Latch es una aplicación que añade un nivel adicional de seguridad a tus cuentas y servicios online, “apagándolos” cuando no se necesitan. Ahora presenta una versión que permite utilizarlo también en servicios cotidianos como Dropbox, Facebook y muchos más.
Latch es una solución elaborada por Eleven Paths, filial de ciberseguridad de Telefónica, y tiene una versión para empresas y otra para usuarios. La versión recién presentada permite usarlo para proteger las cuentas en servicios como Facebook, Dropbox, incluso Google, entre otros.
La protección en Internet es una preocupación creciente, de hecho el 82,8% de los internautas otorgan gran importancia a este aspecto. Esta nueva funcionalidad viene a reforzar la seguridad en estas redes sociales y servicios tan populares como los citados.
–
Así, Latch utiliza el protocolo TOTP (Time-Based One Time Password) que realiza la verificación en dos pasos: genera una contraseña válida por un periodo de tiempo que los servicios mencionados podrán requerir a los usuarios como segundo factor de autenticación. Los usuarios reciben este código temporal en la app de Latch instalada en el móvil para usarlo como factor de atenticación añadido (tras haberse autenticado con su usuario y contraseña).
En concreto, Latch usa Cloud TOTP, que permite asociar los TOTPs con la cuenta de Latch en vez de con el dispositivo móvil, por lo que en caso de pérdida, robo o cualquier otra incidencia, se simplifica el proceso de recuperación.
Pasos para usar Latch
Crear cuenta de Latch e instalar la app en el móvil
▶ Ir a la configuración del servicio que queremos proteger con segundo factor de autenticación y activarlo. Si tomamos como ejemplo Dropbox, tendrás que ir a la sección Configuración->Seguridad y buscar la opción “Verificación en dos pasos” y habilitarla como se muestra a continuación, tras lo cual se te guiará a través de una serie de pantallas. Cuando te pregunte cómo quieres recibir los códigos de seguridad, elige “Usar una aplicación móvil”.
▶ Se añade el nuevo servicio en Latch capturando el código QR que muestra Dropbox siguiendo los pasos que se indican en la aplicación de Latch, tal y como se muestra a continuación.
Otra de las novedades consiste en la posibilidad de desparear un servicio desde la propia aplicación:
Para ello, al pulsar sobre un servicio de manera prolongada en Android y Blackberry o deslizar el servicio de izquierda a derecha en iOS y Windows, aparecerá la opción “Eliminar” con la que es posible realizar esa operación.
Importante: antes de eliminar en Latch un servicio que estés protegiendo con Cloud TOTP, hay que asegurarse de haber inhabilitado previamente la “verificación en dos pasos” desde el sitio web del proveedor del servicio pues, de no hacerlo en ese orden, para acceder a ese sitio web se seguirá necesitando el TOTP, pero no podrás recibirlo por haberlo eliminado previamente en Latch.
