Introducción a la seguridad de las plataformas de Apple
Apple diseña sus plataformas en torno a la seguridad. Aprovechando la experiencia de crear el sistema operativo móvil más avanzado del mundo, Apple ha creado arquitecturas de seguridad que abordan los requisitos únicos de los móviles, relojes, sistemas de escritorio y entornos domésticos.
Todos los dispositivos Apple combinan hardware, software y servicios que se han diseñado para funcionar conjuntamente con el fin de proporcionar la máxima seguridad y una experiencia de usuario transparente con el objetivo último de garantizar la seguridad de la información personal. Por ejemplo, el hardware de seguridad y el chip diseñados por Apple potencian las funciones de seguridad críticas. Además, las protecciones de software funcionan para mantener la seguridad del sistema operativo y de las apps de terceros. Por último, los servicios proporcionan un mecanismo para disponer de actualizaciones de software seguras y oportunas, respaldar un ecosistema de apps protegido y facilitar comunicaciones y pagos seguros. En consecuencia, los dispositivos Apple protegen el dispositivo y los datos que contiene, así como el ecosistema en su totalidad, incluidas todas las acciones que los usuarios realizan de forma local, en redes y con servicios clave de internet.
Al igual que diseñamos nuestros productos para que resulten sencillos, intuitivos y compatibles, también los diseñamos para que sean seguros. Las funciones de seguridad clave, como la encriptación de los dispositivos basada en hardware, no se pueden desactivar por error. Otras funciones, como Face ID y Touch ID, mejoran la experiencia del usuario al facilitar la protección del dispositivo y hacerla más intuitiva. Y puesto que muchas de estas funciones están activadas por omisión, los usuarios o los departamentos de TI no tienen que llevar a cabo demasiadas configuraciones.
En esta documentación se proporciona información detallada sobre la implementación de la tecnología y las funciones de seguridad en las plataformas de Apple. También será de ayuda a las organizaciones que quieran combinar la tecnología y las funciones de seguridad de las plataformas de Apple con sus propias políticas y procedimientos a fin de satisfacer sus necesidades de seguridad específicas.
El contenido se divide en los siguientes temas:
Seguridad del hardware y la biometría: El hardware y el chip constituyen la base de la seguridad de los dispositivos Apple, que incluye el chip de Apple, Secure Enclave, motores de encriptación, Face ID y Touch ID.
Seguridad del sistema: Las funciones de hardware y software integradas que hacen que el proceso de arranque, las actualizaciones de software y el funcionamiento continuo de los sistemas operativos de Apple puedan llevarse a cabo de forma segura.
Encriptación y Protección de datos: La arquitectura y el diseño que se encargan de proteger los datos del usuario en caso de pérdida o robo del dispositivo, o si una persona o un proceso no autorizados intentan utilizarlo o modificarlo.
Seguridad de las apps: El software y los servicios que proporcionan un ecosistema seguro para las apps y que permiten la ejecución segura de las apps, sin poner en peligro la integridad de la plataforma.
Seguridad de los servicios: Los servicios de Apple para la identificación, la gestión de contraseñas, los pagos, las comunicaciones y la búsqueda de dispositivos perdidos.
Seguridad de la red: Los protocolos de red estándar del sector que proporcionan la autenticación segura y la encriptación de los datos durante la transmisión.
Seguridad del kit de desarrollo: “Kits” de estructuras para la gestión segura y privada de la casa y de la salud, así como una extensión del dispositivo Apple y de las prestaciones de servicio para las apps de terceros.
Gestión segura de dispositivos: Los métodos que permiten gestionar dispositivos Apple, ayudar a impedir su uso no autorizado y activar el borrado remoto si se pierde un dispositivo o si lo roban.
Compromiso con la seguridad
Apple se compromete a proteger a los clientes mediante tecnologías líderes en privacidad y seguridad (diseñadas para salvaguardar la información personal) y mediante métodos integrales que ofrecen protección a los datos corporativos en entornos empresariales. Apple recompensa a los investigadores por el trabajo que hacen para descubrir vulnerabilidades ofreciendo la recompensa de seguridad de Apple. Los detalles del programa y las categorías de recompensas pueden consultarse en https://developer.apple.com/security-bounty/.
Disponemos de un experto equipo de seguridad con el fin de ofrecer soporte a todos los productos Apple. Este equipo realiza auditorías y pruebas de seguridad de los productos, tanto en proceso de desarrollo como de los que ya se han lanzado al mercado. Además, el equipo de Apple proporciona herramientas de seguridad y formación, y supervisa activamente si hay amenazas e informa de los nuevos riesgos de seguridad. Apple es miembro del Forum of Incident Response and Security Teams (FIRST, Foro de equipos de seguridad y respuesta a incidentes).
Apple sigue ampliando los límites de lo posible en cuanto a seguridad y privacidad. Usa chips personalizados en toda la gama de productos (desde el Apple Watch, iPhone y iPad hasta el chip de seguridad T2 y el chip de Apple en el Mac) a fin de optimizar tanto la computación como la seguridad. Por ejemplo, los chips de Apple son la base del arranque seguro, Face ID y Touch ID, y la protección de datos. Además, las funciones de seguridad de los dispositivos equipados con chip de Apple (como la protección de la integridad del kernel, los códigos de autenticación de puntero y las restricciones de permisos rápidas) ayudan a frustrar tipos comunes de ciberataques. Por lo tanto, incluso en el caso de que el código del atacante logre ejecutarse, los daños se verán drásticamente reducidos.
Para aprovechar al máximo las amplias funciones de seguridad integradas en nuestras plataformas, animamos a las organizaciones a que revisen sus políticas de TI y de seguridad para asegurarse de que se están beneficiando totalmente de las capas de tecnología de seguridad que ofrecen estas plataformas.
Si quieres obtener más información sobre cómo informar de incidencias a Apple y sobre la suscripción a las notificaciones de seguridad, consulta Notificar una vulnerabilidad de seguridad o privacidad.
Para Apple la privacidad es un derecho humano fundamental y por eso ha incorporado en sus productos numerosos controles y opciones que permiten a los usuarios decidir cómo y cuándo las apps usan su información y qué información utilizan. Para obtener más información acerca de cómo entiende Apple la privacidad, qué controles de privacidad hay en los dispositivos Apple y cuál es la política de privacidad de Apple, consulta https://www.apple.com/es/privacy.
Nota: A menos que se especifique lo contrario, esta documentación es aplicable a las siguientes versiones de los sistemas operativos: iOS 15.4, iPadOS 15.4, macOS 12.3, tvOS 15.4 y watchOS 8.5.