Identidad de empleados
Gestión de Endpoints
Detección y respuesta de endpoints
Gestión de vulnerabilidades
Automatización de cumplimiento
Centro de confianza
El bloqueo de activación es una función de Apple diseñada para impedir la transferencia o el uso no autorizados de dispositivos Apple. Integrada en el sistema Find My de Apple, es la implementación de Apple de la protección de restablecimiento de fábrica, que los fabricantes están obligados legalmente a incluir para poder vender smartphones en Estados Unidos. Apareció inicialmente (como iCloud Activation Lock) en el iPhone en 2013 como parte de iOS 7, pero desde entonces se ha implementado en el iPad, Apple Watch y Mac con silicio de Apple o el chip de seguridad T2.
Cómo funciona el bloqueo de activación
Cuando Find My está activado en un dispositivo, Activation Lock se aplica cada vez que se activa el hardware. Esto significa que, cuando se selecciona Wi-Fi, el dispositivo se pondrá en contacto con Apple para obtener un certificado de activación. En la práctica, esto significa que, cuando el usuario autorice el dispositivo con sus credenciales, funcionará sin más.
Sin embargo, si se pierde un dispositivo, un usuario o administrador puede marcarlo como perdido en iCloud o con una solución MDM. (Kandji implementa esto usando Activar Modo Perdido, en el menú Acción.) Esto pone en marcha el Bloqueo de Activación. Los usuarios y administradores pueden bloquear la pantalla, requerir un código de acceso, borrar datos y/o mostrar un mensaje instando a la devolución del dispositivo. La mayoría de las consolas también muestran un mapa de Buscar mi para mostrar la última ubicación del dispositivo.
Un iPhone bloqueado mediante el Bloqueo de Activación solicitará credenciales de usuario válidas y no funcionará hasta que se introduzcan dichas credenciales. El Bloqueo de Activación no se puede eludir fácilmente, y el iPhone no se puede utilizar hasta que se desbloquee, aunque se borren todos los datos y se restablezca el dispositivo utilizando el modo de Actualización del Firmware del Dispositivo (DFU). Un dispositivo en Modo Perdido no puede utilizarse ni reactivarse sin la contraseña necesaria, aunque TI puede desactivar el Modo Perdido de forma remota si se recupera.
Cómo utilizar el bloqueo de activación
Hay dos tipos de Bloqueo de Activación: Basado en el usuario y Basado en el dispositivo.
- Elbasado en el usuario requiere que el dispositivo esté vinculado a la cuenta personal de iCloud del usuario. Eso está bien para los consumidores, pero las organizaciones pueden necesitar una herramienta más escalable y gestionada de forma centralizada para rastrear sus flotas de dispositivos.
- El Modo Perdido Gestionadobasado en dispositivos requiere Apple Business Manager o Apple School Manager y es compatible con la mayoría de las soluciones MDM de Apple (incluida Kandji).
Aunque las soluciones MDM no permiten por defecto el Bloqueo de Activación basado en el usuario en los dispositivos supervisados, pueden permitirlo si así lo deciden. Si lo hacen, la solución MDM obtiene un código de anulación que almacena de forma segura. Si un usuario no puede autenticar su dispositivo de la forma habitual, el administrador de TI puede utilizar la solución MDM y el código de desvío almacenado para desbloquear el dispositivo. Es esencial que los administradores guarden y hagan copias de seguridad de estos códigos de desvío, ya que el bloqueo de activación no se puede eliminar sin ellos.
Cómo eliminar el bloqueo de activación
En los dispositivos iPhone con iOS 15 o posterior, los dispositivos bloqueados muestran una pantalla de iPhone bloqueado al propietario cuando se activan. Las versiones anteriores de iOS rechazarán el desbloqueo, mostrarán un mensaje de emergencia o solicitarán el ID de Apple del usuario original.
Los administradores pueden desactivar remotamente el Modo Perdido y eliminar la protección de Bloqueo de Activación de un dispositivo gestionado desde su solución MDM. También pueden recuperar un código de anulación del Bloqueo de Activ ación cuando sea necesario, como cuando un empleado abandona la empresa pero no desbloquea su dispositivo.
Si el código de anulación no está disponible (lo que puede ocurrir al migrar de una solución MDM a otra), el equipo de TI puede ponerse en contacto con AppleCare Enterprise Support para eliminar el bloqueo.
En algunos casos -especialmente si se han realizado demasiados intentos infructuosos para desbloquear un dispositivo mientras está perdido- aparecerá una advertencia de que el iPhone está desactivado. En esos casos, es necesario restaurar el dispositivo, lo que implica un borrado completo de los datos. Algunas empresas de terceros afirman que pueden desbloquear dispositivos protegidos, pero normalmente lo que hacen es jailbreakear el dispositivo y no se recomiendan para uso profesional.