Usted está aquí:
Gestionar políticas móviles para una aplicación conectada: Tiempo de espera de PIN móvil
Esta configuración de seguridad define la duración máxima de inactividad permitida antes de que la aplicación móvil bloquee la interfaz y requiere que el usuario vuelva a autenticarse.
Nombre de control
Aplicaciones conectadas: Gestionar políticas móviles para una aplicación conectada: Tiempo de espera de PIN móvil
Configuración recomendada
Requerir anclaje después - Seleccione "5 minutos".
Descripción general de control
Esta configuración de seguridad define la duración máxima de inactividad permitida antes de que la aplicación móvil bloquee la interfaz y requiere que el usuario vuelva a autenticarse con un número de identificación personal numérico o credencial biométrica.
Riesgo de seguridad si no está configurado
Los intervalos de tiempo de espera de PIN excesivos para sesiones de aplicación conectada móvil conducen a una vulnerabilidad donde los dispositivos robados o perdidos permanecen desbloqueados y accesibles para buscadores no autorizados durante periodos prolongados.
Escenarios de amenazas
Un atacante obtiene la posesión física de un dispositivo móvil poco después de que el usuario legítimo haya dejado de utilizarlo y extraiga correctamente datos confidenciales de clientes porque el temporizador de inactividad aún no ha desencadenado un reto de reautenticación.
Intervalo de puntuación de CVSS estimado
Alto (7,0–8,9).
Consideraciones sobre el impacto del riesgo
No aplicar intervalos de tiempo de espera cortos facilita el uso no autorizado de tokens de sesión activos y la exfiltración de datos sin conexión en caché, lo que podría provocar una violación significativa de la confidencialidad de los datos de la organización.
Riesgo más alto cuando
Cuando la aplicación móvil se implementa en dispositivos personales no gestionados o cuando se otorga a la aplicación acceso persistente a registros financieros y estratégicos de alto valor.
Bajo riesgo cuando
Si la organización utiliza una solución de Gestión de dispositivos móviles para aplicar un bloqueo de pantalla global a nivel del sistema que es más restrictivo que el tiempo de espera específico de la aplicación.
Consideraciones comerciales y de integración
Un tiempo de espera de 5 minutos es el estándar recomendado para entornos de alta sensibilidad para evitar brechas de datos físicas, mientras que intervalos más largos pueden ser apropiados para operaciones de campo de bajo riesgo para reducir la fricción de autenticación repetitiva para la plantilla de trabajo.
Remediación recomendada
Vaya a Configuración de aplicación móvil para la aplicación conectada específica y establezca el valor Requerir PIN después de 5 minutos para garantizar un bloqueo de sesión rápido tras la inactividad.
Directrices de revisión del estado de seguridad
Security Health Review identifica un tiempo de espera de PIN de 5 minutos como un estándar altamente recomendado para la seguridad móvil para minimizar la ventana de oportunidad de acceso no autorizado tras la pérdida física de un dispositivo.
