¿Qué más podría haber hecho para asegurar mi iPhone y mi iPad?

Navega tus respuestas
1

Recientemente viajé a China por trabajo. Para mi sorpresa, nuestro departamento de TI confiscó mi iPhone y mi iPad diciendo que no podían proteger los datos o las comunicaciones en mis dispositivos contra miradas indiscretas.

Cuando me quejé diciendo que los dejaría en el modo Avión y quitaría las tarjetas SIM, dijeron que no sería suficiente para proteger mis datos en estos dispositivos. En su lugar, me dieron un teléfono móvil durante el viaje que no era un teléfono inteligente. No tenía conexión de datos per se, un teclado numérico físico, ni pantalla táctil o aplicaciones.

Quiero saber por qué poner mis dispositivos en modo Avión y quitar las tarjetas SIM no es suficiente para proteger mis datos de miradas indiscretas. ¡El departamento de TI no contestaría esa pregunta!

También quiero saber qué otra cosa podría haber hecho para proteger los datos en mi iPhone y iPad, ¿o no hay manera de proteger adecuadamente los datos en estos dispositivos?

Pasé por fases de ser bastante paranoico, así que esa es la razón para querer aclarar esto. También es una de las razones por las que uso productos de Apple, pero esta experiencia me ha asustado.

Ambos dispositivos ejecutan iOS 10.3.3.

    
pregunta 19.09.2017 - 10:17

1 respuesta

2

Realmente depende de lo que estés protegiendo y contra qué lo estés protegiendo. Si le preocupa que un ladrón de teléfonos tome sus fotos familiares, proteger los dispositivos es muy fácil. Si le preocupa proteger la información clasificada del gobierno chino, asegurarla adecuadamente es realmente muy difícil.

Activar el modo avión y eliminar las tarjetas SIM hará un buen trabajo para protegerlos contra ataques de red y / o espionaje, pero aún existe el problema de que alguien obtenga acceso físico y / o visual al dispositivo (s). Hay algunas cosas que puede hacer para fortalecerlas, principalmente relacionadas con la seguridad de la contraseña:

  • Establezca un código de acceso seguro (complejo). Sin un código de acceso, sus dispositivos están abiertos para cualquier persona con acceso físico a ellos. Con un código de acceso básico (4 dígitos), tiene una protección razonable. Un código de acceso de 6 dígitos es mejor, y un código de acceso personalizado (más largo) (numérico o alfa) es aún mejor.

  • Configure los dispositivos hasta que requiera ese código de acceso. En Configuración > Touch ID & Código de acceso, configúrelo para que se solicite inmediatamente, borre los datos después de 10 intentos fallidos (debe hacer una copia de seguridad, pero déjelo en casa), luego desactive la Marcación por voz y todas las opciones Permitir acceso cuando esté bloqueado.

    También apago la identificación táctil. Evita la posibilidad de que alguien lo espíe e ingrese su código de acceso, pero si se toma en serio la seguridad, hay demasiadas formas para que alguien obtenga & falsifica tu huella dactilar. Troy Hunt analiza algunas de las compensaciones aquí .

  • También, en Configuración > Mostrar & Brillo, active Auto-Lock después de 1 minuto.

  • Oh, y no jailbreak tus dispositivos. Si ha roto el modelo de seguridad de iOS, no espere que permanezca intacto frente a otros.

Entonces con lo anterior (y desactivando todas las conexiones de red), sus dispositivos están bastante bien bloqueados. ¿Pero son lo suficientemente seguros? Como dije al principio, realmente depende del valor de lo que está protegiendo, las capacidades de quienes lo protegen y cuánto están dispuestos a hacer para obtener sus datos. ¿Pueden obligarte a desbloquear los dispositivos? ¿Pueden espiarte cuando ingresas tu contraseña? ¿Pueden cambiar tus dispositivos por falsificaciones que solo capturan el código de acceso que ingresas y luego usarlo para desbloquear los dispositivos reales? ¿Pueden confiscar los dispositivos y luego esperar para ver si finalmente se descubre una vulnerabilidad que les permita desbloquear los dispositivos? ¿Es posible que conozcan una vulnerabilidad no pública? Si la respuesta a cualquiera de esas preguntas fue "sí" (o incluso "tal vez"), sus dispositivos no son lo suficientemente seguros lo suficiente .

Pero hay otro aspecto a tener en cuenta: desde el punto de vista de su departamento de TI, puede que simplemente no valga la pena trabajar en el detalle del riesgo & evaluación de amenazas, asegúrese de que no hayan olvidado los pasos necesarios para proteger los dispositivos (¿olvidé algo arriba? Tal vez, tal vez no), etc. Desde su punto de vista, es mucho más fácil y mucho más seguro solo diga "no, no los tome".

    
respondido por el Gordon Davisson 20.09.2017 - 03:53

Lea otras preguntas en las etiquetas

¿Cuántas veces puedo enviar mi aplicación a iTunes Connect? ¿iTunes 12.7 eliminó el soporte para iPods más antiguos como el iPod Nano de segunda generación?