Así se deben configurar de forma segura los nuevos dispositivos Samsung

  • El CCN-CERT ha publicado en su portal la actualización de la guía sobre configuración segura en dispositivos Samsung Galaxy S8, S8+ y Note8.
  • El principal objeto de este documento es ofrecer al usuario recomendaciones para realizar correctamente el despliegue y la configuración correcta de dispositivos Samsung Galaxy S8, S8+ y Note8, con un sistema operativo Android 7 (o superior).
  • Bajo el nombre de ‘CCN-STIC 1601 Configuración segura de Samsung Galaxy S8, S8+ y Note8’, la guía incluye apartados como la configuración cualificada, sus actualizaciones, las redes inalámbricas o el uso del cliente VPN.

El CCN ha publicado en su portal la actualización de la guía ‘CCN-STIC 1601 Configuración segura de Samsung Galaxy S8, S8+ y Note8’, en la que se incluyen las configuraciones que aplican a la cualificación de estos dispositivos, y por tanto, al cumplimiento de los requisitos del ENS Categoría Alta. El Centro Criptológico Nacional también incorpora en el documento las directrices para otros elementos del sistema, como la interconexión de redes, tras la cualificación del Samsung Galaxy Note 8.

La guía se centra, concretamente, en la gama de dispositivos Samsung Galaxy S8, S8+ y Note8, y en el sistema operativo para dispositivos móviles basado en Android 7 o superior, con modificaciones orientadas a incrementar el nivel de seguridad que se ofrece a los usuarios finales y a las organizaciones.

El documento señala, además, los seis bloques funcionales adicionales a tener en cuenta a la hora de desplegar y mantener un sistema seguro basado en dispositivos móviles:

  1. Dispositivos móviles con las capacidades y la configuración apropiada
  2. Soluciones de gestión de dispositivos móviles (MDM –Mobile Device Management-) aprobadas y que dispongan de las funcionalidades necesarias.
  3. Redes de comunicaciones de diferentes tecnologías.
  4. Equipo de administradores de dispositivos móviles de la organización donde se realiza el despliegue, así como su estructura organizativa y recursos.
  5. Política de Seguridad de las TIC, en la que se refleje la valoración de los sistemas, los riesgos, las contramedidas, etc.
  6. Usuarios de la organización, responsables del uso diario de los dispositivos.

Así, la ‘Guía CCN-STIC 1601’ introduce los siguientes capítulos:

  • Prestaciones evaluadas
  • Dispositivos evaluados
  • Proceso de despliegue
  • Arquitectura del sistema de comunicaciones móviles
  • Instalación segura de dispositivos de usuario de Android de Samsung
  • Configuración recomendada
  • Modo Common Criteria
  • Redes inalámbricas
  • Emparejamiento Bluetooth
  • Registros de auditoría
  • Actualizaciones seguras
  • Estados en el ciclo de vida
  • Uso del cliente VPN
  • Guía para el usuario final

Asimismo, se han publicado también cuatro anexos, que complementan esta guía. En ellos, se incluye una sección dedicada a terminología específica, además de información adicional sobre las API utilizadas en la configuración CC, el mapeado de políticas generales para todo el dispositivo a API, y el mapeado de políticas específicas para el contenedor a API.

CCN-CERT (16/07/2018)

Más información

Ministerio de Defensa
CNI
CCN
CCN-CERT