Latch : La Herramienta digital que nos permite securizar nuestra vida en internet

Hace más de una década que internet llegó a nuestras vidas para cambiarlo todo y cuesta creer que en 1969 existiera un directorio de información que nos permitiría llegar a lo que se conoce como la nueva era digital.

No obstante, con la llegada de internet, comenzaron a desarrollarse muchas técnicas para eludir los sistemas informáticos y gracias a ello, muchas personas quisieron atribuirse el mérito de ser los primeros usuarios en explotar dichas vulnerabilidades.

Estos usuarios utilizaban sus conocimientos para mejorar la tecnología y eran los conocidos como “hackers de sombrero blanco”, amantes del buen gusto que mostraban al mundo diversas técnicas informáticas para proteger nuestra información en una época de desconocimiento total

Hoy os presento Latch, una herramienta desarrollada por el equipo de Eleven Paths; empresa de ciberseguridad española asociada con Telefónica, cuyo CEO es conocido por ser uno de los mayores hackers de sombrero blanco de nuestra era, Chema Alonso.

Qué es Latch y para qué sirve

Latch es una aplicación digital que permite abrir o cerrar nuestras cuentas digitales cuando nosotros queramos, de tal forma que podremos activar o desactivar su acceso en cualquier momento.

Esta aplicación dispone de varios planes tanto para usuarios como para empresas, en este artículo usaremos el plan Community, que además de ser gratuito, permite:

• Parear un máximo de 50 cuentas
• Sincronizar de manera gratuita 2 aplicaciones
• Recibir actualizaciones gratuitas
• Acceso a contraseñas de un sólo uso

Para usar esta aplicación es necesario registrarse como desarrollador y cubrir tus datos personales en su formulario de registro, a continuación, te enviarán un código de activación a tu email y una vez verificado, podrás usar la cuenta con normalidad

Esta aplicación está disponible tanto para Android como para IOS y puedes descargarla de sus respectivas plataformas.

Cómo securizar nuestras cuentas y redes sociales con el factor TOTP

Latch dispone de un método muy eficaz para proteger tus redes sociales y cuentas digitales, este método se basa en la tecnología TOTP, que es uno de los métodos de autenticación más fiables del planeta.

La tecnología TOTP se basa en el envío de un código de verificación de un sólo uso, que además de ser privado, tiene un tiempo de vida limitado; una vez que ese tiempo expire, se generará otro código que reemplazará a su anterior.

A continuación voy a enseñarte a usar la función TOTP para recibir códigos de un solo uso y securizar tus inicios de sesión con Latch.

Para activar esta verificación presionaremos la tecla TOTP y seleccionaremos el tipo de cuenta que queramos proteger, por ejemplo, Dropbox.

Iremos a Dropbox, seguridad y marcaremos la verificación de dos pasos, a continuación nos dirigiremos a latch y marcaremos añadir manualmente, copiaremos y pegaremos el código y en opciones avanzadas y estableceremos estos parámetros:

• Periodo:30 segundos
• Dígitos:6
• Algoritmo:SHA512

Para terminar, Dropbox te pedirá que escribas el primer código generado por Latch para activar su verificación de dos pasos. Ahora tendrás un código de seguridad que se genera cada 30 segundos como segunda capa adicional para la cuenta para Dropbox.

Esta es una de las formas más sencillas de protegernos frente a posibles atacantes, sin embargo con este servicio no podemos decidir si esta cuenta está habilitada o deshabilitada a voluntad, dado que Latch entiende que Dropbox es un servicio de uso público, por lo tanto, solo te ofrece la posibilidad de añadir una segunda capa de seguridad a su contraseña por defecto.

Pero…tú me dijiste que podría habilitar o deshabilitar mis cuentas digitales en todo momento, ¡me has mentido!

No del todo, ten en cuenta que nosotros no somos propietarios de Dropbox, por lo tanto. no podemos hacer este tipo de cosas. Piensa que se trata de una plataforma que da servicio a casi 500 millones de usuarios, si bien no podemos deshabilitar el login de aquellas plataformas que son de uso público, si podemos hacerlo de otras que son de uso libre pero de administración privada, como pueden ser los CMS de WordPress o Drupal

Cómo proteger el acceso al login de WordPress con Latch

WordPress es un sistema de gestión de contenidos que dispone de muchas funciones gracias a sus plugins, que son herramientas extra que mejoran sus características. Gracias a ellos podemos crear tiendas online, webs de consultorías, páginas web de viajes o academias online.

Su uso es tan grande que se trata de uno de los gestores de contenido más populares del mundo, por lo tanto, suelen ser susceptibles a ser hackeados si no lo protegemos con eficacia . Existen formas y formas de hackear este CMS, desde un ataque de fuerza bruta para averiguar su contraseña hasta inyecciones a la base de datos SQL.

Latch puede ayudarte a protegerte frente ataques de fuerza bruta con el uso de su pestillo, que es lo que vamos a realizar a continuación. En este caso, disponemos de un WordPress instalado en local para dopar a nuestro pequeñín.

Para asegurar el login de WordPress lo primero que debemos hacer es lo siguiente:

• Acceder al panel de plugins de WordPress e instalar el plugin de Latch
• Iremos a la web de Latch e iniciaremos sesión con nuestro usuario y contraseña
• Haremos click en Añadir aplicación y buscaremos WordPress
• Cubriremos todos los datos que sean necesarios y copiaremos el id de la aplicación y su secreto
• Pondremos como 2º factor OTP en obligatorio y guardaremos los cambios
• Pegaremos los datos copiados en WordPress yendo a Ajustes > Ajustes de Latch
• Iremos a la aplicación de Latch desde nuestro teléfono móvil, haremos click en Añadir Latch y la propia app nos dará un token que tendremos que poner en Usuarios>Perfil de nuestro WordPress
• Finalmente, se nos presentará esta interfaz donde podremos poner el pestillo para que nadie pueda acceder a nuestro WordPress o sacarlo para cuando queramos.

Comprobamos el modo pestillo de Latch en WordPress

Una vez configurado el modo pestillo de Latch vamos a comprobar si todo funciona correctamente. Lo primero que debemos hacer es poner el pestillo a nuestro WordPress, una vez puesto, haremos las siguientes comprobaciones:

• Comprobaremos si tras poner el pestillo podemos acceder al servicio
• Si no podemos acceder a la web y recibimos un aviso de intento de acceso a nuestro teléfono, todo funciona correctamente.
• Si después de quitar el pestillo, te pide un código de verificación para acceder a la web, todo está correcto.

Acciones y conclusiones

Como has podido comprobar, Latch es una herramienta destinada a proteger a todos sus clientes independientemente si están utilizando una cuenta gratuita o de pago. Además, con el factor TOTP puedes protegerte de accesos no autorizados en páginas web como Amazon y evitar que usuarios malintencionados puedan hacer compras por internet sin tu permiso. Así mismo, la aplicación te informará en todo momento de los intentos de acceso no permitidos, te dará consejos cómo cambiar tus contraseñas y en caso de extrema necesidad podrás contactar con el equipo de soporte, que te ayudará en todo momento.