Certificaciones de seguridad de macOS
Antecedentes sobre la certificación de macOS
Apple participa de forma activa en la provisión de garantías de seguridad de macOS para cada versión principal de un sistema operativo utilizando perfiles de protección adecuados y, para los módulos criptográficos, mediante el cumplimiento con el estándar FIPS 140-3.
La validación de conformidad puede realizarse sólo con una versión final y ya publicada de macOS.
Estado de la validación del módulo criptográfico de macOS
El Programa de validación de módulos criptográficos (CMVP) mantiene el estado de la validación de los módulos criptográficos en tres listas separadas según su estado actual.
Para obtener más información, consulta Información sobre el estado de la validación del módulo criptográfico.
Para las computadoras de Apple, en la siguiente tabla se muestra qué módulos criptográficos son aplicables a qué tecnología Mac.
Módulo criptográfico | Nivel de seguridad | Computadoras Mac con Apple Chip | Computadoras Mac con el chip de seguridad T2 de Apple | Computadoras Mac basadas en Intel sin el chip de seguridad T2 de Apple | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Espacio de usuario (Apple Chip) | 1 |
|
|
| |||||||
Kernel (Apple Chip) | 1 |
|
|
| |||||||
Espacio de usuario (Intel) | 1 |
|
|
| |||||||
Kernel (Intel) | 1 |
|
|
| |||||||
Almacenamiento seguro de claves | 2 |
|
|
| |||||||
Almacenamiento seguro de claves | 2 (con seguridad física nivel 3) |
|
|
| |||||||
Certificaciones de FIPS 140-3
En 2020, Apple lanzó computadoras Mac que están basadas en Apple Chip. La aplicabilidad de los módulos criptográficos en computadoras Mac basadas en Apple Chip o en Intel se indica en la columna “Información del módulo” de la tabla de abajo.
Nota: los chips de seguridad T2 de Apple se incluyen en muchas computadoras Mac basadas en Intel. Para obtener información sobre las certificaciones del chip T2, consulta “Certificaciones de seguridad del chip de seguridad T2 de Apple”.
Cliente SSH de macOS
Se puede configurar OpenSSH para usar módulos validados por el estándar FIPS 140-3 para algunos algoritmos de FIPS 140-3. Las organizaciones pueden ejecutar un instalador firmado y notariado que está disponible desde Apple con la contraseña FIPS140Mode. El instalador coloca dos archivos en la Mac:
fips_ssh_config: se coloca en /private/etc/ssh/ssh_config.d/
fips_sshd_config: se coloca en /private/etc/ssh/sshd_config.d/
Después, macOS utiliza estos archivos para limitar los algoritmos criptográficos disponibles para OpenSSH a sólo aquellos que tienen la validación del NIST, lo que garantiza que el cliente OpenSSH use el módulo criptográfico validado y proporcionado por la plataforma. Los administradores también pueden crear sus propios archivos. Para obtener más información, consulta la página man apple_ssh_and_fips en macOS 12.0.1 o posterior.
Resumen del estado de certificación actual
Actualmente se está realizando la prueba de laboratorio del espacio del kernel, el almacenamiento seguro de claves y el espacio de usuario de macOS 13 Ventura. Actualmente se incluyen en la Lista de pruebas bajo implementación y, cuando se hayan completado las pruebas, se pasarán a la Lista de módulos en proceso.
Actualmente se está realizando la prueba de laboratorio del espacio del kernel, el almacenamiento seguro de claves y el espacio de usuario de macOS 12 Monterey. Actualmente se incluyen en la Lista de pruebas bajo implementación y, cuando se hayan completado las pruebas, se pasarán a la Lista de módulos en proceso.
Se completó la prueba de laboratorio del espacio del kernel, el almacenamiento seguro de claves y el espacio de usuario para macOS 11 Big Sur, y el laboratorio los recomendó al CMVP para su validación. Se encuentran en la Lista de módulos en proceso.
La siguiente tabla muestra los módulos criptográficos de Apple que actualmente se están probando en laboratorio, que han sido recomendados por un laboratorio para su validación por la CMVP, o que han sido validados y certificados como conformes con el estándar FIPS 140-3 por la CMVP.
Fechas | Certificados/Documentos | Información del módulo |
|---|---|---|
Fecha de lanzamiento del sistema operativo: 2022 Fechas de validación: — | Certificados: Aún no se certifica Documentos de Apple: | Título: Módulo Corecrypto 13.0 de Apple Sistema operativo: macOS 13 Ventura con Apple Chip Entorno: Apple Chip/ARM, Usuario, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2022 Fechas de validación: — | Certificados: Aún no se certifica Documentos de Apple: | Título: Módulo Corecrypto 13.0 de Apple Sistema operativo: macOS 13 Ventura con Apple Chip Entorno: Apple Chip/ARM, Kernel, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2022 Fechas de validación: — | Certificados: Aún no se certifica Documentos de Apple: | Título: Módulo Corecrypto 13.0 de Apple Sistema operativo: sepOS distribuido con macOS 13 Ventura con Apple Chip Entorno: Apple Chip, Almacenamiento seguro de claves, Hardware Tipo: Hardware (M1, M1 Pro, M1 Max, M1 Ultra, M2) Nivel de seguridad: 2 Nivel de seguridad física: 3 |
Fecha de lanzamiento del sistema operativo: 2022 Fechas de validación: — | Certificados: Aún no se certifica Documentos de Apple: | Título: Módulo Corecrypto 13.0 de Apple Sistema operativo: macOS 13 Ventura con chip de Intel Entorno: Intel, Usuario, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2022 Fechas de validación: — | Certificados: Aún no se certifica Documentos de Apple: | Título: Módulo Corecrypto 13.0 de Apple Sistema operativo: macOS 13 Ventura con chip de Intel Entorno: Intel, Kernel, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2022 Fechas de validación: — | Certificados: Aún no se certifica Documentos de Apple: | Título: Módulo Corecrypto 13.0 de Apple Sistema operativo: sepOS distribuido con macOS 13 Ventura basado en ARM con el chip T2 Entorno: T2, Almacenamiento seguro de claves, Hardware Tipo: Hardware (T2) Nivel de seguridad: 2 |
Fecha de lanzamiento del sistema operativo: 2021 Fechas de validación: — | Certificados: Aún no se certifica Documentos de Apple: | Título: Módulo Corecrypto 12.0 de Apple Sistema operativo: macOS 12 Monterey con Apple Chip Entorno: Apple Chip, Usuario, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2021 Fechas de validación: — | Certificados: Aún no se certifica Documentos de Apple: | Título: Módulo Corecrypto 12.0 de Apple Sistema operativo: macOS 12 Monterey con Apple Chip Entorno: Apple Chip, Kernel, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2021 Fechas de validación: — | Certificados: Aún no se certifica Documentos de Apple: | Título: Módulo Corecrypto 12.0 de Apple Sistema operativo: sepOS distribuido con macOS 12 Monterey con Apple Chip Entorno: Apple Chip, Almacenamiento seguro de claves, Hardware Tipo: Hardware (M1, M1 Pro, M1 Max) Nivel de seguridad: 2 Nivel de seguridad física: 3 |
Fecha de lanzamiento del sistema operativo: 2021 Fechas de validación: — | Certificados: Aún no se certifica Documentos de Apple: | Título: Módulo Corecrypto 12.0 de Apple Sistema operativo: macOS 12 Monterey con chip de Intel Entorno: Intel, Usuario, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2021 Fechas de validación: — | Certificados: Aún no se certifica Documentos de Apple: | Título: Módulo Corecrypto 12.0 de Apple Sistema operativo: macOS 12 Monterey con chip de Intel Entorno: Intel, Kernel, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2021 Fechas de validación: — | Certificados: Aún no se certifica Documentos de Apple: | Título: Módulo Corecrypto 12.0 de Apple Sistema operativo: sepOS distribuido con macOS 12 Monterey con chip de Intel y el chip T2 Entorno: Intel, Almacenamiento seguro de claves, Hardware Tipo: Hardware (T2) Nivel de seguridad: 2 |
Fecha de lanzamiento del sistema operativo: 2020 Fechas de validación: 07-12-2022 | Certificados: 4389 Documentos de Apple: | Título: Módulo Corecrypto 11.1 de Apple Sistema operativo: macOS 11 Big Sur con chip de Intel Entorno: Intel, Usuario, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2020 Fechas de validación: 07-12-2022 | Certificados: 4390 Documentos de Apple: | Título: Módulo Corecrypto 11.1 de Apple Sistema operativo: macOS 11 Big Sur con chip de Intel Entorno: Intel, Kernel, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2020 Fechas de validación: 07-12-2022 | Certificados: 4391 Documentos de Apple: | Título: Módulo Corecrypto 11.1 de Apple Sistema operativo: macOS 11 Big Sur con Apple Chip Entorno: Apple Chip, Usuario, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2020 Fechas de validación: 07-12-2022 | Certificados: 4392 Documentos de Apple: | Título: Módulo Corecrypto 11.1 de Apple Sistema operativo: macOS 11 Big Sur con Apple Chip Entorno: Apple Chip, Kernel, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2020 Fechas de validación: — | Certificados: Aún no se certifica Documentos de Apple: | Título: Módulo Corecrypto 11.1 de Apple Sistema operativo: sepOS distribuido con macOS 11 Big Sur en Apple Chip, sepOS distribuido con macOS 11 Big Sur con chip de Intel Entorno: Apple Chip, Almacenamiento seguro de claves, Hardware Tipo: Hardware (M1) Nivel de seguridad: 2 |
Fecha de lanzamiento del sistema operativo: 2020 Fechas de validación: — | Certificados: Aún no se certifica Documentos de Apple: | Título: Módulo Corecrypto 11.1 de Apple Sistema operativo: sepOS distribuido con macOS 11 Big Sur con Apple Chip Entorno: Apple Chip, Almacenamiento seguro de claves, Hardware Tipo: Hardware (M1) Nivel de seguridad: 2 Nivel de seguridad física: 3 |
Certificaciones de FIPS 140-2
Nota: los chips de seguridad T2 de Apple se incluyen en muchas computadoras Mac basadas en Intel. Para obtener información sobre las certificaciones del chip T2, consulta “Certificaciones de seguridad del chip de seguridad T2 de Apple”.
En la siguiente tabla, se muestran los módulos criptográficos certificados por la CMVP como conformes con el estándar FIPS 140-2.
Fechas | Certificados/Documentos | Información del módulo |
|---|---|---|
Fecha de lanzamiento del sistema operativo: 2019 Fechas de validación: 24/03/2021 | Certificados: 3859 Documentos de Apple: | Título: Módulo Corecrypto User Space para Intel de Apple (ccv10) Sistema operativo: macOS 10.15 Catalina Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2019 Fechas de validación: 24/03/2021 | Certificados: 3858 Documentos de Apple: | Título: Módulo Corecrypto Kernel 10.0 para Intel de Apple (ccv10) Sistema operativo: macOS 10.15 Catalina Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2018 Fechas de validación: 12/04/2019 | Certificados: 3402 Documentos de Apple: | Título: Módulo Corecrypto User 9.0 para Intel de Apple Sistema operativo: macOS 10.14 Mojave Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2018 Fechas de validación: 12/04/2019 | Certificados: 3431 Documentos de Apple: | Título: Módulo Corecrypto Kernel 9.0 para Intel de Apple Sistema operativo: macOS 10.14 Mojave Tipo: Software Nivel de seguridad: 1 |
Versiones anteriores
Estas versiones de OS X y macOS antes contaban con validaciones del módulo criptográfico. El CMVP enlista aquellas con una antigüedad mayor de 5 años con un estado histórico:
2017 en macOS 10.13 High Sierra-FIPS 140-2
2016 en macOS 10.12 Sierra-FIPS 140-2
2015 en OS X 10.11 El Capitan-FIPS 140-2
2014 en OS X 10.10 Yosemite-FIPS 140-2
2013 en OS X 10.9 Mavericks-FIPS 140-2
2012 en OS X 10.8 Mountain Lion-FIPS 140-2
2011 en OS X 10.7 Lion-FIPS 140-2
2009 en OS X 10.6 Snow Leopard-FIPS 140-2
Antecedentes sobre la certificación de Criterios Comunes (CC)
Apple participa activamente en la evaluación de macOS para cada versión importante del sistema operativo. La evaluación sólo se puede realizar en una versión final del sistema operativo lanzada públicamente.
Estado de la certificación de Criterios Comunes (CC)
El esquema de EE.UU., operado por el Proyecto Nacional de Garantía de la Información (NIAP), mantiene una lista de productos en evaluación que incluye aquellos que se están evaluando actualmente en los EE.UU. con un laboratorio de pruebas de Criterios Comunes (CCTL) aprobado por la NIAP y que han completado una evaluación inicial (o equivalente) mediante la cual la administración del CCEVS acepta oficialmente el producto para su evaluación.
Para obtener más información, consulta Información sobre el estado de la certificación de Criterios Comunes (CC).
En la tabla de abajo, se muestran las certificaciones que se están evaluando actualmente en un laboratorio o aquellas que ya están certificadas de conformidad con Criterios Comunes.
Estado actual
Actualmente se están realizando evaluaciones con la NIAP para macOS 13 utilizando el sistema operativo de propósito general y los perfiles de protección de encriptación de disco completo (FDE) (AA y EE).
Para obtener la información más actualizada, consulta las listas de productos en evaluación (NIAP) y de productos cumplidores.
Sistema operativo/Fecha de certificación | ID del esquema/Documentos | Título/Perfiles de protección |
|---|---|---|
Sistema operativo: macOS 13 Ventura Fecha de certificación: — | ID del esquema: Aún no se certifica Documentos de Apple: | Título: macOS 13 Ventura Perfiles de protección: PP-Configuración de los sistemas operativos para uso general y Bluetooth - Versión 1.0 del 15-04-2021 |
Sistema operativo: macOS 13 Ventura Fecha de certificación: — | ID del esquema: Aún no se certifica Documentos de Apple: | Título: FileVault 2 de Apple con macOS 13 Ventura Perfiles de protección: PP-Configuración de sistemas operativos de uso general - Versión 4.2.1 |
Sistema operativo: macOS 11 Big Sur Fecha de certificación: — | ID del esquema: Aún no se certifica Documentos de Apple: | Título: FileVault 2 de Apple con macOS 11 Big Sur Perfiles de protección: Perfil de protección aprobado por el gobierno de EE.UU. - Perfil de protección colaborativa para la encriptación completa de discos - Adquisición de autorización - Versión 2.0 + Erratas 20190201 Perfil de protección aprobado por el gobierno de EE.UU. - Perfil de protección colaborativa para la encriptación completa de discos - Motor de encriptación - Versión 2.0 + Erratas 20190201 |
Sistema operativo: macOS 11 Big Sur Fecha de certificación: — | ID del esquema: Aún no se certifica Documentos de Apple: | Título: macOS 11 Big Sur de Apple Perfiles de protección: Perfil de protección colaborativa para la encriptación completa de discos - Adquisición de autorización - Versión 2.0 + Erratas 20190201 Perfil de protección colaborativa para la encriptación completa de discos - Motor de encriptación - Versión 2.0 + Erratas 20190201 |
Sistema operativo: macOS 10.15 Catalina Fecha de certificación: 29/04/2021 | ID del esquema: 11078 Documentos de Apple: | Título: FileVault 2 de Apple en computadoras T2 con macOS 10.15 Catalina Perfiles de protección: Perfil de protección colaborativa para la encriptación completa de discos - Adquisición de autorización - Versión 2.0 + Erratas 20190201 Perfil de protección colaborativa para la encriptación completa de discos - Motor de encriptación - Versión 2.0 + Erratas 20190201 |
Certificaciones archivadas de Criterios Comunes para macOS
Estas versiones anteriores de macOS contaban con validaciones de Criterios Comunes. Estas se encuentran archivadas por la NIAP de acuerdo con su política:
Sistema operativo/Fecha de certificación | ID del esquema/Documentos | Título/Perfiles de protección |
|---|---|---|
Sistema operativo: macOS 10.15 Catalina Fecha de certificación: 23/09/2020 | ID del esquema: 11077 Documentos de Apple: | Título: macOS 10.15 Catalina Perfiles de protección: PP_OS_V4.21 |
Si tienes preguntas sobre las certificaciones de seguridad y privacidad de Apple, ponte en contacto con security-certifications@apple.com.