El CCN ofrece, en dos guías, recomendaciones de seguridad para la configuración de dispositivos móviles basados en el sistema operativo iOS (iPhone, iPad e iPod Touch), como forma de proteger el propio dispositivo, sus comunicaciones y la información y datos que gestionan y almacenan.
El CCN-CERT es la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN. Este servicio se creó en el año 2006 como el CERT Gubernamental español. El CCN-CERT tiene responsabilidad en ciberataques sobre sistemas clasificados y sobre sistemas de las Administraciones Públicas y de empresas y organizaciones de interés estratégico para el país.
El CCN-CERT, del Centro Criptológico Nacional, CCN, adscrito al Centro Nacional de Inteligencia, CNI, ha publicado las Guías CCN-STIC 454 de Seguridad en iPad y 455 Seguridad en iPhone (iOS 7). La publicación se hace basada en que a pesar de que los dispositivos móviles se utilizan para comunicaciones personales y profesionales, privadas y relevantes, y para el almacenamiento de información sensible, el nivel de percepción de la amenaza de seguridad real existente no ha tenido trascendencia en los usuarios finales y en las organizaciones.
Las nuevas Guías publicadas realizan un análisis detallado de los mecanismos de configuración de seguridad recomendados para uno de los principales sistemas operativos empleados en la actualidad en este tipo de dispositivos, el iOS de Apple (empleado en los iPhone, iPad y iPod Touch), en concreto hasta la versión iOS 7.x con el objetivo de reducir su superficie de exposición frente a ciberataques.
Actualización del sistema operativo, la gestión empresarial de este tipo de dispositivos, el acceso físico, las restricciones en el proceso de activación o el cifrado de datos, son algunos de los aspectos abordados en estas guías.
Junto a ellos, la gestión de certificados digitales y credenciales, la eliminación de datos, los servicios de localización geográfica, las comunicaciones USB e inalámbricas (Wi-Fi, Bluetooth, GSM, etc) o las copias de seguridad, completan el extenso programa de estos documentos.
Las Guías están disponibles en el portal del CCN-CERT:
La guía de seguridad en dispositivos móviles iPhone (iOS 7.x) tiene 271 páginas, mientras que la guía de seguridad en dispositivos móviles iPad (iOS 7.x) tiene 255 páginas. Ambas cubren todos los aspectos de la seguridad de estos dispositivos, tan importantes en la actualidad, una configuración adecuada podría evitar muchos problemas como los ocurridos recientemente con el robo de las imágenes a famosas. Un material de gran ayuda para la configuración y uso seguro de estos dispositivos.
Más información:
una-al-dia (02/09/2014) La arquera y su manzana
Laboratorio Hispasec
Parece que la URL dónde descargar las guías tiene un certificado no válido
Sí, está firmado por la FNMT y los navegadores no lo reconocen como una entidad certificadora. Punto negativo.