miércoles, abril 16, 2014

Latch: Más mejoras en la configuración de seguridad

Ya se ha lanzado la nueva versión de Latch para el mes de Abril, donde dentro del roadmap se han añadido nuevas opciones de seguridad al sistema, así que si tienes la app, actualiza tu versión de Android o iOS y disfruta de ellas.

Acceso a un servicio con el Latch abierto

Una de las cosas que nos habían pedido era utilizar Latch como un sistema de alertas que simplemente nos informase de cuándo se ha producido un determinado acceso, tanto si estaba el Latch abierto, como si el Latch estaba cerrado. Para ello, se puede ir a las opciones de Configuración, y seleccionar la opción de Informar cuando se acceda con el Latch desbloqueado.

Figura 1: Alerta Informativa de Acceso con Latch Unlocked

Así, tanto si el usuario ha decido que se deje entrar o no en la identidad, se recibirá una alerta cuando alguien acceda o haga alguna operación abierta, tal y como se ve en la captura de la derecha.

Alertas Sonoras, Solicitar Contraseña y Servicio Despareado

Para que sea más fácil notar que se ha producido una alerta en Latch, se añadió la opción de configurar una alerta sonora que llame más la atención. Además, nos habían solicitado que la sesión de la app pudiera configurarse de forma más granular, por lo que se ha añadido la posibilidad de establecer cada cuánto tiempo hay que caducar la sesión y volver a introducir la contraseña de Latch.

Figura 2: Configuración de caducidad de sesión y alerta de Servicio Despareado

Por último, cuando alguien solicita el despareado de un servicio, se va a recibir una alerta mucho más explícita que informará de qué servicio se ha desapareado esta cuenta de Latch, lo que quiere decir que ya no habrá ninguna protección sobre ella.

Figura 3: Operación que autoriza el despareo de la cuenta

Hay que recordar que para evitar que un malware haga un despareado automático sin interacción con el usuario de Latch, se puede crear una Operación que controle el despareo, tal y como os conté aquí.

Alertas de control del Latch desde Soporte 

Una de las herramientas que estamos proporcionando a los sitios que integran más de 50 usuarios, hemos creado una Consola Web para Soporte, que le permite abrir o cerrar el Latch a un usuario por motivos de soporte - en caso de incidencias -. Para que el usuario esté informado, hemos añadido una alerta extra que informa de este hecho. Más adelante os contaré en detalle cómo funciona la Consola Web de Soporte.

OAuth, PowerShell y Shodan

Por último, para los amantes de PowerShell, en el blog oficial de Eleven Paths se hizo una demostración de cómo implementar un sistema OAuth usando Latch en PowerShell, ya que el sistema que da sentido a Latch es muy parecido a como está implementado OAuth.

Figura 4: Latch en PowerShell

Y para terminar, en el blog de Eleven Paths os dejamos también un Step by Step para configurar la protección de Latch en tu cuenta de Shodan, uno de los grandes para hacer hacking con buscadores.

Saludos Malignos!

2 comentarios:

  1. Buenas Chema!

    ¿Se sabe algo de cuándo se implementará esto en Windows Phone? No queremos quedarnos atrasados respecto a Android e iOS. Aprovecho para decir que ahora que tenemos la versión de Windows Phone 8.1 dándole caña sería buena idea sacar Latch como Universal App, y así unificar ambas plataformas como son Windows 8.1 y Windows Phone 8.1, se presentó en Build en San Francisco y hoy mismo han comenzado a aceptar Universal Apps en la Store :)

    Buen post y gracias máquina ;)

    ResponderEliminar
  2. buen aporte campeon

    ResponderEliminar