{"id":847,"date":"2018-11-08T10:51:29","date_gmt":"2018-11-08T09:51:29","guid":{"rendered":"https:\/\/blogs.ugr.es\/seguridadinformatica\/?p=847"},"modified":"2018-11-08T10:51:29","modified_gmt":"2018-11-08T09:51:29","slug":"guias-practicas-de-seguridad-en-dispositivos-moviles-iphone-ios-11-x-y-ios-12-x","status":"publish","type":"post","link":"https:\/\/blogs.ugr.es\/seguridadinformatica\/guias-practicas-de-seguridad-en-dispositivos-moviles-iphone-ios-11-x-y-ios-12-x\/","title":{"rendered":"Gu\u00edas pr\u00e1cticas de seguridad en dispositivos m\u00f3viles: iPhone (iOS 11.x y iOS 12.x)"},"content":{"rendered":"<table class=\"w600\" border=\"0\" cellspacing=\"0\" cellpadding=\"0\" align=\"center\">\n<tbody>\n<tr>\n<td class=\"w40\" width=\"40\"><\/td>\n<td class=\"w520 pict\" width=\"520\"><a href=\"https:\/\/blogs.ugr.es\/seguridadinformatica\/publicada-en-el-boe-la-instruccion-tecnica-de-seguridad-de-auditoria\/leyendo-un-libro\/\" rel=\"attachment wp-att-305\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-305 alignleft\" src=\"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-content\/uploads\/sites\/47\/2018\/04\/LEYENDO-UN-LIBRO.jpg\" alt=\"\" width=\"158\" height=\"211\" \/><\/a><\/p>\n<p>Publicado el:<br \/>\n<strong>mi\u00e9rcoles, 07 noviembre 2018<\/strong><\/p>\n<ul>\n<li><strong>Nuevas gu\u00edas CCN-STIC-455C y CCN-STIC-455D, disponibles en la parte p\u00fablica del portal del CCN-CERT<\/strong><\/li>\n<li><strong>Las gu\u00edas definen una lista de recomendaciones de seguridad para la configuraci\u00f3n de dispositivos m\u00f3viles basados en iPhone iOS 11.x y iPhone iOS 12.x cuyos objetivos son proteger el propio dispositivo, sus comunicaciones, y la informaci\u00f3n y datos que gestiona y almacena.<\/strong><\/li>\n<li><strong>Asimismo, el documento revisa la actualizaci\u00f3n del sistema operativo, su modelo y arquitectura de seguridad, la gesti\u00f3n empresarial de estos dispositivos, su acceso f\u00edsico, el cifrado de datos, la gesti\u00f3n de certificados digitales y credenciales, as\u00ed como la localizaci\u00f3n geogr\u00e1fica.<\/strong><\/li>\n<\/ul>\n<p>El CCN-CERT ha publicado en su portal las <strong>Gu\u00edas Pr\u00e1cticas <a title=\"Gu\u00eda pr\u00e1ctica de seguridad en dispositivos m\u00f3viles: iPhone (iOS 11.x)\" href=\"https:\/\/www.ccn-cert.cni.es\/pdf\/guias\/series-ccn-stic\/guias-de-acceso-publico-ccn-stic\/3161-ccn-stic-455c-guia-practica-de-seguridad-en-dispositivos-moviles-iphone-ios-11x-1\/file.html\" target=\"_blank\" rel=\"noopener noreferrer\">CCN-STIC-455C<\/a><\/strong>, de seguridad en dispositivos m\u00f3viles: iPhone (iOS 11.x) y <a title=\"Gu\u00eda pr\u00e1ctica de seguridad en dispositivos m\u00f3viles: iPhone (iOS 12.x)\" href=\"https:\/\/www.ccn-cert.cni.es\/pdf\/guias\/series-ccn-stic\/guias-de-acceso-publico-ccn-stic\/3158-ccn-stic-455d-guia-practica-de-seguridad-en-dispostivos-moviles-iphone-ios-12\/file.html\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>CCN-STIC-455D<\/strong><\/a>, de seguridad en dispositivos m\u00f3viles: iPhone (iOS 12.x). En adelante, las gu\u00edas de seguridad de dispositivos m\u00f3viles de la serie 400 (Android o iOS) se denominar\u00e1n gu\u00edas pr\u00e1cticas.<\/p>\n<p>En ambas versiones se definen una serie de recomendaciones de seguridad para la configuraci\u00f3n de dispositivos m\u00f3viles, basados en el sistema operativo iOS de Apple (empleado en dispositivos iPhone, iPad, y iPod Touch, en sus diferentes variantes) y, en concreto, est\u00e1n centrados en las versiones 11.x y 12.x, con el objetivo de reducir su superficie de exposici\u00f3n frente a ataques de seguridad.<\/p>\n<p>Los documentos analizan, de manera exhaustiva, el procedimiento de actualizaci\u00f3n del sistema operativo, su modelo y arquitectura de seguridad, la gesti\u00f3n empresarial de estos dispositivos, el cifrado de datos y la localizaci\u00f3n geogr\u00e1fica, entre otras cuestiones. Adem\u00e1s, explican el modo seguro de empleo de los distintos tipos de comunicaciones a trav\u00e9s de estos dispositivos: comunicaciones USB, NFC1, Bluetooth, Wi-Fi, mensajes de texto (SMS), voz y datos o TCP\/IP2.<\/p>\n<p>Del mismo modo, ambas Gu\u00edas incluyen un Dec\u00e1logo B\u00e1sico de Seguridad de IOS 11 y 12 respectivamente.<\/p>\n<p>CCN-CERT (07\/11\/2018)<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n","protected":false},"excerpt":{"rendered":"<p>Publicado el: mi\u00e9rcoles, 07 noviembre 2018 Nuevas gu\u00edas CCN-STIC-455C y CCN-STIC-455D, disponibles en la parte p\u00fablica del portal del CCN-CERT Las gu\u00edas definen una lista de recomendaciones de seguridad para la configuraci\u00f3n de dispositivos m\u00f3viles basados en iPhone iOS 11.x y iPhone iOS 12.x cuyos objetivos son proteger el propio dispositivo, sus comunicaciones, y la [&hellip;]<\/p>\n","protected":false},"author":27,"featured_media":487,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_genesis_hide_title":false,"_genesis_hide_breadcrumbs":false,"_genesis_hide_singular_image":false,"_genesis_hide_footer_widgets":false,"_genesis_custom_body_class":"","_genesis_custom_post_class":"","_genesis_layout":"","footnotes":""},"categories":[16,8,12],"tags":[40,35,33,9,15,10,14],"class_list":{"0":"post-847","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-buenas-practicas","8":"category-normativa","9":"category-noticias","10":"tag-byod","11":"tag-ccn","12":"tag-consejos","13":"tag-ens","14":"tag-guias-ccn","15":"tag-normativa","16":"tag-noticias","17":"entry"},"_links":{"self":[{"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/posts\/847","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/users\/27"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/comments?post=847"}],"version-history":[{"count":1,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/posts\/847\/revisions"}],"predecessor-version":[{"id":848,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/posts\/847\/revisions\/848"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/media\/487"}],"wp:attachment":[{"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/media?parent=847"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/categories?post=847"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/tags?post=847"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}