Menú principal

miércoles, 25 de marzo de 2015

Tether y Latch: Usabilidad y seguridad en el acceso a OSX

Ya hemos hablado de Tether  como una solución para bloquear y desbloquear tu equipo OS X por proximidad, es decir, en cuanto nos alejemos del equipo éste quedará bloqueado por Tether. Al contrario ocurrirá cuando nos acerquemos al equipo, éste se desbloqueará automáticamente. El funcionamiento de esto es sencillo, tenemos que instalar una aplicación en nuestro OS X y otra en nuestro iPhone y parear ambos dispositivos, ya que al final se utiliza Bluetooth como tecnología para esta solución.

Las credenciales que utiliza Tether son almacenadas en el keychain del equipo evitando en todo momento que éstas sean enviadas desde el dispositivo iOS o utilizadas a través de Internet. Nosotros queríamos proteger el uso de Tether con nuestra tecnología Latch. De este modo cuando cerremos el Latch de usuario en OS X quedará protegido. Por ejemplo, si alguien cogiera el dispositivo y se acercase a nuestro OS X, si nosotros tenemos el Latch cerrado el equipo no se desbloquearía, pero además, de esta forma evitamos que nuestro equipo se abra simplemente porque estemos cerca de él.  Es un mecanismo en el que protegemos el uso de nuestro dispositivo y nuestro equipo al tiempo que ganamos la usabilidad de que las sesiones se abren y se cierran si nos acercamos o alejamos.

Configuración del entorno en OS X

Tras instalar la aplicación de Tether en el OSX hay que habilitar el Bluetooth, si éste no lo está, y después parear el dispositivo iOS con el equipo. Una vez realizado esto, ya estaremos en disponibilidad de utilizar Tether para bloquear/desbloquear el equipo por proximida y tecnología Bluetooth 4.0. Hay que tener muy en cuenta que el requisito es tener como mínimo un OS X 10.9, es decir, al menos Mavericks, y que el Mac tenga Bluetooth 4.0, si no Tether no podrá ser utilizado. 

Figura 1: Habilitar Bluetooth con Tether en OS X

Ahora debemos configurar Latch en nuestro OS X, si no lo tenemos ya configurado. Para entrar en detalle de cómo llevar a cabo la instalación del plugin de Latch para OS X se puede consultar el artículo "Instalar y configurar Latch para proteger tu OS X". Una vez instalado y comprobado que todo funciona correctamente, se recomienda habilitar Tether y probar la combinación de ambos. Cuando activemos Latch en nuestro OS X no podremos entrar al sistema, aunque hay que recordar que se puede habilitar Latch para el uso del SSH, de las claves de SSH o el uso, por ejemplo, del comando su. Cuando nos acerquemos con nuestro iPhone al OSX no podremos entrar a la sesión si Latch está activo, podríamos ver algo como lo que se muesta a continuación.

Figura 2: Bloqueo de inicio de sesión en OS X

En resumen se puede bloquear el uso de este tipo de herramientas como Sésame o Tether utilizando Latch. Hay algunos escenarios en los que puede ser útil el uso de esta combinación, por lo que si quieres proteger más tu inicio de sesión en OS X instala el plugin de Latch.

2 comentarios:

  1. Me parece un poco inútil implementar Latch a esta "tecnología".

    La parte que pone "pero además evitamos que el equipo se abra simplemente por que estemos cerca de el", esto quiere decir que si nosotros tenemos el Mac con Tether y Latch activado, tendremos que desbloquear el iPhone, desbloquear el pestillo de Latch y despues esperar a que se "abra" nuestro mac con Tether (?) Esta es la parte que me parece tonta, para eso no tengas tether y ya esta... Pero bueno, es mi opinión, sobre Latch+Tether, en otros servicios si que me parece bien la idea de Latch, buenos dias

    ResponderEliminar
  2. @Anónimo, si por estar cerca se te abre la sesión sin tu conocimiento - por ejemplo cuanto estas a pocos metros en el café - puede ser peligroso. Por ese pensamiento pensamos que podría ser útil usar latch. No passwords y Sí proximidad + interruptor. A mí me gusta.

    ResponderEliminar

Entrada destacada

Vente al "Security Innovation Day 2016: Let Security Be"

El Security Innovation Day es el evento desde el que Telefónica y ElevenPaths comparten los últimos lanzamientos y novedades en innovació...

Otras historias relacionadas

Entradas populares