Menú principal

viernes, 13 de diciembre de 2013

Latch: Un servicio para proteger tus identidades digitales

Ayer mismo hablábamos por aquí del problema que surge cuando se exponen identidades digitales en Internet debido a que se haya hackeado algún gran servicio en la red. Si esto sucede en identidades en las que se ha reutilizado una contraseña o se ha utilizado algún método de generación de contraseñas que pueda ser descubierto por un atacante, el riesgo crece exponencialmente. Proteger una identidad con una contraseña no es una buena idea, como ya decía el periodista de la revista Wired Mat Honan que fuer "duramente hackeado" cuando le robaron su contraseña de Apple ID con un truco de ingeniería social. Para proteger correctamente las identidades se deben usar soluciones de segundo factor, y Latch proporciona una app para ponder una protección de segundo factor a cada una de las identidades de Internet con la menor de las complejidades.

Su nombre, "pestillo" en inglés, es una buena metáfora de su funcionamiento. La idea es que un usuario que sea dueño de una identidad pueda, desde su usuario de Latch, poner una identidad a ON u a OFF a su antojo desde una app en el terminal móvil. Con esta protección, aunque un atacante haya podido robar una identidad en Internet, si el Latch está OFF, aunque tenga el usuario y la contraseña no conseguirá acceso a la identidad. Aún más, el mero hecho de hacer uso de la identidad robada generaría una alerta que le llegaría al terminal móvil del dueño, alertándole de que su identidad está expuesta, lo que ayudaría a reducir el fraude y detectar el robo de identidad de forma temprana.

Figura 1: Arquitectura General de Latch

Aún no se ha publicado la lista de sitios en los que está integrada la tecnología, pero actualmente están disponibles los plugins para frameworks como PrestaShop, Joomla!, DotNetNuke, RedMine y WordPress, con lo que si entras en el area de Developer de Latch y te sacas una cuenta gratuita podrás instalarlo en cualquiera de esos entornos. Además, también están disponibles los SDKs para los principales lenguajes de servidor, como Python, Java, PHP, C# o C, y está documentada y explicada en detalle el API necesaria para integrar Latch en cualquier solución a medida que tengas en tu entorno.

Figura 2: App de Latch para iOS

Si quieres probarla como un usuario más, se ha creado un falso banco online llamado Nevele donde puedes sacarte una cuenta, y ponerle un Latch desde alguna de las apps de iPhone o Android que ya están disponibles. Para ello, una vez instalada la app tienes que sacarte una cuenta de usuario de Latch y seguir las indicaciones que se explican en la web. Tienes un ejemplo del proceso en El lado del mal. También está integrado el plugin de PrestaShop en la tienda online de 0xWord, así que si quieres probarlo más, puedes sacarte una cuenta allí, y en las opciones de "Mi Cuenta" encontrarás la opción de "Proteger la cuenta con Latch". Ya puedes comenzar a "Latchear" unas cuentas para comenzar el día.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares