Menú principal

miércoles, 4 de diciembre de 2013

Lista de acciones para fortificar un terminal iPhone o iPad

En la Universidad de Texas han publicado una check-list de las cosas que deberías hacer para fortificar la seguridad de un terminal iOS. Si estás en un entorno empresarial en el que hay un MDM o haces uso de iPhone Configuration Utility para desplegar políticas de seguridad en los terminales de tu empresa, merece la pena que las repases: 

Acciones de Seguridad Básica
01.- Actualiza el sistema operativo a la última versión
02.- No hagas Jailbreak
03.- Configura las actualizaciones de seguridad automáticas para apps
04.- Configura la funcionalidad de borrado remoto
05.- Activa el servicio Find My iPhone
06.- Cifra los backups que hagas en Apple iTunes
07.- Elimina todos los datos antes de devolverlo, llevarlo a reparar o reciclarlo
Acciones de Seguridad en Autenticación
08.- Activa el passcode
09.- Usa passcodes complejos
10.- Activa el autobloqueo temporal
11.- Deshabilita el periodo de gracia para el bloqueo (tiempo sin pedir passcode)
12.- Configura borrado de datos tras varios fallos en passcode
13.- Activa Data Protection
Acciones de seguridad en Navegación
14.- Activa el servicio anti-phishing/anti-fraud en Safari
15.- Deshabilita las opcines de auto-relleno
16.- Bloquea el uso de cookies de terceros
17.- Activa el servicio Do-Not-Track
Acciones de Seguridad de Red
18.- Deshabilita preguntar para conectarse a redes WiFi
19.- Deshabilita WiFi cuando no esté en uso
20.- Deshabilita BlueTooth cuando no esté en uso
21.- Deshabilita Compartir Internet cuando no lo uses
22.- Olvida las redes WiFi después de usarlas
Acciones Adicionales de Seguridad
23.- Desactiva los servicios de Geo-localización
24.- Restringe el acceso a los servicios de localización, fotos y contactos
25.- Deshabilita el centro de control con la pantalla bloqueada
26.- Deshabilita Apple Touch ID
27.- Activa la navegación privada en Apple Safari
28.- Desactiva JavaScript en Mobile Safari
La verdad es que como primera aproximación no está mal, pero nosotros añadiríamos alguna opción más así que os dejamos una segunda parte de opciones de seguridad adicional para que os puedan completar esta lista, y que hacen referencia a técnicas de ataque descritas en el libro de Hacking iOS.

Acciones de Seguridad 2
29.- Desactiva previsualización de mensajes en pantalla bloqueada
30.- Desactiva Siri con pantalla de bloqueo
31.- Configura cuentas de servicio en apps y no contraseñas de cuenta
32.- No conectes el terminal a equipos o cargadores que no sean de confianza
33.- No actives pre-visualización automática de imágenes en correos electrónicos
Como siempre, al final el último responsable de la seguridad de tu terminal eres tú, así que ten mucho cuidado con lo que haces, y dónde lo haces.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares