivos de usuario de Android de Samsung
    • Configuración recomendada
    • Modo Common Criteria
    • Redes inalámbricas
    • Emparejamiento Bluetooth
    • Registros de auditoría
    • Actualizaciones seguras
    • Estados en el ciclo de vida
    • Uso del cliente VPN
    • Guía para el usuario final

    Junto a ellos, cuatro anexos con abreviaturas, API utilizadas en la configuración CC, mapeado de políticas generales para todo el dispositivo a API y mapeado de políticas específicas para el contenedor a API.

    Nueva Serie 1000

    Con este nuevo documento, el CCN inaugura la serie 1000 de sus Guías, centradas en esta ocasión en el “Procedimiento de Empleo” de los productos incluidos en el Catálogo de Productos de Seguridad de las Tecnologías de la Información y Comunicación, CPSTIC. Este Catálogo presenta el listado de productos STIC de referencia, supervisado por el propio CCN con el que se pretende ofrecer un nivel mínimo de confianza al usuario final que compra dichos productos. Este catálogo incluye los Productos Aprobados para manejar información nacional clasificada y los Productos Cualificados de Seguridad TIC.

    Más información

    Guía CCN-STIC 1601. Configuración segura de Samsung Galaxy S8

     

     

    Miembros de

    Ministerio de Defensa
    CNI
    CCN
    CCN-CERT