Preguntas y respuestas sobre la privacidad de los dispositivos supervisados

Una de las preguntas mรกs frecuentes durante mis sesiones de formaciรณn gira entorno a la privacidad de los dispositivos supervisados. Un dispositivo supervisado es un dispositivo que una empresa o instituciรณn da a sus empleados y sobre el que ejerce cierto grado de control, desde instalar actualizaciones a distancia a forzar el uso de un servicio de correo corporativo concreto o a impedir que los estudiantes usen su iPad para descargar juegos.

Cuando una empresa o una escuela tiene cientos o miles de dispositivos "prestados" es natural que quiera poder localizarlos, gestionarlos, actualizarlos y asegurarse de que funcionan adecuadamente en el entorno para el que estรกn pensados. De la misma forma es natural que los usuarios de los mismos tengan preguntas sobre la privacidad de los datos que estรกn contenidos en esos dispositivos.

Hoy en Apple vamos a aclarar algunos conceptos y dar algunas explicaciones.

ยฟQue es un dispositivo MDM?

Un dispositivo MDM es un dispositivo que esta inscrito en lo que llamamos Mobile Device Management o Manejo de Dispositivos Mรณviles. Una plataforma que permite al equipo tรฉcnico de una empresa o instituciรณn gestionar los diferentes dispositivos inscritos todos a la vez sin tener que actuar fรญsicamente en cada uno de los dispositivos.

Supervisado o no supervisado

Lo primero que tenemos que determinar es si el dispositivo que estรก inscrito en el MDM estรก o no supervisado. Es realmente identificar un dispositivo supervisado puesto que cuando entramos en la app Ajustes en la parte superior aparece un mensaje "Este iPhone estรก supervisado y gestionado por [X]". Es muy importante que sepamos que de forma predeterminada los dispositivos no se inscriben como supervisados y que si un dispositivo no lo estรก hace falta borrarlo por completo y volver a configurarlo desde cero para que pase a estarlo.

ยฟY por quรฉ la supervisiรณn? Porque da a la empresa o instituciรณn un mayor control de sus dispositivos. Con la supervisiรณn un administrador puede por ejemplo impedir el uso de AirDrop o evitar las compras en la App Store. Ademรกs la supervisiรณn permite por ejemplo actualizar aplicaciones o filtrar el uso de Safari.

Si el dispositivo en el que nos encontramos estรก supervisado podemos visitar Ajustes > General > Perfiles y supervisiรณn del dispositivo para ver exactamente quรฉ cambios respecto a la configuraciรณn de fรกbrica a hecho la empresa.

Y ahora entramos en la parte importante de la cuestiรณn: aunque es cierto que un dispositivo supervisado es mucho mรกs accesible por parte del equipo tรฉcnico de la empresa este acceso no es a los datos sino a la habilidad de poner restricciones a lo que el dispositivo puede o no puede hacer.

ยฟPuede el departamento tรฉcnico rastrear mi ubicaciรณn?

Esta es la pregunta estrella de los usuarios de iPhone corporativo. Y su respuesta tiene tres partes.

  • Si nos conectamos al Wi-Fi de la empresa el departamento tรฉcnico puede saber que asรญ lo hemos hecho y desde quรฉ punto de acceso.
  • Si nuestra empresa dispone de rastreo de dispositivos a travรฉs de redes mรณviles pueden (igual que las empresas de telefonรญa) localizar el dispositivo siempre que no estรฉ en Modo Aviรณn.
  • Mรกs allรก de eso el acceso a la ubicaciรณn precisa solo es posible cuando el dispositivo se pone en modo perdido (y deja de ser utilizable) y eso solo puede hacerse en dispositivos supervisados.

ยฟPuede el departamento tรฉcnico leer mis iMessages?

No. Los SMS y los mensajes de iMessage no son visibles en ningรบn momento por nadie. Lo que sรญ puede verse es el nรบmero de mensajes pero nunca a quiรฉn se envรญan ni el contenido de los mismos. Los mensajes de SMS pueden obtenerse por medio de la operadora pero esto ya es algo que escapa a Apple o a iMessage.

Tengamos presente que el uso de Mensajes puede estar desactivado por completo, y tambiรฉn que si la empresa nos pide el dispositivo en cuestiรณn simplemente desbloqueรกndolo verรก los mensajes enviados, pero nunca de forma remota.

ยฟPuede el departamento tรฉcnico ver mis fotos de la app Fotos?

De forma similar a iMessage no hay ningรบn protocolo de MDM para ver, modificar o eliminar ninguna foto de la app Fotos (incluyendo las fotos en iCloud). El departamento tรฉcnico sรญ que puede ver cuรกntas fotos estรกn almacenadas en el dispositivo y puede desactivar funciones como fotos en iCloud (sobretodo si se usa una Apple ID gratuita con un lรญmite de 5GB de almacenamiento).

Tengamos presente que las aplicaciones de terceros que solicitan "Acceso a Fotos" tienen acceso libre a todas las fotos asรญ como sus ubicaciones y pueden hacer con ellas prรกcticamente lo que les plazca.

ยฟPuede el departamento tรฉcnico leer el correo de mi cuenta personal?

Tanto si usamos Safari como la app Mail para acceder a nuestro correo el departamento tรฉcnico puede saber que asรญ lo hemos hecho pero nunca leer quรฉ hemos recibido o enviado. En el caso de la app Mail puede estar restringido el aรฑadir cuentas personales a la misma.

ยฟPuede el departamento tรฉcnico controlar remotamente mi dispositivo?

En iOS no. En el Mac hay algunas opciones de control pero siempre con un aviso previo y una notificaciรณn de que el dispositivo estรก siendo controlado. En los Mac el departamento tรฉcnico puede usar algunas herramientas mรกs agresivas para controlar la mรกquina pero Apple no provee ninguna API oficial para ello.

En general, si el Mac es nuestro, no deberรญamos permitir instalar nada mรกs que un perfil MDM.

ยฟPuede el departamento tรฉcnico ver el historial de navegaciรณn?

Usando MDM no. Pero con un MDM se puede impedir el acceso a ciertas pรกginas web, ademรกs en el caso de forzar el uso de un VPN corporativo sรญ se puede monitorizar el trรกfico desde la red de la empresa.

Conclusiรณn

En resumen, como podemos ver, las herramientas de MDM son para configurar y gestionar el dispositivo no para controlarlo y menos para acceder a los datos que contiene. Apple siempre ha cuidado y sigue cuidando la privacidad de sus usuarios y el diseรฑo de sus herramientas MDM asรญ lo demuestran.

ยฟTelegram de Hoy en Apple? ยกQuiero unirme!

En el caso de iOS las polรญticas MDM son estrictas pues Apple ha creado un ecosistema mรกs cerrado, mientras en Mac la capacidad para instalar cualquier aplicaciรณn o hacer cualquier modificaciรณn en el sistema da margen para la utilizaciรณn de herramientas no oficiales y que no siguen las polรญticas de privacidad de Apple.

Recordemos eliminar del dispositivo todas las cuentas personales con las que hayamos podido iniciar sesiรณn antes de dejarlo al departamento para una reparaciรณn o devolverlo.