Identidad de empleados
Gestión de Endpoints
Detección y respuesta de endpoints
Gestión de vulnerabilidades
Automatización de cumplimiento
Centro de confianza
¿Qué es el cifrado?
En cualquier dispositivo, el cifrado convierte los datos digitales (texto plano) en información cifrada (texto cifrado), un código al que sólo puede acceder alguien que tenga una clave de cifrado válida.
El cifrado no es perfecto. Al tratarse de un código, cualquiera que consiga o rompa la clave de cifrado utilizada para codificar los datos puede descifrarlos. Es importante entender que los datos enviados hacia o desde el dispositivo pueden ser vulnerables, a menos que se cifren en tránsito. Los datos específicos de una aplicación cifrados en un dispositivo también pueden volverse vulnerables si los servicios con acceso a esa información son pirateados.
Comprender la protección de datos y el cifrado del iPhone
Los datos del iPhone se cifran por defecto cuando el usuario crea un ID de Apple y un código de acceso. Una vez creados, la información sólo se descifra cuando se desbloquea el dispositivo. También se descifra cuando se comparte utilizando algunas aplicaciones o, a veces, cuando se almacena en iCloud.
Los datos que el cifrado del iPhone protege incluyen:
- Contraseñas.
- Ajustes Wi-Fi, salud y datos de localización.
- Safari, Mensajes e historial de llamadas.
- Elementos generados por el usuario, como fotos.
- Cualquier documento guardado en el dispositivo.
Las copias de seguridad de los dispositivos almacenadas en iCloud no están cifradas por defecto (véase más adelante). Por este motivo, en la mayoría de los casos, no se recomienda almacenar datos de empresa en cuentas personales de iCloud.
La guíaPlatform Security de Apple explica cómo su modelo de seguridad para iPhone, Data Protection, utiliza una jerarquía de claves de cifrado basadas en software y apoyadas por tecnologías de cifrado en el procesador. A medida que se crean archivos en un iPhone, el sistema proporciona al motor AES del hardware una nueva clave de 256 bits utilizada para cifrar y descifrar ese archivo. El resultado: Sólo el usuario autorizado puede acceder a esas claves y a esos archivos cifrados.
En entornos gestionados, los administradores pueden aplicar políticas a sus flotas para imponer el cifrado. Apple ofrece dos canales para que los sistemas de TI controlen los dispositivos: Los que son propiedad de una organización pueden utilizar la inscripción automatizada de dispositivos para inscribir automáticamente los sistemas en una solución MDM. Los dispositivos propiedad de los empleados pueden inscribirse a través de perfiles de inscripción proporcionados por el administrador. Una vez que se sigue cualquiera de los dos caminos, la solución MDM puede utilizarse para aplicar políticas de seguridad y cifrado y gestionar el acceso a los activos de la empresa, manteniendo al mismo tiempo la privacidad personal del usuario.
Lo que hay que saber antes de activar el cifrado del iPhone
Un dispositivo sin cifrar es un libro abierto, y aunque el cifrado del iPhone no puede considerarse 100 % seguro, su protección es extremadamente difícil de romper. El sistema de protección de datos de Apple impone retrasos muy breves cuando se desbloquea el dispositivo, mientras se lleva a cabo el descifrado. Una vez desbloqueado, cualquiera que tenga acceso al dispositivo puede acceder también a sus datos.
En la mayoría de los casos, el cifrado estándar del iPhone sólo requiere que los usuarios creen un código de acceso para su dispositivo. En los dispositivos con MDM, esos códigos pueden configurarse a distancia. Los sistemas MDM también pueden revocar el acceso a datos protegidos por la empresa si se pierde un dispositivo o un usuario abandona la empresa.
Pasos para cifrar un iPhone
Activar el código de acceso
El cifrado se activa individualmente en un iPhone cuando se configura un código de acceso o Touch/Face ID para desbloquear el dispositivo. Puedes confirmar que está activado en Ajustes > Face ID y código de acceso, donde deberías ver la frase La protección de datos está activada en la parte inferior de la página.
Habilitar códigos de acceso a través de MDM
Los servicios de MDM pueden utilizarse para imponer los requisitos y la configuración de los códigos de acceso. En Kandji, por ejemplo, el elemento de la biblioteca de contraseñas puede permitir a los administradores hacer cosas como requerir una contraseña; no permitir contraseñas simples o cortas; requerir que las contraseñas utilicen una mezcla de caracteres alfabéticos, numéricos y complejos; forzar restablecimientos ocasionales de contraseñas; y más.
Otras medidas de seguridad a tener en cuenta
Borrar datos
Al igual que con Buscar mi en los dispositivos de consumo, si se pierde un iPhone, los administradores de TI pueden utilizar las soluciones MDM para borrar todos los datos almacenados en el dispositivo. También pueden aplicar el bloqueo de activación de forma remota.
Cifrar las copias de seguridad de iTunes e iCloud
Apple siempre ha cifrado algunos datos de las copias de seguridad en iCloud, pero algunas categorías de datos críticos, como las copias de seguridad de dispositivos y mensajes, las unidades de iCloud y las fotos, quedaban sin cifrar. Apple presenta ahora la Protección Avanzada de Datos para iCloud, que cifra casi todo lo que se almacena en iCloud. Esta es la única manera de cifrar las copias de seguridad de los dispositivos almacenados en iCloud.
Reducir el tiempo de retardo del código de acceso
Si un iPhone usa Face o Touch ID o tiene tarjetas de pago guardadas en su Wallet, requerirá verificación de código de acceso o ID inmediatamente una vez que se bloquee cuando no esté en uso. Aunque los usuarios pueden cambiar esto desactivando el ID biométrico y eliminando tarjetas, los administradores pueden definir el control de esta duración a través de MDM.