CURSO: ASEGURANDO TU SMARTPHONE O TABLET IOS

MDULO 2 QUE NADIE USE TU MVIL!

Noviembre 2012

Copyright 2010 Instituto Nacional de Tecnologas de la comunicacin (INTECO)

El presente documento est bajo la licencia Creative Commons Reconocimiento-No comercial-Compartir Igual versin 2.5 Espaa. Usted es libre de: copiar, distribuir y comunicar pblicamente la obra hacer obras derivadas Bajo las condiciones siguientes: Reconocimiento. Debe reconocer los crditos de la obra de la manera especificada por el autor o el licenciador (pero no de una manera que sugiera que tiene su apoyo o apoyan el uso que hace de su obra). No comercial. No puede utilizar esta obra para fines comerciales. Compartir bajo la misma licencia. Si altera o transforma esta obra, o genera una obra derivada, slo puede distribuir la obra generada bajo una licencia idntica a sta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los trminos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor Nada en esta licencia menoscaba o restringe los derechos morales del autor. Esto es un resumen legible por humanos del texto legal (la licencia completa) disponible en: http://creativecommons.org/licenses/by-nc-sa/2.5/es/ El presente documento cumple con las condiciones de accesibilidad del formato PDF (Portable Document Format). Se trata de un documento estructurado y etiquetado, provisto de alternativas a todo elemento no textual, marcado de idioma y orden de lectura adecuado. Para ampliar informacin sobre la construccin de documentos PDF accesibles puede consultar la gua disponible en la seccin Accesibilidad > Formacin > Manuales y Guas de la pgina http://www.inteco.es.

Curso de sistema de gestin de la seguridad de la informacin segn la norma UNE-ISO/IEC 27000

NDICE
1. 2. INTRODUCCIN QU NADIE LLAME SIN MI PERMISO! 2.1. 2.2. 3. Cmo funciona el pin de la SIM? Cmo se cambia el pin de la SIM? 6 7 7 9 11 11 13 15 15 21 21

QUE NADIE PUEDA VER LO QUE HAY DENTRO 3.1. 3.2. 3.3. Bloqueo con cdigo simple Bloqueo con Cdigo Qu pasa si olvidamos el cdigo? 3.3.1. Restauracin de un equipo desde iTunes

4.

CUENTA DE REGISTRO EN APPLE 4.1. Que pasa si olvidamos la contrasea de AppleID

Ttulo de la Gua (campo editable)

Ilustracin 1. Peticin de desbloqueo de la SIM Ilustracin 2. Solicitud del pin de la SIM Ilustracin 3. Acceso a la opcin de Bloqueo de tarjeta SIM Ilustracin 4. Desbloqueo del pin de la tarjeta SIM Ilustracin 5. Modificacin del pin de la tarjeta SIM Ilustracin 6. Mostrando el bloqueo con cdigo. Ilustracin 7. Peticin del cdigo de bloqueo Ilustracin 8. Activando el pin de Bloqueo Ilustracin 9. Desactivando el Cdigo simple (activando el cdigo normal) Ilustracin 10. Establecimiento de bloqueo con cdigo Ilustracin 12: iTunes reconoce un dispositivo conectado Ilustracin 13: Al seleccionar el dispositivo iTunes muestra la opcin Restaurar Ilustracin 14: Peticin de confirmacin para la restauracin del dispositivo Ilustracin 15: iTunes prepara la restauracin del equipo Ilustracin 16: Progreso de la restauracin Ilustracin 17: Itunes informa de que se est restaurando el dispositivo Ilustracin 18: Solicitud de introducir el pin en el dispositivo Ilustracin 19: Solicitud del pin de la sim del iPhone despus de la restauracin Ilustracin 20: Desbloqueo de la SIM, del dispositivo y configuracin Ilustracin 21: Configuracin de la copia de seguridad desde iTunes Ilustracin 22: Seleccin de la copia de seguridad a restaurar Ilustracin 23: Proceso de restauracin de la copia de seguridad Ilustracin 24: Mensaje para permitir definir un cdigo despus de la restauracin Ilustracin 25. Solicitud de restauracin de la contrasea del AppleID

7 8 9 9 10 11 11 12 14 14 16 16 16 17 17 17 18 18 18 19 19 19 20 21

Curso de sistema de gestin de la seguridad de la informacin segn la norma UNE-ISO/IEC 27000

Ilustracin 26: Seleccin entre el correo y la pregunta de seguridad para restaurar un AppleID Ilustracin 27. Resumen de cmo proteger un dispositivo mvil para que nadie lo pueda usar

21 22

Curso de sistema de gestin de la seguridad de la informacin segn la norma UNE-ISO/IEC 27000

1.

INTRODUCCIN

En este mdulo veremos las medidas de seguridad que incorpora IOS (Apple) para evitar que un tercero con acceso fsico al dispositivo pueda usarlo sin tu permiso. El acceso fsico al dispositivo podra ocurrir bajo las siguientes situaciones: Prdida o robo del dispositivo Dejar el dispositivo al alcance de otros y sin vigilancia

Los riesgos principales de que un tercero tenga acceso fsico al dispositivo sin tu consentimiento son: Uso ilegtimo y robo de identidad. Contempla el uso de las funcionalidades de llamadas telefnicas, SMS (mensajes de texto), MMS (mensajes multimedia), mensajera instantnea (Whatsapp, viber), etc. Esto implica que se podran enviar y recibir comunicaciones como si se fuera el propietario legtimo del dispositivo, catalogndose esta situacin como un posible robo de identidad Acceso a informacin sensible y posible perdida. Quien accede al dispositivo puede leer, modificar y/o eliminar la informacin que hay en l almacenada como fotografas, vdeo, notas y cualquier otro tipo de ficheros (ya sean personales o profesionales). Acceso a servicios personales. Si por comodidad se han almacenado las credenciales (usuario/contrasea) de servicios web (Facebook, Gmail, Dropbox, banca online, etc.) en el dispositivo (en el navegador con la opcin recordar o en aplicaciones especificas) sera posible acceder a ellos y operar como el legitimo propietario. Situacin que tambin podra desembocar en un robo de identidad. Imaginad que os secuestran vuestro perfil en Twitter!.

Proteger el dispositivo contra este tipo de situaciones es la primera tarea que debemos abordar, para ello vamos a enumerar las posibilidades bsicas que nos ofrece este sistema.

Curso de sistema de gestin de la seguridad de la informacin segn la norma UNE-ISO/IEC 27000

2.

QU NADIE LLAME SIN MI PERMISO!

La tarjeta SIM (Subscriber Identity Module o mdulo de identidad del suscriptor) es una tarjeta que nos proporciona nuestro operador de telefona, que lleva asociada nuestra lnea telefnica mvil, y es la que permite que el dispositivo pueda hacer y recibir llamadas, as como tener lnea de datos (acceso a Internet mvil). Esta tarjeta, en resumen, nos permite telefonear y acceder a Internet desde el mvil. Y esto tiene 2 aspectos a considerar: El econmico. El gasto de la lnea telefnica y de la lnea de datos realizados con nuestra tarjeta SIM se cargaran a la cuenta bancaria que tengamos asociada, o se descontar del saldo de la tarjeta prepago. La identidad del propietario. Las llamadas, mensajes y navegacin, as como cualquier otra actividad que se realice con nuestra tarjeta SIM (sea desde el dispositivo que sea) quedar asociada a nuestra persona.

Por ejemplo si alguien cometiera un delito (como entrar en un ordenador utilizando nuestra conexin), la polica determinara que la conexin desde la cual se cometi el delito estaba asignada a nuestra tarjeta SIM, y aunque se pudiera demostrar nuestra inocencia, podramos vernos en una situacin cuanto menos incmoda.

NOTA: Para prevenir el uso del dispositivo para llamadas, SMS y comunicaciones a travs de la operadora, la opcin ms simple y necesaria es establecer el bloqueo de la tarjeta mediante un cdigo pin (Personal Indentification Number, o Nmero de Identificacin Personal).

2.1.

CMO FUNCIONA EL PIN DE LA SIM?

El funcionamiento del pin de la SIM es muy simple: Al encender el dispositivo, con la tarjeta SIM introducida, solicita el pin de la SIM.

Ilustracin 1. Peticin de desbloqueo de la SIM

Curso de sistema de gestin de la seguridad de la informacin segn la norma UNE-ISO/IEC 27000

Si queremos desbloquear el acceso a la red mvil hay que hacer Tap en desbloquear y aparece otra pantalla en la que nos pide el pin de la SIM

Ilustracin 2. Solicitud del pin de la SIM

Si el pin de la SIM que introducimos es correcto se permiten comunicaciones a travs de la operadora (llamadas, mensajes y navegar por internet), aparece en la pantalla el nombre del operador al que se ha conectado el dispositivo. Si se introduce el pin de la SIM mal 3 veces, la tarjeta se bloquea, y hay que introducir el cdigo PUK (Personal Unlocking Key o cdigo de desbloqueo personal), que nos dieron junto con el pin de la SIM inicial de la tarjeta.

Aunque hoy da los operadores entregan las tarjetas SIM bloqueadas con un pin, ste se puede anular y modificar. El cdigo PUK no se puede modificar.

Si se intenta acceder a un mvil que tiene tarjeta SIM y no se sabe el pin correcto, podremos acceder al contenido del dispositivo, ste arrancar con todas las funcionalidades de las que dispone (excepto comunicaciones mviles) y se podr acceder a la informacin que almacena.

Para bloquear las comunicaciones mviles de forma que solicite el pin, tenemos que apagar el dispositivo y volverlo a encender.

Curso de sistema de gestin de la seguridad de la informacin segn la norma UNE-ISO/IEC 27000

2.2.

CMO SE CAMBIA EL PIN DE LA SIM?

Para gestionar el pin (establecerlo, quitarlo o modificarlo), se hace desde: Ajustes Telfono pin de la SIM

Ilustracin 3. Acceso a la opcin de Bloqueo de tarjeta SIM

Desde esta ventana se puede activar/desactivar la peticin de pin de la SIM y modificarlo. Si est activada la opcin pin de la SIM (en azul) es necesario introducir el pin cuando se inicie el telfono para poder llamar y conectarse a Internet mvil. Si queremos desactivar la peticin del pin de la SIM, arrastremos el control hacia la Izquierda, y pedir el pin actual para confirmar la opcin.

Ilustracin 4. Desbloqueo del pin de la tarjeta SIM

Curso de sistema de gestin de la seguridad de la informacin segn la norma UNE-ISO/IEC 27000

Para modificar el pin de la tarjeta SIM, desde la pantalla de Desbloqueo de tarjeta SIM (Ilustracin 1)

Ilustracin 5. Modificacin del pin de la tarjeta SIM

Curso de sistema de gestin de la seguridad de la informacin segn la norma UNE-ISO/IEC 27000

10

3.

QUE NADIE PUEDA VER LO QUE HAY DENTRO

Por defecto, los dispositivos IOS vienen sin un sistema de bloqueo activado, as que si queremos evitar que alguien acceda al contenido del dispositivo (fotos, vdeos, documentos, notas, contraseas, etc.), hemos de activar alguno de los sistemas de proteccin que nos ofrece para tal fin. En IOS hay dos mtodos que se pueden emplear para bloquear el uso del telfono (el de la SIM no lo consideramos adecuado para esto), y son el cdigo simple y el cdigo. Para establecer, consultar y modificar el sistema de bloqueo, se hace desde: Ajustes General Bloqueo con cdigo

Ilustracin 6. Mostrando el bloqueo con cdigo.

En la primera opcin, aparece Activar cdigo, lo que indica que est desactivado, adems est activada la opcin Cdigo simple (aparece en Azul), as que si se activa ser un cdigo numrico de 4 dgitos.

3.1.

BLOQUEO CON CDIGO SIMPLE

El bloqueo mediante cdigo simple, implica que cuando el dispositivo se bloquee (se configura en Solicitar para permitir el acceso al dispositivo, solicita un cdigo numrico de 4 dgitos.

Ilustracin 7. Peticin del cdigo de bloqueo

Curso de sistema de gestin de la seguridad de la informacin segn la norma UNE-ISO/IEC 27000

11

La fortaleza de este mtodo se basa en usar dgitos que aunque tengan un significado para nosotros, no se nos puedan asociar, y adems que no sean sencillos, as que valores como: 1234, parte del DNI, matricula, fechas de nacimiento, y aniversarios debemos descartarlos. Se puede configurar el bloqueo para que al introducir mal el cdigo 10 veces, se borren todos los datos del dispositivo (ojo, si no tenemos copia de seguridad). Para activar el Cdigo, (desde la pantalla de Bloqueo con cdigo -ilustracin 6-): Bloqueo con cdigo Activar cdigo Se ha de introducir el cdigo (4 dgitos numricos) dos veces.

Ilustracin 8. Activando el pin de Bloqueo

Se sabe que est activado porque aparecen activadas las opciones Desactivar cdigo y Cambiar cdigo (entre otras).

Curso de sistema de gestin de la seguridad de la informacin segn la norma UNE-ISO/IEC 27000

12

3.2.

BLOQUEO CON CDIGO

La diferencia entre bloqueo con cdigo simple y bloqueo con cdigo, es que ste ltimo puede estar formado por nmeros, letras y caracteres especiales, adems no est limitado a 4 dgitos. Este cdigo es ms fuerte que el anterior, ya que mientras que para cada dgito hay 10 posibilidades, para cada carcter de la contrasea puede haber ms de 100. Para configurar este tipo de bloqueo, desde la pantalla de Bloqueo por cdigo, teniendo activado un bloqueo por cdigo, desde Ajustes General Bloqueo con cdigo

Curso de sistema de gestin de la seguridad de la informacin segn la norma UNE-ISO/IEC 27000

13

Ilustracin 9. Desactivando el Cdigo simple (activando el cdigo normal)

Se ha de introducir el cdigo antiguo (si lo haba), y escribir el nuevo dos veces (para asegurarnos de que coinciden) y hacer tap en Siguiente. En la pantalla Bloqueo con cdigo, en la opcin Cdigo simple aparecer desactivado.

Ilustracin 10. Establecimiento de bloqueo con cdigo

Curso de sistema de gestin de la seguridad de la informacin segn la norma UNE-ISO/IEC 27000

14

3.3.

QU PASA SI OLVIDAMOS EL CDIGO?

En el caso de tener configurada la opcin para borrar el dispositivo si se introduce mal el cdigo 10 veces, si lo hacemos realizaremos un borrado completo de la informacin del dispositivo, de forma que quedar con la informacin que traa de fbrica. No habr contactos, registro de llamadas, aplicaciones, ficheros etc. En caso de olvidar ese cdigo, deber restaurar el iPhone (desde iTunes) y posteriormente recuperar los datos desde una copia de seguridad realizada previamente (en caso de no tener copia de seguridad se perdern todos los datos).

3.3.1.

Restauracin de un equipo desde iTunes

Si tenemos que restaurar un dispositivo a valores de fbrica, y partiendo de que si lo conectamos al ordenador lo reconoce, es muy simple: Conectamos el dispositivo al ordenador, se abrir iTunes y reconocer el dispositivo, en este ejemplo se llama iPhone Preventivos

Curso de sistema de gestin de la seguridad de la informacin segn la norma UNE-ISO/IEC 27000

15

Ilustracin 11: iTunes reconoce un dispositivo conectado

A continuacin, se hace clic en el dispositivo reconocido, y iTunes muestra la opcin Restaurar

Ilustracin 12: Al seleccionar el dispositivo iTunes muestra la opcin Restaurar

Si se selecciona esta opcin, iTunes nos muestra un mensaje indicndonos que se borrarn los datos que haya en el dispositivo, hay que pulsar en el botn Restaurar para confirmar la restauracin.

Ilustracin 13: Peticin de confirmacin para la restauracin del dispositivo

En iTunes aparece un mensaje que indica que se est preparando para hacer esa restauracin.

Curso de sistema de gestin de la seguridad de la informacin segn la norma UNE-ISO/IEC 27000

16

Ilustracin 14: iTunes prepara la restauracin del equipo

En el momento que comienza la restauracin en el dispositivo muestra un icono de Apple y una barra de progreso.

Ilustracin 15: Progreso de la restauracin

Y en la ventana de iTunes muestra tambin el mensaje correspondiente.

Ilustracin 16: Itunes informa de que se est restaurando el dispositivo

Cuando finaliza, si la tarjeta SIM introducida tiene activado el pin, iTunes muestra un mensaje indicndolo (el nombre del dispositivo, despus de la restauracin es nombre del modelo conectado, en este caso iPhone).
Curso de sistema de gestin de la seguridad de la informacin segn la norma UNE-ISO/IEC 27000 17

Ilustracin 17: Solicitud de introducir el pin en el dispositivo

En el dispositivo tambin aparece el mensaje correspondiente (en ingls).

Ilustracin 18: Solicitud del pin de la sim del iPhone despus de la restauracin

Una vez introducido el pin correcto, debemos desbloquear el dispositivo arrastrando el deslizador inferior, y a continuacin debemos configurar el dispositivo, cuando finalicemos, restauraremos la copia de seguridad.

Ilustracin 19: Desbloqueo de la SIM, del dispositivo y configuracin

En un paso de la configuracin, nos el dispositivo nos pregunta si queremos configurarlo como nuevo o restaurar una copia de seguridad desde iCloud o desde iTunes, en nuestro caso seleccionamos Restaurar copia de seguridad de iTunes, y mostrar un mensaje indicndonos que debemos enchufar el dispositivo con iTunes.
Curso de sistema de gestin de la seguridad de la informacin segn la norma UNE-ISO/IEC 27000 18

Ilustracin 20: Configuracin de la copia de seguridad desde iTunes

Una vez conectado y detectado el dispositivo, nos muestra las copias de seguridad de los dispositivos que hubiera hechas en este equipo, en este caso hay solo una que es iPhone Preventivos, si hubiera otras, seleccionaramos aquella que vayamos a restaurar. Para iniciarla se hace clic en Continuar.

Ilustracin 21: Seleccin de la copia de seguridad a restaurar

En el dispositivo aparecer un mensaje que indica que se est restaurando, cuando finalice lo indicar con otro mensaje, e iTunes mostrar un mensaje que nos indica que reiniciar el dispositivo.

Ilustracin 22: Proceso de restauracin de la copia de seguridad

Curso de sistema de gestin de la seguridad de la informacin segn la norma UNE-ISO/IEC 27000

19

En la pantalla del dispositivo aparece un mensaje informndonos de que al restaurar la copia de seguridad, no hay cdigo de bloqueo definido, permitindonos definirlo si hacemos tap en el botn Continuar, este es el momento de hacerlo para que no se nos olvide.

Ilustracin 23: Mensaje para permitir definir un cdigo despus de la restauracin

Curso de sistema de gestin de la seguridad de la informacin segn la norma UNE-ISO/IEC 27000

20

4.

CUENTA DE REGISTRO EN APPLE

Los dispositivos con sistema IOS ofrecen la posibilidad de registrarse con una AppleID (identificador de Apple), para ello es necesario disponer de una cuenta de correo electrnico (sirve cualquiera). Cuando se registra el dispositivo, la contrasea que se utiliza es la que el sistema nos solicitar para instalar aplicaciones de la AppStore, tambin sirve para poder acceder a servicios como iCloud.

4.1.

QUE PASA SI OLVIDAMOS LA CONTRASEA DE APPLEID

Si olvidamos la contrasea de registro de nuestro AppleID, se puede volver a restaurar accediendo a la pgina : https://iforgot.apple.com/iForgot/iForgot.html,

Ilustracin 24. Solicitud de restauracin de la contrasea del AppleID

Permite la restauracin enviando un enlace a travs del correo electrnico o bien contestado a la pregunta de seguridad que se proporcion al crear el Apple ID

Ilustracin 25: Seleccin entre el correo y la pregunta de seguridad para restaurar un AppleID

Curso de sistema de gestin de la seguridad de la informacin segn la norma UNE-ISO/IEC 27000

21

Ilustracin 26. Resumen de cmo proteger un dispositivo mvil para que nadie lo pueda usar

Curso de sistema de gestin de la seguridad de la informacin segn la norma UNE-ISO/IEC 27000

22