Cuando el sistema operativo iOS 4.2 de Apple haga su debut en el mercado el mes próximo, ofrecerá suficientes funcionalidades como para hacer de la tablet iPad un dispositivo adecuadamente seguro para los responsables de seguridad de TI corporativos.
Entre las características más destacables de iOS 4.2 en lo que seguridad respecta, se encuentra la encriptación de los correos electrónicos y archivos adjuntos almacenados sobre los dispositivos en él basados, según Andrew Jaquith, analista de Forrester Research.
“Esperamos que el sistema de criptografía apoyada en hardware de iOS 4.2 haga que los datos permanezcan encriptados incluso si el dispositivo es sometido a jailbroken o resulta comprometido como consecuencia de algún ataque”, explica Jaquith.
Además, en esta versión del sistema operativo móvil para los dispositivos de Apple se incluirán API de gestión que soportarán aplicaciones de terceros y permitirán bloquear o borrar los datos de los iPads que se sospeche que han resultado comprometidos. El sistema de gestión de iOS 4.2 ofrecerá asimismo capacidades de inventario remoto de las terminales, así como gestión de contraseñas mediante aplicaciones de terceros.
Las API desarrolladas para esta versión permitirán también la instalación de políticas de seguridad corporativas, pero todavía se echa de menos una plataforma de gestión propia de Apple para su uso en entornos corporativos, en opinión de Jaquith. Aunque lo cierto es que algunos suministradores, como Mobile Iron, Odyssey o Tangoe disfrutan de un acceso privilegiado a las API de Apple que les capacita para desarrollar tales herramientas.
Por otra parte, iOS 4.2 soportará redes SSL VPN para proteger las sesiones de acceso remoto. Las versiones anteriores del sistema operativo de los iPads e iPhones de Apple soportaban VPN IPSec y protección wireless WPA2.
Algunos consejos
De cualquier modo, Jaquith propone algunas acciones que, en su opinión, cualquier empresa que desee introducir el uso de iPads entre sus empleados debe llevar a cabo si desea hacer un uso seguro de estos dispositivos. Entre tales acciones se incluyen encriptar las sesiones de correo electrónico, algo que puede realizarse vía ActiveSync de Microsoft; borrar la información en caso de pérdida o robo mediante alguna tecnología remota; protegerlos vía contraseñas fuertes; bloquearlos automáticamente cuando se encuentren ociosos durante un período de tiempo determinado; configurarlos de forma que toda la información se borre tras una serie de intentos fallidos de autenticación y actualización automática de políticas utilizando ActiveSync en combinación con Microsoft Exchange 2007.
Aquellas empresas con mayores requerimientos de seguridad pueden además utilizar la encriptación basada en hardware de iOS 4.2 y utilizar un sistema de autenticación basado en certificados.
Aún así, Jaquith echa en falta algunas características de seguridad interesantes en la nueva versión del sistema operativo, como es el archivo de SMS –algo que la conformidad exige a las empresas de determinados segmentos– y el soporte de lectores de tarjetas inteligentes, que podría limitar el uso del dispositivo a otro elemento hardware.
