La semana pasada en Security Bite, discutí una vulnerabilidad en Stolen Device Protection, una característica de seguridad recién añadida en iOS 17.3. Vision Pro ha conquistado el mercado desde entonces y ha dominado los titulares. Este domingo, quiero darle un respiro a tu alimentación y discutir algunas de mis características favoritas de seguridad y privacidad en iOS 17.3. Admito que esto también me dará más tiempo para explorar las protecciones de privacidad y seguridad de Vision Pro en el mundo real.
9to5Mac Security Bite es exclusivamente presentado por Mosyle, la única Plataforma Unificada de Apple. Hacer que los dispositivos Apple estén listos para el trabajo y seguros para la empresa es todo lo que hacemos. Nuestro enfoque integrado único para la gestión y seguridad combina soluciones de seguridad específicas de Apple de última generación para Hardening & Cumplimiento totalmente automatizados, EDR de próxima generación, Zero Trust impulsado por IA y exclusiva Gestión de Privilegios con el MDM de Apple más potente y moderno del mercado. El resultado es una Plataforma Unificada de Apple totalmente automatizada, actualmente confiada por más de 45.000 organizaciones para hacer que millones de dispositivos Apple estén listos para trabajar sin esfuerzo y a un costo asequible. Solicita tu PRUEBA EXTENDIDA hoy y entiende por qué Mosyle es todo lo que necesitas para trabajar con Apple.
Este es Security Bite, tu columna semanal enfocada en seguridad en 9to5Mac. Todos los domingos, Arin Waichulis ofrece ideas sobre la privacidad de datos, descubre vulnerabilidades y arroja luz sobre las amenazas emergentes dentro del vasto ecosistema de Apple con más de 2 mil millones de dispositivos activos. Mantente seguro, mantente a salvo.
Protección de dispositivo robado
La Protección de Dispositivo Robado llegó al iPhone el mes pasado en iOS 17.3 después de informes de robos crecientes de iPhone en restaurantes y bares. Los ladrones supuestamente observaban a los usuarios ingresar manualmente sus códigos antes de robar físicamente el dispositivo y utilizar el código para cambiar las credenciales de ID de Apple y acceder a las contraseñas guardadas en el administrador de contraseñas de Keychain.
Como resultado, la característica requiere autenticación de Face ID o Touch ID (sin código de seguridad) antes de que los usuarios puedan cambiar configuraciones de seguridad importantes como las contraseñas de ID de Apple o códigos de dispositivo. También implementa un retraso de seguridad de una hora antes de que los usuarios puedan cambiar estas configuraciones de seguridad.
A pesar de la vulnerabilidad que informé la semana pasada, que Apple ayuda a abordar en la versión beta para desarrolladores de iOS 17.4, la Protección de Dispositivo Robado es un gran plus para los usuarios. Solo tenerlo habilitado no hace daño, y lo recomendaría a todos.
Abre la aplicación Ajustes en tu iPhone con iOS 17.3 o superior
Desplázate hacia abajo a Face ID y código de acceso (o Touch ID y código de acceso)
Bajo Protección de dispositivo robado, toca Activar protección
Bloquear ventanas privadas en Safari con Face ID
Este año, Apple está agregando una capa adicional de seguridad a la Navegación Privada al incorporar Face ID. En iOS 17, los usuarios pueden activar “Requerir Face ID para desbloquear la navegación privada” para proteger sus pestañas. La operación es requerida cada vez que se cierra Safari o se bloquea el iPhone.
Esta característica también está disponible en macOS Sonoma al verificar con una contraseña o Touch ID.
Abre la aplicación Ajustes en tu iPhone con cualquier versión de iOS 17
Desplázate hacia abajo a Safari
Asegúrate de que Requerir Face ID para desbloquear la navegación privada esté activado
Mejor prevención de seguimiento
Continuando con Safari, Apple también ha reforzado su lucha contra los rastreadores con “mayor protección” en iOS 17. Los anunciantes agregan parámetros de seguimiento a los enlaces web como una de las formas conocidas de seguirte por Internet. Incluso pueden obtener tu dirección IP (información de ubicación) e información del dispositivo.
Ahora, en Safari, Correo y Mensajes, iOS 17 puede detectar automáticamente estos tipos de URL y eliminar el seguimiento en tiempo real. Esto se puede habilitar para Todo el Navegador o solo para la Navegación Privada exclusivamente.
Abre la aplicación Ajustes
Desplázate hacia abajo a la última opción, titulada Protección avanzada
Toca Protección avanzada de rastreo y huellas dactilares
Selecciona la opción deseada
Autoborrado de códigos de verificación
Como alguien que usa la autenticación de 2FA con un código de autenticación de SMS varias veces al día en muchos servicios diferentes, esta función es un respiro fresco para mi feed de Mensajes. Puedes autoborrar códigos de verificación en Mensajes y Correo después de ingresarlos con AutoFill.
Admito que esto es más una característica de conveniencia que algo que te mantendrá más seguro. Esto podría ser útil si un servicio utiliza códigos de verificación predecibles (algo que se debe evitar) o en un ataque de secuestro de SIM, pero una vez que un código es utilizado, generalmente se considera inútil.
Abre la aplicación Ajustes y ve a Contraseñas
Toca Opciones de contraseña
Activa la opción Limpieza automática
Permisos de privacidad de fotos de noticias
Es probable que los nuevos permisos de privacidad de fotos de Apple sean una de las primeras cosas que has notado en iOS 17. Cualquier aplicación a la que previamente le hayas permitido acceso a fotos durante seis meses o más ahora activará una ventana emergente preguntando si quieres limitar el acceso de la aplicación o seguir permitiendo acceso completo a tu biblioteca.
Si seleccionas “Limitar acceso”, se te pedirá seleccionar imágenes o vídeos específicos cada vez que quieras compartir medios con la aplicación, una excelente alternativa para permitir que las aplicaciones tengan libre acceso a tu biblioteca de Fotos.
En un mundo donde los datos personales se vuelven cada vez más vulnerables y valiosos, es genial ver a Apple implementando recordatorios para los usuarios de iPhone.
Apple describe la característica en su reciente comunicado de prensa:
Un selector de Fotos incorporado nuevo puede ayudar a los usuarios a compartir fotos específicas con aplicaciones manteniendo privado el resto de su biblioteca. Cuando las aplicaciones pidan acceder a toda la biblioteca de fotos del usuario, se mostrará más información sobre lo que se compartirá, junto con recordatorios ocasionales de su elección.
No hay pasos para este. Esto se activa automáticamente después de instalar iOS 17.
Mensajes de registro automático en Mensajes
Para completar esta lista, Apple ha incorporado una nueva función de seguridad en Mensajes en iOS 17. Con lo que la compañía llama “Check In,” puedes alertar automáticamente a amigos o familiares mediante un mensaje de texto cuando hayas alcanzado un destino deseado.
En caso de que suceda algo, Check In incluso llega al punto de alertar a tus contactos seleccionados si reconoce que no estás progresando hacia el destino. “Si no responden, la función compartirá información útil, como la ubicación precisa del usuario, el nivel de batería, el estado del servicio celular y el tiempo de actividad del último uso de su iPhone,” según Apple.
Nota: Ambos usuarios deben tener instalada cualquier versión de iOS 17 para que esta función funcione
Así es como puedes configurarlo:
Abre la aplicación Mensajes en la versión beta para desarrolladores de iOS 17
Selecciona a alguien a quien te gustaría enviar un Check In y toca el + en la parte inferior izquierda
Toca Más para revelar más opciones
Luego Check In
Después de pasar por las páginas de configuración, verás el Check In aparecer en el chat de Mensajes. Desde aquí, puedes editar el destino y otras opciones, así como si estás caminando o conduciendo.
Digo todo esto cuando estamos a menos de cinco meses de iOS 18. Este año, se espera que Apple mejore significativamente sus sistemas operativos con el uso de inteligencia artificial, sobre todo con una revisión de Siri. En un movimiento poco común durante la llamada de ingresos del primer trimestre de 2024 de Apple la semana pasada, Tim Cook hizo un comentario poco común sobre las inversiones de la compañía en IA. Mi colega Benjamin Mayo tiene más detalles sobre eso aquí.
Más: Principales titulares de seguridad de enero
FTC: Usamos enlaces de afiliados que generan ingresos. Más.