Latch es un sistema que permite proteger el acceso a nuestras identidades digitales ofreciendo una capa adicional de seguridad. Latch permite controlar el acceso a una cuenta desde nuestros smartphones, podemos tener el acceso bloqueado a un determinado servicio a través del terminal, y si intentamos iniciar sesión con el “pestillo” cerrado, aunque introduzcamos correctamente la contraseña, no podremos entrar en la cuenta y nos avisará de que han intentado iniciar sesión.

De esta forma, si un pirata informático se hace con nuestros credenciales, no podrá iniciar sesión si tenemos el Latch denegando las conexiones. Los usuarios podrán vincular sus cuentas de bancos, redes sociales, servidores SSH, servidores OpenVPN entre otros servicios de forma fácil y rápida, a la hora de utilizarlos deberemos permitir la conexión a través de nuestro smartphone.

latch_main

El funcionamiento es similar a una autenticación en dos pasos, para iniciar sesión debemos introducir algo que sabemos (usuario y contraseña) y también usar algo que tenemos (nuestro smartphone con Latch), de hecho Latch permite la generación de un One Time Password (OTP) para que además de introducir nuestros credenciales habituales, tengamos que introducir la clave de un sólo uso que se ha generado específicamente por la aplicación. De esta forma si alguien intenta acceder al servicio cuando el Latch esté abierto, le pida una clave que él no tiene. Como característica adicional, es posible programar por intervalos de tiempo el bloqueo automático de un servicio, perfecto mientras estamos durmiendo, y también ver en detalle las estadísticas de usuarios o intentos de acceso desde el panel de control de desarrollador.

En el siguiente esquema podéis ver cómo funciona Latch de forma muy simplificada.

General_Latch_Architecture

Actualmente Latch es compatible con los servicios de Telefónica, Movistar, Acens, Tuenti, Grupo Cortefiel, caja mar entre otros servicios. Además se pueden descargar los SDK y Plugins de Latch para integrarlo fácilmente con tu servicio o aplicación web, los lenguajes de programación disponibles son Microsoft .NET, Ruby, C, Python, PHP y Java.

Os recomendamos acceder a la página web oficial de Latch donde encontraréis documentación y todo lo necesario para usar Latch como usuarios, y también para integrarlo en tus servicios como administrador.

En RedesZone hemos realizado manuales para incorporar Latch a servicios como OpenSSH y OpenVPN, de esta forma tendremos bajo control nuestros servidores. A continuación podéis acceder a los manuales:

Publicado por Sergio De Luz el 08 Mayo 2014 , actualizado el 09 Mayo 2014