Latch : La Herramienta digital que nos permite securizar nuestra vida en internet

Latch es una aplicación digital que permite abrir o cerrar nuestras cuentas digitales cuando nosotros queramos, de tal forma que podremos activar o desactivar su acceso en cualquier momento. Dispone de una opción gratuita, que te permite un máximo de 50 cuentas y otra de pago, con más funcionalidades

Emilio Veiga Rogriguez
Emilio Veiga Rogriguez
21 de junio · 1162 palabras.

Hace más de una década que internet llegó a nuestras vidas para cambiarlo todo y cuesta creer que en 1969 existiera un directorio de información que nos permitiría llegar a lo que se conoce como la nueva era digital.

No obstante, con la llegada de internet, comenzaron a desarrollarse muchas técnicas para eludir los sistemas informáticos y gracias a ello, muchas personas quisieron atribuirse el mérito de ser los primeros usuarios en explotar dichas vulnerabilidades.

Estos usuarios utilizaban sus conocimientos para mejorar la tecnolog√≠a y eran los conocidos como ‚Äúhackers de sombrero blanco‚ÄĚ, amantes del buen gusto que mostraban al mundo diversas t√©cnicas inform√°ticas para proteger nuestra informaci√≥n en una √©poca de desconocimiento total

Hoy os presento Latch, una herramienta desarrollada por el equipo de Eleven Paths; empresa de ciberseguridad espa√Īola asociada con Telef√≥nica, cuyo CEO es conocido por ser uno de los mayores hackers de sombrero blanco de nuestra era, Chema Alonso.

Qué es Latch y para qué sirve

Latch es una aplicación digital que permite abrir o cerrar nuestras cuentas digitales cuando nosotros queramos, de tal forma que podremos activar o desactivar su acceso en cualquier momento.

Esta aplicación dispone de varios planes tanto para usuarios como para empresas, en este artículo usaremos el plan Community, que además de ser gratuito, permite:

  • Parear un m√°ximo de 50 cuentas
  • Sincronizar de manera gratuita 2 aplicaciones
  • Recibir actualizaciones gratuitas
  • Acceso a contrase√Īas de un s√≥lo uso

Para usar esta aplicación es necesario registrarse como desarrollador y cubrir tus datos personales en su formulario de registro, a continuación, te enviarán un código de activación a tu email y una vez verificado, podrás usar la cuenta con normalidad


Esta aplicación está disponible tanto para Android como para IOS y puedes descargarla de sus respectivas plataformas.

Cómo securizar nuestras cuentas y redes sociales con el factor TOTP

Latch dispone de un método muy eficaz para proteger tus redes sociales y cuentas digitales, este método se basa en la tecnología TOTP, que es uno de los métodos de autenticación más fiables del planeta.

La tecnología TOTP se basa en el envío de un código de verificación de un sólo uso, que además de ser privado, tiene un tiempo de vida limitado; una vez que ese tiempo expire, se generará otro código que reemplazará a su anterior.

A continuaci√≥n voy a ense√Īarte a usar la funci√≥n TOTP para recibir c√≥digos de un solo uso y securizar tus inicios de sesi√≥n con Latch.

Para activar esta verificación presionaremos la tecla TOTP y seleccionaremos el tipo de cuenta que queramos proteger, por ejemplo, Dropbox.

Iremos a Dropbox, seguridad y marcaremos la verificaci√≥n de dos pasos, a continuaci√≥n nos dirigiremos a latch y marcaremos a√Īadir manualmente, copiaremos y pegaremos el c√≥digo y en opciones avanzadas y estableceremos estos par√°metros:

  • Periodo:30 segundos
  • D√≠gitos:6
  • Algoritmo:SHA512

Para terminar, Dropbox te pedirá que escribas el primer código generado por Latch para activar su verificación de dos pasos. Ahora tendrás un código de seguridad que se genera cada 30 segundos como segunda capa adicional para la cuenta para Dropbox.

Esta es una de las formas m√°s sencillas de protegernos frente a posibles atacantes, sin embargo con este servicio no podemos decidir si esta cuenta est√° habilitada o deshabilitada a voluntad, dado que Latch entiende que Dropbox es un servicio de uso p√ļblico, por lo tanto, solo te ofrece la posibilidad de a√Īadir una segunda capa de seguridad a su contrase√Īa por defecto.

Pero‚Ķt√ļ me dijiste que podr√≠a habilitar o deshabilitar mis cuentas digitales en todo momento, ¬°me has mentido!

No del todo, ten en cuenta que nosotros no somos propietarios de Dropbox, por lo tanto. no podemos hacer este tipo de cosas. Piensa que se trata de una plataforma que da servicio a casi 500 millones de usuarios, si bien no podemos deshabilitar el login de aquellas plataformas que son de uso p√ļblico, si podemos hacerlo de otras que son de uso libre pero de administraci√≥n privada, como pueden ser los CMS de WordPress o Drupal


Cómo proteger el acceso al login de WordPress con Latch

WordPress es un sistema de gestión de contenidos que dispone de muchas funciones gracias a sus plugins, que son herramientas extra que mejoran sus características. Gracias a ellos podemos crear tiendas online, webs de consultorías, páginas web de viajes o academias online.


Su uso es tan grande que se trata de uno de los gestores de contenido m√°s populares del mundo, por lo tanto, suelen ser susceptibles a ser hackeados si no lo protegemos con eficacia . Existen formas y formas de hackear este CMS, desde un ataque de fuerza bruta para averiguar su contrase√Īa hasta inyecciones a la base de datos SQL.

Latch puede ayudarte a protegerte frente ataques de fuerza bruta con el uso de su pestillo, que es lo que vamos a realizar a continuaci√≥n. En este caso, disponemos de un WordPress instalado en local para dopar a nuestro peque√Ī√≠n.

Para asegurar el login de WordPress lo primero que debemos hacer es lo siguiente:

  • Acceder al panel de plugins de WordPress e instalar el plugin de Latch
  • Iremos a la web de Latch e iniciaremos sesi√≥n con nuestro usuario y contrase√Īa
  • Haremos click en A√Īadir aplicaci√≥n y buscaremos WordPress
  • Cubriremos todos los datos que sean necesarios y copiaremos el id de la aplicaci√≥n y su secreto
  • Pondremos como 2¬ļ factor OTP en obligatorio y guardaremos los cambios
  • Pegaremos los datos copiados en WordPress yendo a Ajustes > Ajustes de Latch
  • Iremos a la aplicaci√≥n de Latch desde nuestro tel√©fono m√≥vil, haremos click en A√Īadir Latch y la propia app nos dar√° un token que tendremos que poner en Usuarios>Perfil de nuestro WordPress
  • Finalmente, se nos presentar√° esta interfaz donde podremos poner el pestillo para que nadie pueda acceder a nuestro WordPress o sacarlo para cuando queramos.


Comprobamos el modo pestillo de Latch en WordPress

Una vez configurado el modo pestillo de Latch vamos a comprobar si todo funciona correctamente. Lo primero que debemos hacer es poner el pestillo a nuestro WordPress, una vez puesto, haremos las siguientes comprobaciones:


  • Comprobaremos si tras poner el pestillo podemos acceder al servicio
  • Si no podemos acceder a la web y recibimos un aviso de intento de acceso a nuestro tel√©fono, todo funciona correctamente.
  • Si despu√©s de quitar el pestillo, te pide un c√≥digo de verificaci√≥n para acceder a la web, todo est√° correcto.

Acciones y conclusiones

Como has podido comprobar, Latch es una herramienta destinada a proteger a todos sus clientes independientemente si est√°n utilizando una cuenta gratuita o de pago. Adem√°s, con el factor TOTP puedes protegerte de accesos no autorizados en p√°ginas web como Amazon y evitar que usuarios malintencionados puedan hacer compras por internet sin tu permiso. As√≠ mismo, la aplicaci√≥n te informar√° en todo momento de los intentos de acceso no permitidos, te dar√° consejos c√≥mo cambiar tus contrase√Īas y en caso de extrema necesidad podr√°s contactar con el equipo de soporte, que te ayudar√° en todo momento.


Comparte tu conocimiento y tus intereses con el mundo.

Publica un artículo →