Comunicados CCN-CERT

Publicada la Guía práctica de seguridad de servicios de Apple

  • La Guía CCN-STIC 459 puede consultarse en la parte pública del portal del CCN-CERT.
  • El propósito de este documento es definir una lista de recomendaciones de seguridad y privacidad asociadas al uso de una cuenta de usuario de Apple como parte de la configuración de dispositivos basados en plataformas Apple.
  • Esta guía incluye un decálogo de seguridad que resume las principales recomendaciones desarrolladas a lo largo de la misma. Elegir una contraseña robusta para el ID de Apple, habilitar el segundo factor de autentificación (2FA), hacer uso de "alias" para las cuentas de iMessage y FaceTime, y utilizar la ocultación del correo electrónico mediante el servicio "Sign-in with Apple" son solo algunas de ellas.

Ya está disponible, en la parte pública del portal del CCN-CERT, la Guía práctica de seguridad de servicios de Apple (CCN-STIC-459). En este documento se define una lista de recomendaciones de seguridad y privacidad asociadas al uso de una cuenta de usuario de Apple, como parte de la configuración de dispositivos basados en las plataformas macOS, iOS, iPadOS y watchOS. El objetivo es proteger tanto el propio dispositivo móvil y sus comunicaciones como los datos de usuario que se gestionan y almacenan en servidores externos de Apple y, muy en particular, la información de carácter más sensible y confidencial.

El nuevo informe proporciona los detalles específicos de aplicación e implementación de las recomendaciones de seguridad y buenas prácticas necesarias para la prevención de los riesgos, amenazas, y vulnerabilidades de seguridad a las que están expuestos los dispositivos móviles de Apple en virtud de los servicios existentes en la nube en la actualidad. La guía ha sido redactada considerando como requisito el equilibrio entre seguridad y funcionalidad a fin de poder hacer uso de la mayoría de capacidades disponibles en los mismos de forma segura.

En el documento se puede consultar información de interés sobre las cuentas asociadas a los servicios de Apple, la gestión remota de dispositivos, los servicios propietarios de Apple, la gestión de credenciales en iCloud, Apple Pay, el asistente personal “SIrir”, apps con funcionalidad ligada a la cuenta de iCloud y copias de seguridad y restauración.

Asimismo, la guía incluye una tabla resumen con las principales recomendaciones, como elegir una contraseña robusta para el ID de Apple, habilitar el segundo factor de autentificación (2FA), hacer uso de "alias" para las cuentas de iMessage y FaceTime o utilizar la ocultación del correo electrónico mediante el servicio "Sign-in with Apple".

CCN-CERT (08/04/2020)

CCN-STIC-459 Guía práctica de seguridad de servicios de Apple

 

Ministerio de Defensa
CNI
CCN
CCN-CERT