Introducción a la garantía de seguridad de Apple
Como parte de nuestro compromiso con las garantías de seguridad, Apple colabora regularmente con organizaciones de terceros con la finalidad de ofrecer garantías de seguridad mediante la certificación y la afirmaciones de la seguridad del hardware, los sistemas operativos, las apps y los servicios de Apple. Nuestro objetivo es especificar certificaciones que puedan ser reconocidas por los usuarios de Apple de todo el mundo.
En el caso de las áreas técnicas que no están contempladas en los acuerdos de reconocimiento mutuo (MRA) o que carecen de estándares de certificación de seguridad afianzados, Apple puede colaborar con otras organizaciones para desarrollar normas de seguridad que las cubran.
Las certificaciones también suelen ser necesarias para cumplir con los requisitos de las normas de la industria, regulativas y legislativas. El sistema operativo y las apps de un dispositivo suelen usar certificaciones 140-3 de los FIPS o de Criterios Comunes. Todos los clientes, incluidas las agencias gubernamentales y organizaciones educativas y empresariales que implementan dispositivos Apple, pueden utilizar las certificaciones de hardware, sistema operativo, software y servicios para ayudar a demostrar el cumplimiento de los estándares.
Servicios como Apple School Manager, Apple Business Manager y Apple Business Essentials están cubiertos bajo las certificaciones ISO/IEC 27001 e ISO/IEC 27018 de Apple.
Apple publica la guía Seguridad de la plataforma de Apple, la cual incluye información técnica detallada y descripciones de las funciones de seguridad. Frecuentemente, las certificaciones independientes de Apple incluyen la verificación de la información proporcionada en la guía Seguridad de la plataforma de Apple.
Certificaciones de hardware
Debido a que el software seguro requiere una base de seguridad integrada en el hardware, todos los dispositivos Apple, ya sea que usen iOS, iPadOS, macOS, tvOS o watchOS, tienen seguridad integrada en el chip. La CPU alimenta la seguridad del sistema, y el chip de Apple lleva a cabo funciones de seguridad. El componente más importante es el coprocesador Secure Enclave, que se encuentra en todos los dispositivos iOS, iPadOS, tvOS y watchOS modernos, así como en las computadoras Mac con Apple Chip y las computadoras Mac basadas en Intel con el chip de seguridad T2 de Apple. El Secure Enclave ofrece una base para la encriptación de datos en reposo, el arranque seguro en macOS y las funcionalidades biométricas.
El compromiso de Apple con la garantía de seguridad comienza con la certificación de los componentes de seguridad fundamentales en el chip, desde la raíz de confianza del hardware hasta la aplicación del arranque seguro, el Secure Enclave que proporciona almacenamiento seguro para las claves y autenticación segura mediante Face ID y Touch ID.
Para obtener información sobre certificaciones públicas relacionadas con el hardware y los componentes de firmware asociados, consulta:
Certificaciones de apps y sistemas operativos
Apple mantiene certificaciones y afirmaciones independientes sobre sus sistemas operativos y apps de conformidad con los Estándares Federales de Procesamiento de la Información (FIPS) 140-3 de EE.UU. para módulos criptográficos, y los estándares de Criterios Comunes para los sistemas operativos, las apps y los servicios de los dispositivos. La cobertura de los sistemas operativos incluye iOS, iPadOS, macOS, sepOS, T2OS, tvOS, y watchOS. Para las apps, la certificación independiente incluye inicialmente el navegador Safari y la app Contactos, y se cuenta con planes para certificar más apps en el futuro.
Para obtener información sobre las certificaciones públicas relacionadas con los sistemas operativos de Apple, consulta:
Para obtener información sobre las certificaciones públicas relacionadas con las apps de Apple, consulta:
Certificaciones de los servicios
Apple mantiene certificaciones de seguridad para ofrecer soporte a nuestros clientes, desde aquellos en ámbitos empresariales hasta los de entornos educativos. Estas certificaciones permiten que los clientes de Apple solventen sus obligaciones contractuales y normativas al usar los servicios de Apple en conjunto con hardware y software de Apple. Estas certificaciones brindan a nuestros clientes una afirmación independiente sobre las prácticas de privacidad, entorno y seguridad de la información de Apple para sus sistemas.
Para obtener información sobre las certificaciones públicas relacionadas con los servicios de Internet de Apple, consulta:
Para obtener información sobre las certificaciones públicas relacionadas con Apple Pay, consulta:
Certificaciones adicionales
Apple mantiene otras certificaciones de seguridad para cumplir con leyes o normativas específicas. Para obtener información sobre las certificaciones públicas relacionadas con normativas específicas, consulta:
Proyecto de cumplimiento de seguridad
El proyecto de cumplimiento de seguridad de macOS es un esfuerzo de código abierto que tiene la finalidad de proporcionar un enfoque programático a la generación de pautas de seguridad. El proyecto es compatible con varias líneas de base de seguridad y cumplimiento, puede usarse para generar documentación, scripts (de registro y corrección), perfiles de configuración completamente personalizados, y una lista de verificación de auditoría generada a partir de la línea de base utilizada. Consulta:
Si tienes preguntas sobre las certificaciones de seguridad y privacidad de Apple, ponte en contacto con security-certifications@apple.com.