Menú principal

miércoles, 2 de noviembre de 2016

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch Cloud TOTP vs Google Authenticator. Además, ya hemos podido ver cómo proteger la cuenta de Facebook de Latch y su nuevo Cloud TOTP. En el artículo de hoy vamos a mostrar como integrar Latch Cloud TOTP con nuestra cuenta de Gmail. Los tokens TOTP, Time One-Time Password, es uno de los segundos factores de autenticación más populares. Existen diversos servicios como Google, Microsoft, Amazon, Dropbox o Facebook, entre otros, que tienen la posibilidad de configurar dicha protección. 

En ElevenPaths hemos implementado la funcionalidad para que puedas proteger tus cuentas más utilizadas con Latch. Como se comentaba anteriormente, hoy vamos a centrarnos en Gmail y en ver cómo podemos integrar y proteger nuestra cuenta con Latch y Cloud TOTP.  Para ello tienes que tener la última aplicación de Latch para Android o Latch para iPhone (incluido Latch para Apple Watch). En el siguiente vídeo se ve cómo funciona.


Figura 1: Latch Cloud TOTP y cómo proteger la cuenta de Dropbox 

Preparando Gmail 

En primer lugar, iniciamos sesión con nuestra cuenta de Gmail y accedemos al enlace Mi Cuenta. En la parte de Seguridad podemos visualizar la opción 'Verificación en dos pasos'. A través de dicha opción se podrá comenzar la configuración de cualquier de las múltiples opciones que Google ofrece. En este caso nos centraremos en la de TOTP.

Figura 2: Activando la verificación en dos pasos de Gmail

En este punto podremos ver una pantalla dónde se nos solicitará de nuevo que hagamos uso de la contraseña de nuestra cuenta de Gmail. Una vez introducida, entraremos en un área dónde se solicitará información del teléfono, ya que nos enviarán un código al teléfono para comprobar que lo tenemos bajo nuestro control. En este punto debemos indicar nuestro número de teléfono y completar la acción introduciendo el código que nos envíen al terminal.

Figura 3: Envío de código de verificación para activar la verificación en dos pasos

Una vez que introducimos el código y todo ha ido bien se nos mostrará el mensaje de confirmación para activar la verificación en dos pasos. Simplemente, debemos pulsar en 'Activar'. Existen diferentes opciones, una vez activada la verificación en dos pasos, y elegiremos la aplicación 'Authenticator', tal y como se puede ver en la imagen. Solo está disponible para sistemas operativos Android e iOS.

Figura 4: Authenticator

Por último, una vez que activemos 'Authenticator' se nos proporcionará un código QR, el cual es la semilla que debemos leer con nuestra aplicación de Latch. En este momento debemos irnos a Latch y realizar las acciones que detallaremos más adelante.

Figura 5: Seed de Authenticator para leer con Latch

Configurando Latch Cloud TOTP

Arrancamos nuestra app de Latch con la última versión, donde disponemos de la funcionalidad Cloud TOTP. Nos vamos a añadir un nuevo servicio con Latch y veremos dos opciones como son 'Parear con Latch', que es nuestra funcionalidad clásica, y 'Proteger con Cloud TOTP'. Debemos pulsar esta última.

Figura 6: Proteger con Cloud TOTP

Al pulsar sobre 'Proteger con Cloud TOTP', Latch mostrará la cámara del dispositivo para que escanamos el código QR que Gmail nos presentó anteriormente. En el momento que escaneemos o introduzcamos los datos del seed manualmente, Latch nos indicará que hay un nuevo servicio, tal y como se puede ver en la imagen inferior. Una vez que nos muestran este mensaje, tenemos disponible y protegida nuestra cuenta de Gmail con Latch.

Figura 7: Servicio configurado. Tenemos Gmail en nuestro Latch

Iniciando sesión con Latch Cloud TOTP en Gmail

Ahora, nos dirigimos al login de Gmail e introducimos nuestro usuario y contraseña. Una vez validado esto se nos solicitará información sobre el TOTP, tal y como se puede ver en la imagen. El segundo factor de autenticación está correctamente configurado en la cuenta de Gmail y podremos utilizar nuestro Latch.

Figura 8: Petición de TOTP en Gmail

En nuestra aplicación de Latch debemos disponer de una nueva app que tenga el mismo nombre del servicio y generando tokens para la cuenta de Gmail que hayamos integrado. Hay un botón, en dicha fila, con la palabra 'Pin', la cual debemos pulsar para que nos genere un TOTP, que será válido durante un breve período de tiempo, tal y como nos indica el pequeño reloj que aparece junto al token.

Figura 9: TOTP de Latch

No dudéis en configurar los segundos factores de autenticación en todas las cuentas de los servicios que utilicéis, siempre que lo soporten. Hoy en día es un factor vital para fortalecer el uso de las identidades digitales de forma segura. Las posibilidades que ofrece Latch Cloud TOTP son muy grandes, protege tus servicios y tus cuentas.

4 comentarios:

  1. Pero yo no quiero darle mi móvil a Google,¿no se puede hacer doble autenticación sin pasar por ese aro?

    ResponderEliminar
  2. estoy de acuerdo contigo...a mi también me ha extrañado

    ResponderEliminar
  3. Google "ya tiene vuestro número de teléfono" aunque no sea oficial, me parece...

    ResponderEliminar
  4. Puede usar dispositivos como yubikey 4

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares