Usted está aquí:
Aplicaciones cliente externas: Configuración de aplicación móvil: Bloqueo de pantalla móvil
El control aplica un mecanismo de autenticación obligatorio, como un PIN, una contraseña o un factor biométrico, que debe validarse correctamente antes de que un usuario pueda acceder a la aplicación móvil o al entorno del dispositivo.
Nombre de control
Aplicaciones cliente externas: Configuración de aplicación móvil: Bloqueo de pantalla: seleccione
Configuración recomendada
Bloqueo de pantalla: Seleccione.
Descripción general de control
El control aplica un mecanismo de autenticación obligatorio, como un PIN, una contraseña o un factor biométrico, que debe validarse correctamente antes de que un usuario pueda acceder a la aplicación móvil o al entorno del dispositivo.
Riesgo de seguridad si no está configurado
La ausencia de un bloqueo de pantalla permite a las personas no autorizadas con acceso físico al dispositivo omitir la autenticación local y obtener entrada inmediata a datos de aplicaciones confidenciales y sesiones autenticadas.
Escenarios de amenazas
Un actor de amenazas podría explotar un dispositivo perdido o robado accediendo a la aplicación móvil para exfiltrar datos en caché, realizar transacciones no autorizadas o cosechar tokens de sesión para el movimiento lateral.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
El posible impacto incluye la revelación no autorizada de información de identificación personal (PII), la pérdida de propiedad intelectual y el incumplimiento normativo resultante de un fallo en la protección de datos en periodos de inactividad.
Mayor riesgo cuando
Si la aplicación almacena en caché credenciales confidenciales localmente, mantiene tokens de sesión duraderos u opera en un entorno de alto robo donde la rotación de dispositivos es frecuente.
Bajo riesgo cuando
Si la aplicación utiliza tiempos de espera de sesión cortos, aplica su propia reautenticación a nivel de aplicación o si el dispositivo se gestiona a través de un entorno sandbox que cifra datos independientemente del bloqueo del sistema operativo.
Consideraciones de negocio e integración
La implementación puede requerir la integración con políticas de gestión de dispositivos móviles (MDM) o llamadas de API locales para verificar el cumplimiento de los dispositivos, lo que podría afectar a la fricción de los usuarios y admitir gastos generales para hardware heredado.
Remediación recomendada
Configure la aplicación móvil para consultar el estado de seguridad del sistema operativo y restringir el acceso a la interfaz de la aplicación a menos que se verifique un bloqueo de pantalla a nivel del sistema como activo.
Directrices de revisión del estado de seguridad
Alinee la postura de seguridad móvil con el principio de menor privilegio asegurándose de que los datos locales permanecen cifrados e inaccesibles hasta que se libere una clave criptográfica a través de una autenticación de usuario satisfactoria.
