Comunicados CCN-CERT

Publicada la Guía práctica de seguridad en dispositivos móviles iOS 13

  • La Guía CCN-STIC 455E puede consultarse en la parte pública del portal del CCN-CERT.
  • El propósito de este documento es realizar un análisis general de los mecanismos y la configuración de seguridad, con la finalidad de proporcionar una lista de recomendaciones para la protección de los datos, comunicaciones e información que almacenan los dispositivos móviles basados en el sistema operativo iOS versión 13.x de Apple.
  • Esta guía incluye un decálogo de seguridad que resume las principales recomendaciones desarrolladas a lo largo de la misma. Mantener el dispositivo actualizado, deshabilitar el ‘Centro de Control’ en la pantalla de bloqueo, no conectarse a redes Wi-Fi abiertas o desactivar el servicio AirDrop son solo algunas de ellas.

Ya está disponible, en la parte pública del portal del CCN-CERT, la Guía CCN-STIC-455E sobre seguridad en dispositivos iOS 13. El objetivo principal de este documento es realizar un análisis general de los mecanismos y la configuración de seguridad, con la finalidad de proporcionar una lista de recomendaciones para la protección de los datos, comunicaciones e información que almacenan los dispositivos móviles basados en el sistema operativo iOS versión 13.x de Apple.

El presente informe proporciona los detalles específicos de aplicación e implementación de las recomendaciones de seguridad y buenas prácticas necesarias para la prevención de los riesgos, amenazas, y vulnerabilidades de seguridad a las que están expuestos los dispositivos móviles basados en iOS 13.x en la actualidad. La guía ha sido redactada considerando como requisito el equilibrio entre seguridad y funcionalidad de los dispositivos móviles a proteger.

En cuanto a los contenidos incluidos en el documento, cabe destacar los siguientes: proceso de activación y configuración del dispositivo móvil, cuentas asociadas, comunicaciones, servicios de localización, gestión de contraseñas y de las apps, cifrado del dispositivo, copias de seguridad y restauración, así como la eliminación de datos.

Asimismo, la guía incluye una tabla resumen con las principales recomendaciones de seguridad de dispositivos móviles iOS 13, recogidas en un decálogo, y un anexo (Anexo A) sobre cómo gestionar la cuenta de iCloud, la configuración de apps de terceros que almacenan su información en este servicio, así como el servicio de búsqueda del dispositivo en caso de robo o pérdida.

CCN-CERT (26/02/2020)

Guía CCN-STIC-455E sobre seguridad en dispositivos iOS 13

 

Ministerio de Defensa
CNI
CCN
CCN-CERT