Un pestillo de seguridad para controlar nuestras cuentas, Latch

  Escrito por Lautarorx            El 29 de septiembre de 2014


Chema Alonso ha dejado de lado su vieja compañía Informática 64 para formar un nuevo grupo de trabajo con varios de los antiguos miembros, pero esta vez bajo el nombre de Eleven Paths. Lo cierto es que poco después de salida esta noticia, ha visto la luz el primer gran proyecto que promete mejorar sustancialmente la seguridad de nuestras identidades en Internet.

Seguramente la mayoría no tiene ni la más remota idea de la cantidad de identidades que posee en este momento circulando por la red y guardada en servidores distantes y desconocidos. ¿Cómo evitar estar a la deriva en esa masa de servidores que denominamos nube? Lo cierto es que hoy en día es muy difícil estar 100% seguro del robo de cuentas, todas las grandes compañías han sido víctimas de esto, y es un hecho innegable aunque se oculte información constantemente. No hay una manera certera de saber si uno ha sido ultrajado de alguna de sus identidades, pero el sitio Have I been pwned? ha registrado en su base de datos unas 175.000.000 de cuentas robadas entre las que podría estar la tuya, solo debes insertar tu dirección de correo electrónico.


Aunque esto pueda parecer inmenso, hay muchas herramientas que podemos usar para minimizar el riesgo. En este caso vengo a hablarles de Latch, una aplicación que lo que básicamente hace es bloquear nuestras cuentas para que nadie pueda intentar acceder sin que nosotros lo permitamos. No es nada complicado, solo tienen que instalarlo en su servidor y la aplicación hará su trabajo. Desde nuestro smartphone o PC podremos habilitar o desahabilitar el acceso a nuestras cuentas.

¿CÓMO FUNCIONA?

La mecánica de funcionamiento es sencilla: la aplicación adjudica un número de identificación único a nuestra cuenta que se guarda en un servidor remoto de Eleven Paths, sin que se guarde rastro alguno en el servidor. El servidor envía un pedido indagando acerca del estado del Latch, si está cerrado, se negará el acceso a la cuenta (siempre y cuando se hallan puesto el usuario y contraseña indicados) y se enviará una advertencia al usuario informándole que alguien ha intentado entrar a su cuenta; por el otro lado, si el servidor de Latch informa que el "pestillo" está abierto, entonces se podrá acceder a la cuenta normalmente. Así, tendremos el control total de nuestras cuentas.

Entre las ventajas que esto presenta respecto a otros sevicios similares, es que se puede seleccionar que secciones o servicios dentro de nuestra cuenta pueden estar abiertos: por ejemplo, si tenemos una cuenta bancaria podemos elegir entre habilitar o deshabilitar las transacciones internacionales o locales, hacer depositos o incluso transferencias y compras. Además de esto, es un sistema muy sencillo de usar para cualquier usuario dado que el servidor se encarga de todo por si mismo y es gratuito. Por otro lado, si extraviamos nuestro smartphone solo tedremos que informar a Latch del extravío y nos devolverán nuestra cuenta, recuperando el control inmediatamente. Aunque seamos robados, la persona que tome control de nuestro teléfono solo podrá jugar temporalmente a bloquear nuestro acceso a las diferentes cuentas, Latch no almacena ninguna contraseña.


Así, si el servidor de la empresa es perpetrado, la persona que obtenga nuestras identidades no podrá hacer nada con ellas ya que la cuenta estará cerrada y en cuanto intente ingresar se verá imposibilitado y se nos enviará una notificación de lo sucedido con lo cual procederemos a cambiar nuestra contraseña inmediatamente. En otro caso, si el servidor de Latch es atacado, los atacantes no sabrán a quién pertenece cada clave de identificación, por lo cual les será imposible obtener cualquiera de nuestras identidades.

Para empezar a usarlo solo debes registrarte como desarrollador y podrás agregarlo rápidamente a tu servicio Web con las decenas de plugins y SDKs que permiten integrarlo de manera inmediata incluso a tu cuenta de Wordpress. Visita la página para más información por si te han quedado algunas dudades y deseas empezar a implementarlo: Latch - Eleven Paths

Por último me atrevo a dejarles un video de una de las tantas conferencias que suele dar el creador de esta herramienta, es muy entretenida y no tiene desperdicio:



El contendio de esta entrada esta protegido bajo Derechos de Autor y leyes de Copyright. Su reproducción PARCIAL O TOTAL sin mencionar la fuente esta penada por la Ley 11.723 y la DMCA vigente en EE.UU. Todo el contenido está bajo licencia de Creative Commons.

Related Posts Plugin for WordPress, Blogger...


New Games + Hacks | Diseñado por Lautaro Rodríguez Xavier

© Informatics 2011-2012 | Se recomienda el uso de Mozilla Firefox