Introducción a la seguridad de la plataforma de Apple
Apple diseña sus plataformas considerando la seguridad como su núcleo. Aprovechando su experiencia al crear el sistema operativo móvil más avanzado del mundo, Apple ha diseñado arquitecturas de seguridad que atienden los requerimientos únicos de los equipos de escritorio, móviles y de casa, así como de los relojes.
Todos los dispositivos Apple combinan hardware, software y servicios diseñados para funcionar juntos y lograr la máxima seguridad y transparencia en la experiencia del usuario, con el objetivo final de mantener segura la información personal. Por ejemplo, el hardware de seguridad y el silicio diseñados por Apple impulsan funcionalidades de seguridad críticas. Además, las protecciones del software funcionan para mantener la seguridad del sistema operativo y de las apps de terceros. Por último, los servicios ofrecen un mecanismo para actualizaciones de software oportunas y seguras, impulsan un ecosistema de apps protegido y facilitan comunicaciones y pagos seguros. Como resultado, los dispositivos Apple no sólo protegen el dispositivo y los datos, sino todo el ecosistema, incluido todo lo que los usuarios hacen de forma local, en redes y con servicios clave de Internet.
Al igual que diseñamos nuestros productos para que sean simples, intuitivos y compatibles, también los diseñamos para que sean seguros. Las funciones clave de seguridad, como la encriptación del dispositivo basada en hardware, no se pueden desactivar de forma accidental. Otras funciones, como Face ID y Touch ID, mejoran la experiencia del usuario al facilitar la protección del dispositivo y hacerla más intuitiva. Además, como muchas de estas funciones están activadas de forma predeterminada, ni los usuarios ni los departamentos de TI tienen que realizar extensas configuraciones.
Esta documentación proporciona información detallada sobre la implementación de la tecnología y las funciones de seguridad en las plataformas de Apple. También ayuda a las organizaciones a combinar la tecnología y las funciones de seguridad de la plataforma de Apple con sus propios procedimientos y políticas con el fin de satisfacer sus necesidades de seguridad específicas.
El contenido se divide en los siguientes temas:
Seguridad del hardware y elementos biométricos: el silicio y el hardware que forman la base de la seguridad en los dispositivos Apple, incluido el Apple Chip, Secure Enclave, los motores criptográficos, Touch ID y Face ID.
Seguridad del sistema: las funciones integradas de hardware y software que brindan seguridad durante el arranque, las actualizaciones y la operación continua de los sistemas operativos de Apple.
Encriptación y protección de datos: la arquitectura y el diseño que se encargan de proteger los datos del usuario en caso de pérdida o robo del dispositivo, o si una persona o un proceso no autorizados intentan utilizarlo o modificarlo.
Seguridad de las apps: el software y los servicios que brindan un ecosistema seguro para las apps, y que les permiten ejecutarse de forma segura sin comprometer la integridad de la plataforma.
Seguridad de los servicios: los servicios de Apple para la identificación, la administración de contraseñas, los pagos, las comunicaciones y la localización de dispositivos perdidos.
Seguridad de la red: los protocolos de red estándar del sector que proporcionan la autenticación segura y la encriptación de los datos durante la transmisión.
Seguridad de los kits para desarrolladores: los “kits” de infraestructuras para la administración segura y privada del hogar y de la salud, así como extensiones de las funcionalidades de los dispositivos y servicios de Apple para apps de terceros.
Administración segura de dispositivos: los métodos que permiten administrar dispositivos Apple, ayudar a prevenir el uso no autorizado de estos o activar el borrado remoto en caso de pérdida o robo.
Compromiso con la seguridad
Apple se compromete a proteger a los clientes mediante tecnologías de privacidad y seguridad de vanguardia, diseñadas para salvaguardar la información personal, así como mediante amplios métodos que ofrecen protección a los datos corporativos en entornos empresariales. Apple recompensa a los investigadores por su trabajo al descubrir vulnerabilidades mediante el programa de recompensas de seguridad de Apple. Puedes consultar detalles del programa y las categorías de recompensas en https://security.apple.com/bounty/.
Disponemos de un equipo de seguridad experto que ofrece soporte para todos los productos Apple. El equipo realiza auditorías de seguridad y pruebas de los productos, tanto para los que están bajo desarrollo como para los que ya se lanzaron. Además, el equipo de Apple proporciona herramientas de seguridad y capacitación, y supervisa activamente si hay reportes de problemas y amenazas de seguridad. Apple es miembro del Forum of Incident Response and Security Teams (FIRST; Foro de Equipos de Seguridad y Respuesta ante Incidentes).
Apple continúa desafiando los límites de lo posible en cuanto a seguridad y privacidad, y utiliza Apple Chips personalizados en toda su línea de productos, desde el Apple Watch, el iPhone y el iPad, hasta las Mac con chips de la serie M, para alimentar no sólo el procesamiento eficiente, sino también la seguridad. Por ejemplo, Apple Chip forma la base del arranque seguro, Face ID, Touch ID y la protección de datos. Además, las funciones de seguridad basadas en Apple Chips, como la protección de integridad del kernel, los códigos de autenticación del puntero y las restricciones de permisos rápidas, ayudan a frustrar tipos comunes de ciberataques. Por lo tanto, si el código del atacante logra ejecutarse de alguna manera, el daño que este puede causar se reduce drásticamente.
Para aprovechar al máximo las amplias funciones de seguridad integradas en nuestras plataformas, invitamos a que las organizaciones revisen sus políticas de TI y de seguridad para asegurarse de que se estén beneficiando totalmente de las capas de tecnología de seguridad que ofrecen estas plataformas.
Para obtener más información sobre cómo reportar problemas a Apple y sobre la suscripción a las notificaciones de seguridad, consulta Reportar una vulnerabilidad de seguridad o de privacidad.
Apple cree que la privacidad es un derecho humano fundamental y cuenta con numerosos controles y opciones integradas que permiten a los usuarios decidir cómo y cuándo las apps usan su información, así como qué información se utiliza. Para obtener más información sobre el enfoque de Apple en cuanto a privacidad, los controles de privacidad de los dispositivos Apple y la política de privacidad de Apple, consulta https://www.apple.com/la/privacy.
Nota: a menos que se indique lo contrario, esta documentación cubre las siguientes versiones de los sistemas operativos: iOS 17.3, iPadOS 17.3, macOS 14.3, tvOS 17.3 y watchOS 10.3.