Blog

Bastionado de dispositivos moviles – iOS

Buenas a todos! En el post de hoy os voy a explicar cómo es posible bastionar o asegurar un terminal iOS en su última versión (7.1).

Bastionar un sistema para aquellos que no lo sepan consiste en fortificar o asegurar dicho sistema, en este caso nos vamos a centrar en el sistema operativo iOS y en el siguiente post le tocara a Android, debido a la necesidad actual de las empresas y particulares de ser capaces de asegurar dichos dispositivos móviles donde se maneja tanta información.

Antes de meternos con las patuas, es necesario que el dispositivo sea un iPhone 3G o superior, cualquier iPad y el iPod Touch 3º Generación o superior debido a que según el dispositivo hardware dará más o menos opciones.

Vamos a comenzar con las pautas de configuraciones básicas de seguridad:

– Actualizar el Sistema Operativo a la última versión

o Ajustes
o General
o Actualización de software
o En caso de necesitar actualización: “Instalar ahora”

– No realizar JailBreak

– Habilitar la descarga automática de las actualizaciones de Apps

o Ajustes
o iTunes Store y App Store
o Habilitar “Aplicaciones” en “Descargas Automáticas”

– Habilitar “Find My iPhone”

o Ajustes
o iCloud
o Introducir el usuario y contraseña de iCloud en caso de no estar ya introducido.
o Habilitar “Find My iPhone”

– Cifrar Backups de iTunes

o Conectar el dispositivo iOS
o Abrir iTunes
o Opciones
o Habilitar cifrado
o Seleccionar una contraseña larga y compleja

– Borrar todos los datos después de repararlo o reciclarlo

o Ajustes
o General
o Restablecer
o Borrar contenidos y ajustes
o Si la contraseña/passcode está habilitado será necesario introducirlo



Configuraciones para la autenticación de seguridad:

– Habilitar contraseña de desbloqueo

o Ajustes
o General
o Bloqueo con código
o Habilitamos “Código simple”
o Introducimos el código que queramos como passcode

– Habilitar contraseña compleja

o Ajustes
o General
o Bloqueo con código
o Introducimos el código configurado
o Deshabilitamos “Código simple”
o Introducimos nuestro código
o Introducimos el nuevo código que queremos
o Volvemos a introducir el código nuevo

– Habilitar el auto-bloqueo

o Ajustes
o General
o Bloqueo Automático
o Seleccionar “2 minutos” o menos, cuanto menor sea el tiempo mayor seguridad proporciona.

– Deshabilitar el periodo de gracia tras el bloqueo de la pantalla

o Ajustes
o General
o Bloqueo con código
o Introducimos nuestro código
o Solicitar
o Definimos la opción “De inmediato”

– Borrar los datos cuando se produzca un exceso de intentos de acceso

o Ajustes
o General
o Bloqueo con código
o Introducimos nuestro código
o Habilitamos “Borrar datos”



Seguridad en el navegador:

– Habilitar “Aviso de sitio web fraudulento”

o Ajustes
o Safari
o Habilitamos “Aviso de sitio web fraudulento”

– Deshabilitar el Autofill

o Ajustes
o Safari
o Contraseñas y autorrelleno
o Deseleccionar todas las opciones para evitar que guarde la información

– Bloquear cookies de terceras partes

o Ajustes
o Safari
o Bloquear cookies
o Seleccionar la opción “De publicidad y terceros”

– Habilitar “Do Not Track“

o Ajustes
o Safari
o Habilitar “No rastrear”



Seguridad en red:

– Habilitar “Preguntar antes de conectarse” a una red

o Ajustes
o WiFi
o Habilitamos el WiFi
o Habilitamos “Preguntar al conectar”

– Deshabilitar AirDrop

o Control Center
o AirDrop
o Deshabilitamos la opción

– Deshabilitar Bluetooth cuando no se use

o Ajustes
o Bluetooth
o Deshabilitar Bluetooth

– Deshabilitar la opción de “Compartir Internet”

o Ajustes
o “Compartir Internet”
o Deshabilitamos “Compartir Internet”

– Habilitar “Olvidar WiFi” para evitar que se conecte automáticamente

o Ajustes
o WiFi
o Seleccionamos la WiFi que queremos olvidar y pulsamos en la “i” de información
o Seleccionamos olvidar red
o Olvidar



Medidas de seguridad adicionales:

– Deshabilitar la localización

o Ajustes
o Privacidad
o Localización
o Deshabilitar la localización

– Restringir el acceso a contactos, fotos, etc.

o Ajustes
o Privacidad
o Seleccionamos la opción que queremos controlar, por ejemplo fotos, lo cual nos mostrar las aplicaciones que tiene permiso para acceder a las fotos.
o Habilitamos o deshabilitamos las opciones en función de nuestros requisitos.

– Deshabilitar “Centro de Control” en la pantalla de bloqueo

o Ajustes
o Centro de Control
o Deshabilitamos “Acceso con pantalla bloqueada”

– Deshabilitar TouchID

o Ajustes
o General
o Bloqueo con huella dactilar
o Huella dactilar
o Deshabilitar la opción de bloqueo con huella dactilar

– Deshabilitar la opción de VPN

o Ajustes
o Deshabilitamos VPN

– Habilitar la navegación privada en Safari

o Safari
o Pulsamos el botón de dos pestañas de abajo a la derecha
o Nav. privada
o Seleccionamos la opción que queramos

– Deshabilitar Javascript en Safari

o Ajustes
o Safari
o Avanzado
o Deshabilitamos Javascript

Espero que os haya gustado y os sea útil 😉

Un saludo,
Eduardo – eduardo@highsec.es – @_Hykeos

Leave a Reply

*

    No Twitter Messages