Como os había dicho, desde hace poco más de dos meses que lanzamos Latch hemos estado trabajando duro para ir lo más rápido posible en la implantación de esta tecnología y nos pusimos como fecha el Mobile World Congress 2014 de Barcelona con el objetivo de tener un sprint en todas las partes del producto. La gente en Eleven Paths se ha dejado la piel, y esta es la lista de cosas nuevas al respecto que estamos contando a todo el mundo.
Sitios que integran Latch para sus usuarios
En la web de Latch se han anunciado algunos sitios que ya tienen o tendrá en breve Latch disponible para ser usado con sus clientes. Entre ellos, he de citar el primero de todos ellos el sitio de Movistar.es, porque Telefónica de España ha trabajado para que todos los clientes de fijo y móvil puedan proteger el acceso a sus cuentas con Latch.
También hay que citar el caso de la Universidad de Salamanca que también lo tiene producción desde la semana pasada, en este caso con 4 niveles de granularidad dentro del Latch para proteger el acceso a diferentes servicios de la Universidad.
También la Universidad Internacional de la Rioja la va a poner a disposición de los alumnos, así como la entidad bancaria CajaMar y El Grupo Cortefiel que lo van a poner en los sistemas. También estamos trabajando con Tuenti y sigue estando disponible para el portal de Acens. Además de estos sitios, estamos realizando pilotos de integración con más de 20 grandes sitios, y a día de hoy hay más de 600 sitios ya que están utilizando Latch.
Figura 3: Latch 1.2.0 para iOS |
Más Recursos de lectura sobre Latch en la web
- Latch 1.2.0: Re-styling, más idiomas y nuevo AutoLock
- Latch para SSH, Squirrelmail, RoundCube y nuevas apps
- Cómo proteger identidades digitales con Latch
- Cómo proteger las identidades de Joomla con Latch
- Cómo instalar Latch en WordPress
- Cómo configurar Latch en un servidor FTP
- Guía de cómo utilizar Latch en 0xWord
- Guía de configuración y uso de Latch en Acens
- Como proteger aplicaciones .NET con Latch
- Probar la granularidad de operaciones en Latch con Nevele Bank
- Cómo proteger un VPS con Latch
- Cómo fortificar SSH en modo paranoico
- Cómo utilizar Latch en Recover Messages
- Ponle un pestillo a tu blog: uso de Latch en WordPress
Saludos Malignos!
El servicio es super útil para usuarios preocupados por sus cuentas pero le falta poder ser también la herramienta que estaban esperando los administradores.
ResponderEliminarMe parecería intesante obligar a los usuarios a usar la aplicación (esto es fácil) y poder hacer que sus aperturas tengan caducidad.
Quizá lo que busco no es Latch sino otro producto. De hecho hacer que la apertura tenga caducidad entiendo que es contrario al funcionamiento de Latch en si mismo donde el usuario debe tener el control de su cuenta, pero es una pena que no haya sistemas de verificación en dos pasos tan sencillos de implementar como Latch.
@Carlos, con el API de partner vas a poder cerrar el latch desde tu lógica de app cuando quieras. (con el fin de sesión, después de hacer login, etc..)
ResponderEliminarTodo lo que dices y más cosas }:)
Saludfos!
Hola
ResponderEliminarLa integración en la USAL ha sido bastante mas sencilla de lo que pensabamos inicialmente, en poco mas de una semana teníamos integrado latch con nuestro SSO adAS.
Ahora solo queda explicarse lo bien a nuestros usuarios y que se impliquen con la seguridad de sus cuentas y lo usen. Porque aquí obligar... no es posible.
Saludos, Inma
No es para criticar, sino para aportar:
ResponderEliminarhttps://latch.elevenpaths.com/www/why.html
Error de sintaxis
--> LA prevención ayuda a reducir los costes directos relacionados con el fraude, sin olvidar los costes de resolver los daños derivados del ataque.
Suerte con eso.
Saludos.
Genial trabajo!
ResponderEliminarMe pregunto si os habéis planteado poner en la web una lista de servicios que usan Latch o lo están implementando.
Así los usuarios podríamos pedir que se implementase demostrando que tiene apoyo real.
Lo interesante es que se pudiera utilizar para cuentas de google (gmail), banca (la caixa), paypal, facebook...
ResponderEliminar@Anónimo, estamos en ello. Hablando con ellos directamente. }:)
ResponderEliminarSaludos!
Genial chema!, si se implementa en los servicios mas conocidos y utilizados el hacking de estos se reduciría bastante. Imaginate lo que se podría lograr si lo implementan las compañas de tarjetas de crédito como visa,amex etc.
ResponderEliminarPor otra parte seria bueno implementarlo en pc también podríamos sin tener un smartphone poner pistillo, apagar la pc y dejar segura las cuentas.
buenas noches chema me podrias decir como va el tema del lach con las empresas tipo correo tipo bancos graciaas
ResponderEliminarEsperemos que esto llegue a facebook y Gmail!! Buen trabajo Chema and company, espero estudiar seguridad algún día! Un abrazo.
ResponderEliminarbien .... pero que lata que no lo implementa casi nadie .... o mejor dicho .. nadie de los que te importan. De que sirve que lo tenga telefónica ?? ... les creería si fuera facebbook, google, etc.. pero ellos ya tienen lo suyo.
ResponderEliminarla app se vuelve inútil, pero la idea es buena.
Hola Chema,
ResponderEliminarUso latch en wordpress y me parece muy útil y cómodo, pero creo que si consiguieses algún programa de afiliación con algún gurú del marketing online, conseguirías mayor difusión, quiero decir, hay gente que enseña a montar blogs en wordpress, creo que si contactas con esas comunidades probablemente consigas escalar el producto, más rapidamente.
Yo lo he encontrado porque sigo tu blog, pero yo por ejemplo soy economista, la mayoría de tus seguidores seguro que son informáticos dedicados a la seguridad.
Sugerencia totalmente gratuita y porque me está gustando el plugin y no me gustaría que muriese por falta de clientes.
Espero que esté pronto disponible en más aplicaciones.
Un saludo.
Implantación de latch por decreto ;D puTToS amoS un abrazo
ResponderEliminarImagino que el inconveniente con Google, Facebook, Outlook, BBVA, etc... es que ellos no quieren dejar la seguridad de sus usuarios/clientes en manos de terceros no?... es decir, puestos a divagar, seria posible que os ataquen los servidores de Latch y desde ahi el atacante controle los cerrojos de cualquier usuario?...Se podria integrar a Latch un sistema de reconocimiento de dispositivos, ubicaciones o redes de confianza no?.. sera muy puntual la ocacion en que necesites verificar en dos pasos tu cerrojo para a su vez verificar en dos pasos con este, otro servicio al que intentas acceder.... A mi es que me daria igual, por la tranquilidad de tener mis servicios a salvo, me como el proceso que haga falta... el problema viene cuando servicios como los de Google estan prácticamente todo el dia solicitando acceso y accediendo a datos de la cuenta de usuario. Juegos, compras, busquedas, incluso comentar en este blog requiere acceso a mi cuenta de Google o Facebook... Yo espero de corazon que se pueda implementar en un futuro algo como Latch, un toggle me parece mucho mejor y mas amistoso al usuario que los codigos OTP.
ResponderEliminar