Seguridad de la red privada virtual (VPN)
Los servicios de red segura, como las redes privadas virtuales (VPN), suelen requerir una configuración mínima para funcionar con dispositivos iPad, iPhone, Mac, Apple Vision Pro y Apple Watch.
Protocolos compatibles
Estos dispositivos funcionan con servidores VPN que admiten los siguientes protocolos y métodos de autenticación:
IKEv2/IPsec con autenticación por secreto compartido, certificados RSA, certificados de algoritmo de firma digital de curva elíptica (ECDSA), EAP-MSCHAPv2 o EAP-TLS. Los dispositivos con iOS 26, iPadOS 26, macOS 26, tvOS 26, visionOS 26 y watchOS 26 o posterior se pueden configurar para realizar intercambios de claves adicionales mediante ML-KEM para proporcionar seguridad cuántica.
IKEv2/IPsec con autenticación por secreto compartido, certificados RSA, certificados de algoritmo de firma digital de curva elíptica (ECDSA), EAP-MSCHAPv2 o EAP-TLS.
VPN SSL con la app cliente adecuada de App Store.
L2TP/IPsec con autenticación de usuario mediante contraseña de MS-CHAPV2 y autenticación de máquina mediante secreto compartido (iOS, iPadOS, macOS, tvOS y visionOS), y RSA SecurID o CRYPTOCard (solo macOS).
Cisco IPsec con autenticación de usuario mediante contraseña, RSA SecurID o CRYPTOCard, y autenticación de máquina mediante secreto compartido y certificados (solo macOS).
Implementaciones de VPN compatibles
iOS, iPadOS, macOS, tvOS y visionOS son compatibles con lo siguiente:
VPN por petición: Para las redes que utilizan la autenticación basada en certificados. Las políticas de TI utilizan un perfil de configuración VPN para especificar los dominios que requieren una conexión VPN.
iOS, iPadOS, macOS, visionOS y watchOS con supervisión son compatibles con lo siguiente:
VPN por app: Para facilitar las conexiones VPN de forma mucho más granular. Un servicio de gestión de dispositivos puede especificar una conexión para cada app gestionada y para dominios específicos en Safari. Esto ayuda a garantizar que los datos seguros siempre entran en la red corporativa y salen de ella, pero no así los datos personales del usuario.
iOS, iPadOS y visionOS son compatibles con lo siguiente:
VPN siempre activada: Para dispositivos gestionados con un servicio de gestión de dispositivos y que se supervisan con Apple Configurator para Mac, Apple School Manager o Apple Business Manager:. Con el ajuste “VPN siempre activada” se elimina la necesidad de que los usuarios activen la red VPN para obtener protección al conectarse a redes Wi-Fi y móviles. Además, proporciona a la organización control absoluto sobre el tráfico del dispositivo al dirigir todo el tráfico IP de vuelta a la organización. El intercambio por defecto de parámetros y claves para la encriptación posterior, IKEv2, protege la transmisión de tráfico con encriptación de datos. La organización puede supervisar y filtrar el tráfico de estos dispositivos en ambas direcciones, proteger los datos en la red y restringir el acceso del dispositivo a internet.