Seguridad de la plataforma de Apple
- Te damos la bienvenida
- Introducción a la seguridad de la plataforma de Apple
-
- Descripción general de seguridad del sistema
- Seguridad del volumen del sistema firmado
- Actualizaciones seguras del software
- Mejoras de seguridad en segundo plano
- Integridad del sistema operativo
- BlastDoor para la app Mensajes y el servicio IDS
- Seguridad del modo hermético
-
- Funcionalidades adicionales de seguridad del sistema macOS
- Protección de la integridad del sistema
- Cachés de confianza
- Seguridad del procesador de periféricos
- Rosetta 2 en una Mac con Apple Chip
- Protecciones del acceso directo a la memoria
- Ampliar la funcionalidad del kernel de forma segura
- Seguridad de la ROM de opción
- Seguridad del firmware UEFI en una Mac basada en Intel
- Seguridad del sistema en watchOS
- Generación aleatoria de números
- Enviar información por satélite durante situaciones de emergencia
- Dispositivo de investigación de seguridad de Apple
-
- Descripción general de la encriptación y protección de datos
- Criptografía postcuántica en los dispositivos Apple
- Códigos y contraseñas
-
- Descripción general de la protección de datos
- Protección de datos
- Clases de protección de datos
- Repositorios de claves para la protección de datos
- Protección de claves en modos de arranque alternos
- Protección de los datos del usuario ante un ataque
- Protección de claves selladas (SKP)
- El papel de Apple File System
- Protección de datos del llavero
- Firma digital y encriptación
-
- Descripción general de los servicios de seguridad
-
- Descripción general de la seguridad de los códigos
- Seguridad de Iniciar sesión con Apple
- Contraseñas seguras automáticas
- Seguridad del autorrelleno de contraseñas
- Acceso de las apps a las contraseñas guardadas
- Recomendaciones de seguridad para las contraseñas
- Monitoreo de contraseñas
- Envío de contraseñas
- Extensiones que proporcionan credenciales
-
- Descripción general de la seguridad de Apple Pay
- Seguridad del componente de Apple Pay
- Cómo Apple Pay protege las compras de los usuarios
- Autorización de pagos con Apple Pay
- Pagos con tarjeta mediante Apple Pay
- Pases sin contacto en Apple Pay
- Inhabilitar las tarjetas con Apple Pay
- Seguridad de Apple Card
- Seguridad de Apple Cash
- Pagos sin contacto en iPhone
- Seguridad de Apple Messages for Business
- Seguridad de FaceTime
-
- Descripción general de la administración segura de dispositivos
-
- Descripción general de la seguridad de la administración de dispositivos
- Certificación de dispositivos administrados
- Seguridad del proceso de certificación
- Aplicación de la configuración
- Inscripción automatizada de dispositivos
- Seguridad del bloqueo de activación
- Modo perdido administrado y borrado remoto
- Seguridad de iPad compartido
- Seguridad de Apple Configurator
- Seguridad de Tiempo en pantalla
- Glosario
- Historial de revisión del documento
- Copyright y marcas comerciales
Protección de routers con HomeKit
Los usuarios pueden mejorar la seguridad de la red de sus hogares mediante routers compatibles con HomeKit. Con estos, los usuarios pueden administrar el acceso a la red local o a Internet que tienen los accesorios HomeKit mediante Wi-Fi. Los routers también admiten la autenticación PSK privada (PPSK), de forma que se pueden agregar accesorios a la red Wi-Fi usando una clave que es específica para el accesorio y que se puede revocar de ser necesario. La autenticación PPSK mejora la seguridad al evitar que se exponga la contraseña principal de la red Wi‑Fi a los accesorios, así como al permitir que el router identifique de forma segura un accesorio incluso si se cambia su dirección MAC.
Con la app Casa, un usuario puede configurar restricciones de acceso para grupos de accesorios de la siguiente manera:
Sin restricciones: permite acceso sin restricciones a Internet y a la red local.
Automático: esta es la configuración predeterminada. Permite acceso a Internet y a la red local según una lista de sitios de Internet y puertos locales proporcionada a Apple por el fabricante del accesorio. Esta lista incluye todos los sitios y puertos necesarios para que el accesorio funcione correctamente (se utiliza la configuración Sin restricciones hasta que esta lista esté disponible).
Limitar a la casa: no se permite acceso a Internet o a la red local excepto por las conexiones que HomeKit necesita para descubrir y controlar el accesorio desde la red local (incluyendo desde la central de casa para permitir el control remoto).
Una PPSK es una frase de contraseña WPA2 Personal segura y específica para accesorios que HomeKit genera de forma automática y que se revoca si el accesorio se elimina más tarde de la casa. Se usa una PPSK cuando HomeKit agrega un accesorio a la red Wi-Fi en una casa configurada con un router de HomeKit; y esta adición se muestra como Credencial Wi-Fi: administrado por HomeKit en la pantalla de configuración del accesorio en la app Casa. Los accesorios que se agregaron a la red Wi-Fi antes de agregar el router se vuelven a configurar para usar una PPSK si el accesorio es compatible; de lo contrario; conservan sus credenciales existentes.
Como medida de seguridad adicional, los usuarios deben configurar el router de HomeKit usando la app del fabricante de este, de forma que la app pueda validar que los usuarios tienen acceso al router y que pueden agregarlo a la app Casa.