Gestion de dispositivos moviles (MDM)
¿Qué es Gestion de dispositivos moviles (MDM)?
Gestion de dispositivos moviles (MDM)Software que permite a una organizacion inscribir, configurar, supervisar y borrar remotamente terminales iOS, Android, macOS y Windows desde una consola central.
MDM utiliza las API de las plataformas —Apple Declarative Device Management y el Device Policy Controller de Android Enterprise— para enviar perfiles de configuracion, forzar codigo de bloqueo y cifrado, desplegar apps, gestionar certificados y activar bloqueo o borrado remoto en caso de perdida o robo. Es la base de la mayoria de programas de movilidad corporativa y un componente clave de plataformas EMM/UEM como Microsoft Intune, Jamf, VMware Workspace ONE o Google Workspace. MDM tambien es un vector de abuso: un atacante que convenza al usuario para aceptar un perfil MDM malicioso puede instalar apps fuera de la tienda, interceptar trafico o recoger telemetria del dispositivo, por lo que solo deben aceptarse perfiles de un departamento de TI conocido.
● Ejemplos
- 01
Microsoft Intune envia un perfil Wi-Fi y un certificado S/MIME a todos los iPhone recien inscritos.
- 02
Tras denunciar el robo de un portatil, el MDM ordena un borrado remoto y revoca sus certificados.
● Preguntas frecuentes
¿Qué es Gestion de dispositivos moviles (MDM)?
Software que permite a una organizacion inscribir, configurar, supervisar y borrar remotamente terminales iOS, Android, macOS y Windows desde una consola central. Pertenece a la categoría de Seguridad móvil en ciberseguridad.
¿Qué significa Gestion de dispositivos moviles (MDM)?
Software que permite a una organizacion inscribir, configurar, supervisar y borrar remotamente terminales iOS, Android, macOS y Windows desde una consola central.
¿Cómo funciona Gestion de dispositivos moviles (MDM)?
MDM utiliza las API de las plataformas —Apple Declarative Device Management y el Device Policy Controller de Android Enterprise— para enviar perfiles de configuracion, forzar codigo de bloqueo y cifrado, desplegar apps, gestionar certificados y activar bloqueo o borrado remoto en caso de perdida o robo. Es la base de la mayoria de programas de movilidad corporativa y un componente clave de plataformas EMM/UEM como Microsoft Intune, Jamf, VMware Workspace ONE o Google Workspace. MDM tambien es un vector de abuso: un atacante que convenza al usuario para aceptar un perfil MDM malicioso puede instalar apps fuera de la tienda, interceptar trafico o recoger telemetria del dispositivo, por lo que solo deben aceptarse perfiles de un departamento de TI conocido.
¿Cómo defenderse de Gestion de dispositivos moviles (MDM)?
Las defensas contra Gestion de dispositivos moviles (MDM) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Gestion de dispositivos moviles (MDM)?
Nombres alternativos comunes: MDM, Gestion de dispositivos.
● Términos relacionados
- mobile-security№ 382
Gestion de movilidad empresarial (EMM)
Plataforma integrada que combina MDM, MAM, identidad, contenido y control de acceso para gestionar dispositivos y apps moviles en toda la empresa.
- mobile-security№ 696
Gestion de aplicaciones moviles (MAM)
Controles que protegen los datos corporativos dentro de aplicaciones moviles concretas sin asumir la gestion completa del dispositivo.
- mobile-security№ 123
Trae tu propio dispositivo (BYOD)
Modelo laboral en el que los empleados usan sus moviles, tabletas o portatiles personales para acceder a aplicaciones y datos corporativos.
- mobile-security№ 694
Seguridad de aplicaciones móviles
Práctica de diseñar, desarrollar y probar aplicaciones iOS y Android para proteger los datos del usuario, evitar la ingeniería inversa y resistir manipulación en tiempo de ejecución.