Una vez que sabemos qué es Latch y cómo nos puede ayudar a proteger nuestras identidades digitales, podemos empezar a configurar nuestro sistema operativo Ubuntu (y derivados como Kubuntu con KDE) para que tengamos bajo control los accesos a la hora de autenticarnos en el sistema.
Instalar Latch es una medida adicional de seguridad, no sustituye una buena política de contraseñas y una buena política de seguridad en el sistema. Este manual es compatible con sistemas operativos Ubuntu superior a la versión 10.
Y también es compatible con otros escritorios como KDE (Kubuntu).
Lo primero que tenemos que hacer es registrarnos como desarrollador en el portal de Latch y añadir una aplicación nueva al sistema y configurarla con los parámetros que se nos piden, tal y como explicamos en este completo manual: Cómo registrarnos y empezar a utilizar Latch.
Descarga de Latch para Ubuntu desde GitHub
Una vez que hemos hecho esos pasos que son necesarios, debemos entrar en el GitHub de Eleven Paths donde se encuentra el plugin para la autenticación en Ubuntu y Kubuntu el cual descargaremos de forma gratuita. Una vez que descargamos el .ZIP, procedemos a copiarlo y descomprimirlo en el sistema donde vayamos a asegurar la autenticación del sistema operativo.
Instalación de Latch para la autenticación en Kubuntu 14.04 LTS
Nosotros os vamos a enseñar cómo configurar la autenticación en Kubuntu 14.04 LTS con Latch, la instalación en Ubuntu es exactamente igual. Lo primero que debemos hacer es instalar el típico gcc, make y por supuesto las librerías necesarias.
Instalamos gcc y make:
sudo apt-get install gcc make
Y a continuación las liberías necesarias:
sudo apt-get install libpam0g-dev libssl-dev libcurl4-openssl-dev
Una vez que hemos instalado todo lo necesario, procedemos a irnos a la carpeta de Latch para la autenticación en Ubuntu que hemos descomprimido. A continuación nos metemos en la carpeta python y renombramos el archivo latch-model.conf a latch.conf
cd python/
mv latch-model.conf latch.conf
Y ejecutamos el archivo llamado «install» de la siguiente forma:
sudo ./install
Empezará a compilar lo necesario para nuestra distribución y posteriormente lo instalará, en la siguiente captura de pantalla se puede ver este proceso:
Es recomendable reiniciar el sistema operativo una vez que se ha instalado:
sudo reboot
Una vez reiniciado el sistema, procedemos con la configuración.
Configuración de latch.conf con ID de aplicación y clave secreta **
Y editamos el fichero de texto con la información de la web de Latch (ID de aplicación y «secreto») que tenemos al añadir una nueva aplicación.
nano latch.conf
Y editamos el fichero con la siguiente información:
# Configuration file for the latch PAM plugin
# Identify your Application
# Application ID value
app_id = gtqXsLbAFMhxRnvh2kQg
#Secret key value
secret_key = WC22zULbZWFED22mGyq8xBkcQHVcCtBqHJbeF866
A continuación podéis ver una captura de pantalla de cómo quedaría editado:
Una vez editado guardamos y cerramos.
Ahora sólo nos quedaría parear nuestro dispositivo móvil con Latch en el sistema para empezar a funcionar.
Utilización de Latch con un dispositivo Android y Kubuntu
Para utilizar Latch en un dispositivo móvil lo primero que tenemos que hacer es bajarnos la aplicación oficial de las distintas tiendas de aplicaciones:
Una vez que la hemos instalado en nuestro dispositivo móvil, la ejecutamos y nos aparecerá un asistente que nos dirá cómo funciona y para qué sirve la aplicación.
A continuación tendremos que introducir la cuenta registrada en Latch, podemos introducir la cuenta de desarrollador sin problemas, los usuarios se registrarán una cuenta de usuario pero los menús en el terminal son los mismos.
Una vez que hemos iniciado sesión con nuestro usuario, tendremos un asistente para comenzar a parear servicios con nuestro terminal. Pinchamos en la parte inferior para que nos proporcione un código y parear el teléfono con el servicio de autenticación del sistema operativo.
En el sistema tenemos que teclear por terminal la siguiente orden:
sudo pairSYS CODIGO -f RUTA ARCHIVO .CONF
En nuestro caso estamos en /python/ por lo que hemos introducido la siguiente orden:
sudo pairSYS J6xThz -f latch.conf
Una vez que ejecutamos esta orden en el ordenador nos aparecerá que el servicio se ha pareado correctamente, a continuación podéis ver el mensaje exacto:
Y de forma instantánea y automática, en nuestro terminal móvil nos aparecerá algo como esto:
Por lo que ya habremos pareado nuestro servicio con un terminal móvil (un usuario), si entramos en el panel de control de Latch vía web nos aparecerá que tenemos un usuario registrado:
En la aplicación móvil podremos bloquear y desbloquear el servicio cuando queramos, simplemente tenemos que arrastrar el candado del servicio a bloquear.
Si pinchamos sobre el nombre o la foto del servicio, nos aparecerán las principales opciones que nos proporciona la aplicación Latch para móviles, como por ejemplo programar los bloqueos a unas determinadas horas del día:
Probando el funcionamiento de Latch con Kubuntu
Una vez que está todo instalado y configurado, vamos a simular ser un usuario malintencionado que quiere acceder a nuestro sistema operativo. Como somos muy celosos de nuestra seguridad, siempre tendremos el Latch cerrado a menos que estemos utilizando el equipo.
Si entramos al login del sistema e introducimos la contraseña, en el smartphone nos aparecerá el siguiente aviso:
Si no desbloqueamos el servicio no podremos iniciar sesión, por tanto procedemos a desbloquear el servicio y a intentar de nuevo la conexión. En la siguiente captura se puede ver cómo hemos introducido correctamente la contraseña pero Latch se encarga de bloquear el acceso y devuelve un mensaje de que no hemos introducido correctamente la clave.
Si entramos en el panel de control de Latch veremos los intentos de intrusión que hemos tenido. En este caso no hay claves OTP para iniciar sesión en el sistema operativo por lo que no debemos configurarlas desde el panel de control de Latch.
Debemos decir que el bloqueo con Latch únicamente se realiza a la hora de iniciar sesión en el sistema operativo. Si hemos iniciado sesión y «bloqueamos» el escritorio con la típica clave, aunque el Latch esté cerrado accederemos correctamente sin mostrar ningún aviso. Lo mismo ocurre si hacemos login vía terminal en nuestro usuario (porque ya hemos iniciado sesión).
Cómo dar de baja un usuario en Latch
Para dar de baja a un usuario pareado con Latch, basta con irnos a la carpeta python y ejecutar la siguiente orden:
sudo python unpair.py
De forma automática se despareará el usuario y será notificado a través del terminal móvil que se ha dado de baja el servicio.
Cómo desinstalar Latch Autenticación Kubuntu del sistema
Para desinstalar Latch del sistema basta con irnos a la carpeta python y ejecutar la siguiente orden:
sudo python uninstall.py
Y a continuación deberemos reiniciar el sistema operativo para que los cambios se apliquen correctamente.
sudo reboot
Hasta aquí hemos llegado con el manual de configuración de Latch, esperamos que os haya servido de utilidad.
Os recomendamos acceder a la sección Latch donde encontraréis todos los manuales para sacar el máximo partido a esta fantástica herramienta.