Introducción a la seguridad de las plataformas de Apple
Apple diseña sus plataformas en torno a la seguridad. Aprovechando la experiencia de crear el sistema operativo móvil más avanzado del mundo, Apple ha creado arquitecturas de seguridad que abordan los requisitos únicos de los móviles, relojes, sistemas de escritorio y entornos domésticos.
Todos los dispositivos Apple combinan hardware, software y servicios que se han diseñado para funcionar conjuntamente con el fin de proporcionar la máxima seguridad y una experiencia de usuario transparente con el objetivo último de garantizar la seguridad de la información personal. El hardware de seguridad personalizado potencia las funciones de seguridad más importantes. Las protecciones de software funcionan para mantener la seguridad del sistema operativo y de las apps de terceros. Los servicios proporcionan un mecanismo para llevar a cabo actualizaciones de software seguras y oportunas, potenciar un ecosistema de apps más seguro, proporcionar comunicaciones y pagos seguros, y ofrecer una experiencia más segura en internet. Los dispositivos Apple protegen el dispositivo y los datos que contiene, así como el ecosistema en su totalidad, incluidas todas las acciones que los usuarios realizan de forma local, en redes y con servicios clave de internet.
Al igual que diseñamos nuestros productos para que resulten sencillos, intuitivos y compatibles, también los diseñamos para que sean seguros. Las funciones de seguridad clave, como la encriptación de los dispositivos basada en hardware, no se pueden desactivar por error. Otras funciones, como Touch ID y Face ID, mejoran la experiencia del usuario al facilitar la protección del dispositivo y hacerla más intuitiva. Y puesto que muchas de estas funciones están activadas por omisión, los usuarios o los departamentos de TI no tienen que llevar a cabo demasiadas configuraciones.
En esta documentación se proporciona información detallada sobre la implementación de la tecnología y las funciones de seguridad en las plataformas de Apple. También será de ayuda a las organizaciones que quieran combinar la tecnología y las funciones de seguridad de las plataformas de Apple con sus propias políticas y procedimientos a fin de satisfacer sus necesidades de seguridad específicas.
El contenido se divide en los siguientes temas:
Seguridad del hardware y la biométrica: El hardware que constituye la base de la seguridad de los dispositivos Apple, que incluye Secure Enclave, un motor de encriptación AES dedicado, Touch ID y Face ID.
Seguridad del sistema: Las funciones de hardware y software integradas que hacen que el proceso de arranque, las actualizaciones de software y el funcionamiento continuo de los sistemas operativos de Apple puedan llevarse a cabo de forma segura.
Encriptación y protección de datos: La arquitectura y el diseño que se encargan de proteger los datos del usuario en caso de pérdida o robo del dispositivo, o si una persona o un proceso no autorizados intentan utilizarlo o modificarlo.
Seguridad de las apps: El software y los servicios que proporcionan un ecosistema seguro para las apps y que permiten la ejecución segura de las apps, sin poner en peligro la integridad de la plataforma.
Seguridad de los servicios: Los servicios de Apple para la identificación, la gestión de contraseñas, los pagos, las comunicaciones y la búsqueda de dispositivos perdidos.
Seguridad de la red: Los protocolos de red estándar del sector que proporcionan la autenticación segura y la encriptación de los datos durante la transmisión.
Kits de desarrollador: Marcos de desarrollo para la gestión segura y privada de la casa y de la salud, así como una extensión del dispositivo Apple y de las prestaciones de servicio para las apps de terceros.
Gestión segura de dispositivos: Los métodos que permiten gestionar dispositivos Apple, impedir su uso no autorizado y activar el borrado remoto si se pierde un dispositivo o si lo roban.
Certificaciones de seguridad y privacidad: Información sobre certificaciones ISO, validación criptográfica, certificación de criterios comunes y el programa de soluciones comerciales para clasificados (CSfC).
Compromiso con la seguridad
Apple se compromete a proteger a los clientes mediante tecnologías líderes en privacidad y seguridad (diseñadas para salvaguardar la información personal) y mediante métodos integrales que ofrecen protección a los datos corporativos en entornos empresariales. Apple recompensa a los investigadores por el trabajo que hacen para descubrir vulnerabilidades ofreciendo la recompensa de seguridad de Apple. Los detalles del programa y las categorías de recompensas pueden consultarse en https://developer.apple.com/security-bounty/.
Disponemos de un experto equipo de seguridad con el fin de ofrecer soporte a todos los productos Apple. Este equipo realiza auditorías y pruebas de seguridad de los productos, tanto en proceso de desarrollo como de los que ya se han lanzado al mercado. Además, el equipo de Apple proporciona herramientas de seguridad y formación, y supervisa activamente si hay amenazas e informa de los nuevos riesgos de seguridad. Apple es miembro del Forum of Incident Response and Security Teams (FIRST, Foro de equipos de seguridad y respuesta a incidentes).
Apple sigue rebasando los límites de lo que es posible en cuanto a seguridad y privacidad. Por ejemplo, Buscar utiliza las primitivas criptográficas existentes para permitir la innovadora función de búsqueda distribuida de un Mac sin conexión a internet (sin revelar a nadie, ni siquiera a Apple, la identidad o la ubicación de los datos de cualquiera de los usuarios involucrados). Para mejorar la seguridad del firmware del Mac, Apple ha aprovechado una analogía de las tablas de páginas para bloquear el acceso inadecuado de los periféricos, aunque en un punto tan temprano en el proceso de arranque que todavía no se ha cargado la memoria RAM. Y, a medida que los atacantes continúan perfeccionando sus técnicas de ataque, Apple controla de forma dinámica los privilegios de ejecución de la memoria del iPhone y del iPad aprovechando unas instrucciones personalizadas a la CPU (que no están disponibles en ningún otro dispositivo móvil) para frustrar cualquier peligro potencial. Las nuevas prestaciones se desarrollan poniendo el punto de mira en la privacidad y la seguridad, que son características tan importantes como la innovación en las nuevas funciones de seguridad.
Para aprovechar al máximo las amplias funciones de seguridad integradas en nuestras plataformas, animamos a las organizaciones a que revisen sus políticas de TI y de seguridad para asegurarse de que se están beneficiando totalmente de las capas de tecnología de seguridad que ofrecen estas plataformas.
Si quieres obtener más información sobre cómo informar de incidencias a Apple y sobre la suscripción a las notificaciones de seguridad, consulta Notificar una vulnerabilidad de seguridad o privacidad.
Para Apple la privacidad es un derecho humano fundamental y por eso ha incorporado en sus productos numerosos controles y opciones que permiten a los usuarios decidir cómo y cuándo las apps usan su información y qué información utilizan. Para obtener más información acerca de cómo entiende Apple la privacidad, qué controles de privacidad hay en los dispositivos Apple y cuál es la política de privacidad de Apple, consulta https://www.apple.com/es/privacy.
Nota: A menos que se especifique lo contrario, esta documentación es aplicable a las siguientes versiones de los sistemas operativos: iOS 13.4, iPadOS 13.4, macOS 10.15.4, tvOS 13.4 y watchOS 6.2.