INTELIGENCIA FEBRERO Informe especial de seguridad en ipad

Transcripción

1 INTELIGENCIA FEBRERO 2011 Informe especial de seguridad en ipad

2 Sobre S21sec: S21sec, compañía española especializada en servicios de seguridad digital y líder en el sector, fue fundada en el año 2000 y cuenta con más de 265 expertos certificados. La investigación y desarrollo han constituido un objetivo prioritario en la estrategia de S21sec desde sus inicios. Esto le ha llevado a crear el primer centro de I+D+i especializado en seguridad digital de toda Europa. S21sec opera con el 90% de las entidades financieras y 26 de las grandes empresas que cotizan en el IBEX 35. Con oficinas en Barcelona, León, Madrid, Ourense, Pamplona, San Sebastián, Sevilla, Valencia, México D.F, Monterrey, Londres y Houston, S21sec ofrece servicios integrales de seguridad digital a nivel mundial las 24 horas del día. Más información en Grupo S21sec Gestión S.A. Todos los derechos reservados. La información facilitada en este documento es propiedad de Grupo S21sec Gestión S.A., quedando terminantemente prohibida la modificación o explotación de la totalidad o parte de los contenidos del presente documento, sin el consentimiento expreso y por escrito de Grupo S21sec Gestión S.A. En ningún caso la no contestación a la correspondiente solicitud puede ser entendida como autorización presunta para su uso. 2

3 ÍNDICE 1. INTRODUCCIÓN ESPECIFICACIONES TÉCNICAS SEGURIDAD EN ipad Protección física Protección de acceso Protección lógica Protección de datos Protección de comunicaciones VULNERABILIDADES Y RIESGOS RECOMENDACIONES Y FORTIFICACIÓN UTILIDAD DE CONFIGURACIÓN PARA IPHONE / ipad MICROSOFT EXCHANGE ACTIVESYNC MOBILEME CONCLUSIONES REFERENCIAS

4 1. INTRODUCCIÓN El presente informe de inteligencia correspondiente al mes de febrero se centra en la seguridad en dispositivos ipad. Dado el incremento de este tipo de dispositivos en las compañías, se hace necesario analizar en profundidad como puede afectar a la seguridad global de las mismas. Este análisis se abordará teniendo en cuenta dos enfoques principales: cómo afecta a la seguridad global de los sistemas de información de una compañía y qué nivel de protección se establece sobre la información almacenada en los dispositivos ipad. El sistema operativo instalado en los dispositivos ipad es ios (iphone OS), desarrollado por Apple. La versión suministrada por defecto es 3.2.2, que en su momento se publicó para solucionar diversas vulnerabilidades. La seguridad establecida por defecto en ipad es poco robusta, no se encuentra establecida ninguna protección por contraseña para su uso. Está contraseña de acceso, denominada passcode, se podrá activar posteriormente para establecer los 4 dígitos que serán la contraseña de acceso, siempre que no se activen los requerimientos de contraseña compleja. En relación con la seguridad de los datos almacenados en el dispositivo, la posibilidad de ser extraídos variará en función de si se tiene acceso físico, si se tiene acceso a las copias de seguridad y si se ha realizado jailbreak. Esta terminología se usa para indicar que el terminal ha sido desbloqueado permitiendo al usuario acceder al sistema de ficheros Unix para instalar aplicaciones sobre el sistema base, además de aplicaciones no firmadas por Apple, con el consiguiente riesgo. Existe gran cantidad de información que se almacena con formato SQLite lo que permitirá realizar consultas a la base de datos para obtener información. Si se ha aplicado jailbreak al ipad el acceso a las funcionalidades, contenido, etc. del dispositivo cambiará sustancialmente. La distribución del informe será la siguiente: Introducción: el presente apartado donde se describen los objetivos el alcance y las áreas de estudio del informe. Especificaciones técnicas: se incluyen aquí las características técnicas descritas por Apple y que se entiende guardan relación con el objetivo del presente informe. Seguridad en ipad: en este apartado se detallan por un lado, las características técnicas de seguridad desde el punto de vista de hardware y software que se incluyen de fábrica en el ipad, y por otro, las herramientas, aplicaciones y utilidades que se podrán emplear para incrementar el nivel de seguridad establecido por defecto. 4

5 Vulnerabilidades y riesgos: como en cualquier dispositivo con entrada y salida de datos, existen una serie de riesgos y vulnerabilidades potenciales que se pueden materializar en función de los diferentes hábitos de uso. Se describen en este apartado. Recomendaciones y fortificación: tomando como referencia las recomendaciones del propio fabricante se describen una serie de medidas de protección para minimizar los riesgos a los que se está expuesto cuando se utilizan estos dispositivos, desde buenas prácticas a herramientas que se pueden utilizar para el despliegue de los dispositivos dentro de la infraestructura de un modo más seguro. Conclusiones: en base al análisis realizado se extraen una serie de conclusiones que se describirán en este apartado. 5

6 2. ESPECIFICACIONES TÉCNICAS Se describen en este apartado algunas de las características técnicas de los dispositivos ipad, no pretende ser una lista detallada, si no una enumeración de aquellas que se han considerado relevantes para la naturaleza de este documento. Fig 1. Apariencia y dimensiones del ipad Dichas características son: Capacidad o Memoria Flash 16, 32 o 64 GB Procesador o Chip Apple A4 a 1 GHz diseñado a medida, de alto rendimiento y bajo consumo Sensores o Acelerómetro o Sensor de luz ambiental Redes inalámbricas y de telefonía móvil o Modelo con Wi-Fi Wi-Fi ( a, b, g y n) 6

7 Tecnología Bluetooth EDR Modelo con Wi-Fi y 3G o UMTS/HSDPA (a 850, y MHz) o GSM/EDGE (a 850, 900, y MHz) o Wi-Fi ( a, b, g y n) o Tecnología Bluetooth EDR Localización geográfica o Wi-Fi o Brújula digital o GPS asistido (modelo con Wi-Fi y 3G) o Telefonía móvil (modelo con Wi-Fi y 3G) Las especificaciones completas pueden consultarse en la siguiente web del fabricante, 7

8 3. SEGURIDAD EN ipad Entendiendo el dispositivo ipad como un dispositivo de computación más, con funcionalidades y características específicas, las medidas de seguridad se desarrollarán de la misma forma que se harían en otro dispositivo como podría ser un ordenador. Estas medidas se establecerán en los siguientes ámbitos de protección: física, acceso, lógica, datos y comunicaciones Protección física Se circunscribe a la protección del dispositivo en sí, evitar que pueda ser sustraído físicamente con los riesgos de seguridad intrínsecos a esta situación Protección de acceso Las medidas establecidas aquí tratarán de impedir el acceso no autorizado tanto al dispositivo como a la información contenida en el mismo. Se deberá establecer una contraseña de acceso, denominada PIN, que cumpla con los requisitos de seguridad exigidos, utilizando para garantizarlo las funcionalidades del propio sistema. El PIN no deberá de ser el mismo número repetido del estilo a 1111, el año en curso ni tampoco un número que se pueda relacionar con el usuario del dispositivo como su año de nacimiento, primeros dígitos de su número de teléfono, etc. En el epígrafe de recomendaciones y fortificación se incluyen recomendaciones para mejorar la configuración básica que un usuario que no pertenezca a una empresa generalmente no utilizará Protección lógica Las medidas de protección lógica están orientadas a proteger la información contenida en el ipad desde el punto de vista de ataques que pretendan vulnerar la seguridad lógica del mismo como podrían ser, ataques a puertos accesibles en la red, etc Protección de datos La información contenida en los dispositivos representa uno de los grandes problemas de seguridad a considerar, si el dispositivo ha sido sustraído o se ha podido acceder al mismo de forma remota. Habrá que plantearse cuál será el nivel de compromiso de la información contenida en él y qué medidas se pueden establecer para prevenir el robo de la misma. Los elementos de protección que se definan aquí, se deberán de aplicar también a las copias de seguridad, no sólo como protección frente al robo de los dispositivos si no para garantizar que no haya pérdida de información, etc. 8

9 ipad soporta cifrado AES con clave de 256bits. Este cifrado hardware está activado por defecto y no puede ser deshabilitado. No obstante este cifrado no será suficiente para salvaguardar la información en el caso de que se tenga acceso físico al dispositivo. El cifrado establecido en los backups realizados a través de itunes también utilizará el mismo sistema de cifrado. Se deberá tener presente que el uso de estos dispositivos suele estar fuertemente vinculado con utilidades para almacenar datos en elementos de red para la compartición de información. Estos pueden ser discos virtuales idisk que permiten compartir información desde otros sistemas de Apple u otras aplicaciones, como DropBox, que también expondrán la información al estar distribuida en distintos equipos. Se deberá de establecer una regulación específica para el uso de estos recursos de compartición de información Protección de comunicaciones La protección de las comunicaciones se deberá abordar en dos vías: por un lado el riesgo al que se exponen los sistemas de información que son accesibles desde el ipad, si este ha sido sustraído, y por otro lado la seguridad de las comunicaciones establecidas desde el propio dispositivo. ipad soporta los protocolos Wifi, a/b/g/n pudiendo utilizar cifrado WEP (Wireless Encryption Protocol), WPA (Wifi Protect Access), WPA2, WPA Enterprise, WPA2 Enterprise, etc. En el caso de estos protocolos las implementaciones que se realicen en los puntos de acceso harán vulnerable o no la infraestructura, existen ataques contra determinadas implementaciones de los protocolos WEP y WPA que hacen que su uso esté completamente desaconsejado. Otros ataques a los que se estará expuesto en el caso de utilizar conexiones inalámbricas serán los puntos de acceso falsos, que se podrán utilizar para capturar el tráfico enviado. Para realizar conexiones a dispositivos remotos, se deberán de utilizar conexiones VPN admitidas por el dispositivo con soporte para L2TP, PPTP y Cisco IPSec con la posibilidad de utilizar la tecnología RSA SecurID. A partir de la versión 4 de ios es posible utilizar el protocolo SSL VPN, y se han publicado para su uso aplicaciones en Juniper y Cisco. Para las comunicaciones que se realizan en el día a día se deberá de utilizar cifrado SSL para las conexiones a los servidores de correo, y emplear las protecciones del propio navegador tal y como se realizaría en un equipo convencional, protección frente a páginas fraudulentas, Javascript, etc. 9

10 4. VULNERABILIDADES Y RIESGOS Como cualquier dispositivo con entrada y salida de datos, el uso del ipad expone al usuario a una serie de riesgos y a las consiguientes vulnerabilidades. Disponer de un conjunto elevado de funcionalidades hace que el número de riesgos sea mucho mayor. En cuanto a los riesgos a nivel físico, cuando se tiene acceso directo al dispositivo existen combinaciones de teclas según la versión del ios instalada, que dan acceso a diversa información. En el caso de las opciones de Accesibilidad, aunque la opción de Clic triple en Inicio viene desactivada, si se selecciona la opción de preguntar realizando triple clic en Inicio, aparecerá un menú que permite activar la funcionalidad de VoiceOver. A partir de ese momento se podrán usar los comandos de voz para acceder a la información contenida en el ipad. Para aprovechar vulnerabilidades conocidas se creó en su momento el site Accediendo a esta dirección desde un dispositivo ipad o iphone se inicia el proceso que permite eliminar las restricciones aplicadas por Apple y denominado jailbreak. En esta página se hace uso de dos vulnerabilidades como son, un desbordamiento de buffer existente en la gestión de los opcodes de Formato de Fuentes Compactas en FreeType, que se divulgo popularmente como una vulnerabilidad en los ficheros PDF. A través de esta vulnerabilidad se puede ejecutar cualquier código en el sistema. Una vez ejecutado este código se aprovecha una segunda vulnerabilidad consistente en un desbordamiento de entero en la gestión de las propiedades del iosurface para conseguir privilegios de system. La información detalla de las vulnerabilidades puede consultarse aquí: Cuando al dispositivo se le ha realizado jailbreak es posible acceder al sistema operativo, así como instalar aplicaciones que no se encuentren bajo el control de Apple ( Si bien el proceso habitual para los usuarios es acceder al Store de Apple para seleccionar las aplicaciones y posteriormente instalarlas, cuando se ha efectuado el jailbreak existen otras fuentes para obtener las aplicaciones sin pagar por ellas. Evidentemente el control establecido por Apple siempre será más riguroso que el establecido por fuentes alternativas pudiendo ser estas últimas una vector claro de entrada de malware. Destacar además la existencia de dos usuarios activos con acceso por ssh, cuya contraseña por defecto es conocida, y que habrá de ser modificarla para evitar el acceso no autorizado. 10

11 Si un usuario ha realizado el jailbreak y esta conectado a la red Wifi o 3G, el ipad tendrá si no se ha modificado, un usuario conocido con una contraseña conocida, con el consiguiente riesgo. Cuando se ha realizado jailbreak al dispositivo ipad, lo habitual es instalar Cydia ( que es básicamente una distribución Debian de Unix. Una vez instalado Cydia y un servidor SSH, tal y como se haría en cualquier otro sistema, es posible gestionar el dispositivo de forma remota e instalar un gestor de paquetes como APT (Advanced Packaging Tool), que permitirá instalar herramientas de línea de comandos. Mediante Cydia se podrán configurar las fuentes de paquetes tal y como se haría en una distribución Unix. Una de las fuentes más habituales es una vez agregada se podrá cargar la aplicación Installous mediante la cual gestionarán de forma gráfica y sencilla la carga de aplicaciones crackeadas desde fuentes diferentes al App Store. Teniendo acceso a las copias de seguridad cuando estas no estén cifradas, es posible leer los datos que estarán almacenados en formato SQLite, simplemente utilizando para ello un visor de ficheros. Un ejemplo de acceso a la agenda de contactos sería el siguiente: Fig 2. Navegación con un explorador de base de datos SQLite del fichero de la agenda En el caso de que las copias de seguridad estuvieran cifradas, con itunes es posible configurar una contraseña para cifrar las copias, la complejidad de esta contraseña debería de cumplir con unos requisitos básicos de seguridad, sin embargo, el software itunes permite usar cualquier contraseña por simple que sea, como por ejemplo, En versiones de itunes anteriores a la 10.x, se han identificado problemas de fiabilidad con dicha protección por contraseña lo que anulaba su efectividad permitiendo acceder al contenido de las copias de seguridad. No se debe de olvidar que los sistemas tendrán que estar actualizados con las últimas versiones tanto del sistema base, como de las aplicaciones que se ejecuten en él, un ejemplo claro del riesgo al que se estará expuesto con dispositivos sin actualizar es el propio jailbreak que utiliza vulnerabilidades conocidas para instalar aplicaciones eludiendo las protecciones del ios. 11

12 Se ha publicado recientemente una prueba de concepto donde se detallan los riesgos a los que se exponen los usuarios, tanto de ipad como de iphone, frente al phishing. Básicamente el problema radica en que, por una decisión de diseño, el navegador permite que cuando se visite una página, creada para tal efecto, se pueda ocultar la barra de direcciones real fuera de la zona que se visualiza en la pantalla del usuario, de esta forma se puede mostrar una dirección manipulada que aparente ser la página real. El resultado sería como puede verse en la siguiente imagen: (simulación para iphone) Fig 3. Phishing a partir del sistema de visualización. En la pantalla de la izquierda se muestra como se visualizaría la página aprovechando esta vulnerabilidad mientras que en la pantalla de la derecha se visualiza el contenido real. Puede observarse que la URL en la izquierda simula pertenecer a una entidad bancaria cuando en realidad, tal y como se ve en la pantalla derecha, no lo es. Se pueden consultar los detalles de esta vulnerabilidad junto con la prueba de concepto en la siguiente dirección web: 12

13 5. RECOMENDACIONES Y FORTIFICACIÓN Las recomendaciones frente a los riesgos habituales podrían ser las siguientes: Protección frente a perdida o robo: implementar la política de borrado remoto o de borrado de datos después de 10 intentos de autenticación. Contraseña de desbloqueo: modificar la configuración por defecto para establecer una política robusta que contemple: longitud mínima de la contraseña, historial de contraseñas, uso de caracteres alfa-numéricos, caracteres especiales, forzar el cambio de contraseñas por periodos de tiempo, etc, básicamente implementar la política de seguridad de contraseñas y usuarios que se utilice para el resto de los sistemas. Respecto a los riesgos que supone Jailbreak, se deberán de establecer recomendaciones de uso para no permitir la realización de jailbreak en los dispositivos. Mantener el sistema actualizado también minimizará el riesgo de vulnerar su seguridad cuando el usuario acceda a servicios de Internet, etc. Tal y como sería en cualquier otro dispositivo. Actualizaciones: utilizar una política de actualización que fuerce a los sistemas a tener instaladas las últimas versiones del sistema operativo ios, como de las aplicaciones instaladas ayudará a reducir los riesgos de seguridad a los que se estará expuesto. Equipos de sincronización: cuando se realicen copias de la información volcado de datos, etc, a terceros sistemas se deberán de emplear las correspondientes medidas que garanticen la confidencialidad, integridad y disponibilidad de los mismos. Acceso a copias de seguridad (backups): del mismo modo que con los equipos de sincronización, la información contenida en las copias de seguridad deberá de estará protegida bajo las premisas de salvaguardar su integridad, confidencialidad y disponibilidad. En cuanto al tráfico de red, robo de sesiones, etc, se deberán de activar protocolos de cifrado de tráfico siempre que sea posible, así como utilizar puntos de acceso de conexión a la red que sean confiables, evitando su manipulación para acceder al tráfico de red, evitando el robo de credenciales, y cualquier tipo de información. Uso compartido del ipad: el ipad no esta diseñado para que sea multiusuario por lo que los documentos de trabajo estarán expuestos a aquellos usuarios que accedan al mismo dispositivo. 13

14 Borrado local o remoto: para prevenir riesgos de fuga de información se deberá evaluar la posibilidad de establecer mecanismos de borrado de los datos contenidos en el ipad cuando se introduzca erróneamente el código de acceso o passcode un número determinado de veces. La posibilidad del borrado remoto tiene la implicación de que tendrá que existir conectividad con el dispositivo y la opción del borrado local implica que si por error se introduce un número determinado de veces, se producirá el borrado de los datos contenidos. Se pueden configurar una serie de restricción sobre las aplicaciones, algunas de ellas son globales para todas, y otras serán específicas, como cuáles pueden acceder a información de geolocalización, cuáles pueden enviar notificaciones, etc. Dentro de estas restricciones, y en función de la aplicación, se deberá de analizar que funcionalidades habrán de estar restringidas y cuales no. Las aplicaciones que se pueden obtener de las fuentes oficiales, es decir, de App Store, estarán firmadas por Apple, cuando éste sea el proveedor de las aplicaciones, o por el desarrollador, en el caso de que sea una aplicación propietaria. Se utilizará para ello un certificado facilitado por Apple, de esta forma se garantizará que las aplicaciones no han sido manipuladas. Protección en tiempo de ejecución: las aplicaciones se ejecutan en un entorno controlado denominado sandbox de forma que no puede acceder a datos almacenados en otras aplicaciones. Además, el sistema de ficheros, los recursos y el kernel están aisladas del espacio de usuario. Si se quiere acceder a los datos de otra aplicación, esto únicamente se podrá hacer utilizando la API correspondiente y los servicios incluidos en el ios. Entorno de autenticación segura: ipad proporciona un llavero seguro y cifrado, para almacenar las identidades digitales, nombres de usuario y contraseñas. Los datos de este llavero están almacenados de tal forma que no podrán ser consultados por terceras aplicaciones. Esto proporciona un mecanismo para salvaguardar las credenciales de acceso en el ipad entre aplicaciones y servicios dentro del entorno empresarial UTILIDAD DE CONFIGURACIÓN PARA IPHONE / ipad Existen aplicaciones del fabricante destinadas a gestionar conjuntos de dispositivos y establecer restricciones de seguridad mediante perfiles, una de ellas es la utilidad de configuración para iphone (compatible con ipad). Mediante esta herramienta se podrán configurar perfiles de uso y de seguridad para los dispositivos donde se instalen. A modo de ejemplo se describe como se generaría un perfil a través de esta utilidad. 14

15 Fig 4. Utilidad de configuración y gestión de perfiles para ipad En el menú de Perfiles de configuración se pueden establecer los distintos parámetros del perfil que se cargarán posteriormente en los ipad En la sección General se incluyen los datos descriptivos del perfil, así como si podrá eliminarse o no una vez instalado, y si será necesario introducir una contraseña de autorización para eliminarlo. En el menú Código se configuran los parámetros relativos a la autenticación frente al ipad. Un ejemplo de dicha configuración podría ser el siguiente: 15

16 Fig 5. Configuración del código de acceso a ipad Los valores que se configuren aquí establecerán restricciones en cuanto a necesidad de introducir el código de bloqueo y robustez del mismo, los parámetros son: Requerir valor simple Requerir valor alfanumérico Longitud mínima del código Número mínimo de caracteres complejos Periodo máximo de validez del código Bloqueo automático Historial de códigos Periodo de gracia para el bloqueo del dispositivo Número máximo de intentos fallidos En el menú Restricciones se configuran diversas restricciones que se aplicarán a las funcionalidades y a las aplicaciones del dispositivo. A continuación se incluye una captura de pantalla de dicho menú. 16

17 Fig 6. Configuración de restricciones Los parámetros que se pueden configurar para las restricciones son los siguientes: Funcionalidades del dispositivo o Permitir instalar aplicaciones o Permitir usar la cámara o Permitir usar FaceTime o Permitir captura de pantalla o Permitir sincronización automática en itinerancia o Permitir marcación por voz o Permitir compras desde aplicaciones o Permitir modo multijugador o Forzar copias de seguridad cifradas Aplicaciones o Permitir el uso de YouTube 17

18 o Permitir el uso de Itunes Music Store o Permitir el uso de Safari Activar autorrelleno Forzar Advertencia de fraude Permitir JavaScript Bloquear elementos de aparición automática Aceptar cookies [ Siempre, Nunca, De los sitios visitados ] Permitir música y podcast para adultos Región de las clasificaciones Clasificaciones de los contenidos permitidos Películas Programa de televisión Aplicaciones Como se puede observar las restricciones que se establecen aquí aumentarán el nivel de seguridad del dispositivo, tal y como se haría al aplicar restricciones en otro sistema relativas a la configuración del navegador, las aplicaciones que se pueden instalar, etc. En el menú Wi-Fi se podrá establecer una red de acceso segura y conocida, empleando protocolos seguros de cifrado, y minimizando el riesgo de que el usuario se conecte a otra sin su autorización expresa. En el menú VPN se configuran los parámetros relativos al acceso VPN, dirección de acceso, usuario y contraseña, protocolos, etc. En el menú Correo se configurarán las cuentas de usurario del correo electrónico, así como los protocolos, obviamente será recomendable activar el uso de cifrado SSL para las comunicaciones con el servidor En el menú Exchange Activesync se configurará en el caso de disponer de una cuenta de Exchange Activesync los datos relativos a esta, en el mismo caso que el menú anterior se deberá de activar el cifrado SSL para garantizar la confidencialidad de las comunicaciones realizadas a través de este servicio. En el menú LDAP se configuran los parámetros relativos al servido LDAP, pudiendo activar cifrado SSL para las comunicaciones. En el menú CalDAV se configuran los parámetros relativos al servidor CalDAV, donde también se recomienda activar el cifrado SSL. En las opciones de Credenciales se añadirán los certificados que se quieren instalar en el ipad. 18

19 En el caso del menú SCEP se configurará de acuerdo al protocolo Simple Certificate Enrollment Protocol este protocolo se utiliza para la gestión de certificados en implementaciones en grandes entornos. Esta diseñado para que la generación y la revocación de certificados sea tan escalable como sea posible. Este servicio deberá de configurarse atendiendo al entorno donde se quiera integrar el despliegue de los dispositivos ipad. Mobile Device Management (MDM) es un software utilizado para securizar, monitorizar, gestionar datos y configuraciones de dispositivos móviles ( Fig 7. Configuración del Mobile Device Management Se recomienda analizar la posibilidad de incluir un servicio de este tipo para gestionar todos los dispositivos móviles. La descripción de como implementar este servicio para ipad facilitada por el fabricante puede consultarse en el siguiente enlace: La configuración que puede establecerse en el menú APN permite establecer ajustes relativos al operador GPRS. 19

20 5.2. MICROSOFT EXCHANGE ACTIVESYNC Existe un conjunto de restricciones de seguridad que se pueden establecer cuando en los dispositivos ipad están asociados a cuentas de correo de Exchange. El protocolo Microsoft Exchange ActiveSync es un protocolo de sincronización que permite mantener una copia sincronizada del buzón de Exchange con un dispositivo móvil. Las directrices a tener en cuenta para su configuración segura son las siguientes: Configuración de Direct Push la configuración de esta funcionalidad permitirá mantener sincronizado el correo del dispositivo móvil y el correo almacenado en el servidor Exchange. Se deberá de utilizar protocolos de cifrado en esta comunicación. Configuración de directivas en Exchange ActiveSync las directivas relativas a este servicio permiten establecer restricciones que se aplicarán a un usuario o grupos de usuarios. Estas restricciones son, requisitos de contraseña y configuración, cifrado del dispositivo, Acceso a recursos compartidos de archivos de Windows y a archivos de Windows SharePoint Services, y configuración de datos adjuntos Configurar valores de seguridad para Exchange ActiveSync se podrán configurar aquí las preferencias de seguridad relativas a la autenticación, ya que la autenticación básica se envía sin cifrar, el soporte de cifrado SSL se encuentra habilitado por defecto. Se podrá configurar aquí un método de autenticación adicional como podría ser autenticación básica, autenticación integrada de Windows, autenticación basada en certificado o RSA SecurID. Las políticas de seguridad instaladas en el dispositivo pueden ser controladas de forma remota por el administrador del servicio, teniendo éste además la posibilidad de borrar la información contenida en el ipad (restaurando la configuración de fabrica), esta funcionalidad se puede realizar a través de Exchange Management Console en Exchange Server 2007 o usando Exchange ActiveSync Mobile Administration Web en Exchange Server 2003 y Los propios usuarios del servicio en Exchange Server 2007 podrán a través de OWA (Outlook Web Access) realizar el borrado remoto directamente MOBILEME Apple facilita un servicio de geolocalización para identificar la posición de un dispositivo cuando este ha sido robado. Este servicio permite además realizar el envío 20

21 de mensajes a la pantalla del dispositivo, aunque esté bloqueado, bloqueo remoto del dispositivo y borrado remoto del contenido. Los detalles de este servicio pueden consultarse en la siguiente dirección: 21

22 6. CONCLUSIONES Una vez analizados los riesgos de seguridad, la complejidad o no del acceso a datos sensibles, la posibilidad de instalar software no autorizado, realizar jailbreak al dispositivo, etc. Se deberá de tener en cuenta que el uso corporativo deberá de estar marcado por las siguientes pautas. Control del software instalado: se han comentado en el presente informe diversas soluciones para gestionar el software que se instalará en los dispositivos, así como la posibilidad de restringir los permisos de los usuarios sobre la instalación de nuevas aplicaciones, estableciendo un procedimiento de control de instalación de aplicaciones. De esta forma se reducirá en gran medida el riesgo que supondrá la instalación de posibles aplicaciones fraudulentas. Tanto el software instalado como la gestión de las actualizaciones serán cruciales a la hora de garantizar la seguridad de la información almacenada. Cifrado de las comunicaciones: de la misma forma que se recomendaría en cualquier otro dispositivo, es necesario que las comunicaciones se establezcan a través de mecanismos de cifrado. En el caso de aquellos dispositivos móviles, como en sería el ipad, esta situación cobra especial sentido ya que el no usar cifrado expondrá las credenciales de acceso a la infraestructura desde redes de terceros, así como la información que se trasmite por estos canales. Se tendrá que contemplar el uso de los protocolos de cifrado así como canales conexiones VPN, etc. Cifrado del contenido: algunas de las protecciones de cifrado incluidas en el ipad han demostrado en sus distintas versiones no ser una garantía para la información cifrada en ellos; por lo tanto, no se deberá de delegar el cifrado en el dispositivo. Posibilidad de borrado remoto controlado: una de las opciones ya comentadas establece la funcionalidad de realizar un borrado remoto. Sería interesante implementar un protocolo de actuación que permita notificar a los responsables del servicio la sustracción del ipad para disparar los mecanismos de control de la incidencia adecuados, pudiendo incluir estos el borrado del dispositivo. Comentar, con respecto a las medidas de seguridad, que un ejemplo de medida ineficaz es el caso de la multitarea. En las versiones anteriores de ios, ipad no soportaba la multitarea por lo que se podía pensar que al estar ejecutándose únicamente una aplicación a la vez sería fácil identificar si el dispositivo está ejecutando una aplicación fraudulenta o no. Esta medida se demuestra ineficaz puesto que los nuevos sistemas ios ya dan soporte a la multitarea. 22

23 El uso, cada vez más habitual, de estos terminales dentro de las redes corporativas va abriendo el mercado para que vayan apareciendo diversas soluciones comerciales orientadas a minimizar el impacto en materia de seguridad que puede suponer su uso no autorizado, su robo, y la información que contienen. Algunas de las soluciones ya existentes se han expuesto en el presente análisis, seguramente aparecerán otras alternativas a corto o medio plazo. En esta línea el uso de una plataforma como Mobile Device Management puede ser una buena solución tanto a nivel de gestión como a nivel de seguridad para los dispositivos ipad ( En resumen la mayor parte de las medidas de seguridad que se habrán de cumplir son aplicables en mayor o menor medida a otros dispositivos de acceso a la información corporativa, como podría ser un equipo portátil, una pda, etc. 23

24 7. REFERENCIAS Guía de referencia de Apple para el despliegue de sistemas ios en entornos empresariales Utilidad de configuración para iphone con soporte para ipad Especificaciones técnicas de ipad Iphone/ ipad pincode bypass App Store Review Guidelines Acceso por ssh al sistema de ficheros de dispositivos ipad con Jailbreak Protocolo MDM (Mobile Device Management) Vulnerabilidades para iphone y ipad que evitan la protección de SandBox Servicio Mobileme de Apple Servicio Buscar mi iphone de Apple Integración de ipad en entornos empresariales Microsoft ActiveSync 24

25 iphone Privacy 25

26 Spain Mexico UK USA