jueves, mayo 02, 2024

Cómo configurar el 2FA en MyPublicInbox con Latch

Para los más veteranos de este blog, Latch es un viejo conocido, porque fue el primer servicio que creamos completamente nuevo en ElevenPaths, y sirve para poner un 2FA (Second Factor Authorization) a tus identidades digitales por medio de "Pestillos Digitales" o por medio de "Cloud TOTP (Time One-Time Passwords)" y que es perfecto para controlar los accesos a tus identidades digitales.

Figura 1: Cómo configurar el 2FA en MyPublicInbox con Latch

El servicio de Latch lo cuidamos ahora desde Tu.com, así que tienes toda la información de lo que puedes hacer en la web de latch.tu.com, donde tienes los enlaces para las apps de Android e iPhone, que las seguimos manteniendo y actualizando día a día.

El funcionamiento es muy sencillo, tienes un pestillo (latch) asociado a tu identidad digital, y si lo tienes cerrado, aunque alguien tenga el usuario y la contraseña no podrá tener acceso a tu cuenta, porque el pestillo (latch) está cerrado, y además recibirás una alerta de que alguien ha querido acceder y tiene tu contraseña. Ahora hemos integrado Latch en MyPublicInbox con el funcionamiento que ves en la imagen, y ya puedes configurarlo como 2FA para tu cuenta. 

Figura 3: Esquema de funcionamiento de Latch en MyPublicInbox.
Si las credenciales son correctas se comprueba el pestillo (latch)
Si está abierto se le deja iniciar sesión, si está cerrado se bloquea.

Aquí te voy a explicar cómo puedes configurarlo y empezar a utilizarlo para aumentar la seguridad de tu cuenta, que es muy sencillo. Para ello, lo primero que debes hacer es ir a la zona de "Mi Perfil" en MyPublicInbox, y si desplazas la pantalla hacia abajo, verás que tienes opciones para configurar TOTPLatch . Hoy os explico Latch , y esta semana os cuento también la parte de TOTP y Latch Cloud TOTP.

Ahí tienes que hacer clic en la opción de "Activar Latch", y te pedirá que un código, como puedes ver en la imagen siguiente. 
Éste código es del proceso de pareo normal de Latch que se utiliza para crear un pestillo digital en tu cuenta de MyPublicInbox
Necesitas tener instalada la cuenta de Latch en tu dispositivo móvil y haberte sacado una cuenta del servicio Latch, que es gratuita. Y ahí sigues el proceso siguiente y se genera el código que necesitas introducir en la pantalla anterior de MyPublicInbox.

Figura 6: En la app de Latch consigues el código temporal
de pareado para crear el pestillo en tu cuenta de
MyPublicInbox que debes introducir en el panel de la figura 5.

Una vez hecho, tendrás tu pestillo creado en la app de Latch para controlar el 2FA de tu cuenta de MyPublicInbox. En él tienes la opción de abrirlo o cerrarlo cuando necesites. Y cuando esté cerrado, y alguien intente iniciar sesión con las credenciales de tu cuenta correctas, recibirás un alerta como ves en la imagen siguiente.

Figura 7: Pestillo de MyPublicInbox cerrado en Latch y
alerta por intento de acceso con credenciales correctas.

Por su parte, como el Latch está cerrado, MyPublicInbox no dará acceso a la sesión y tendrás un mensaje de error indicándote que no puedes iniciar sesión por que Latch bloquea la sesión.

Figura 8: Mensaje de MyPublicInbox indicando que no se
puede iniciar sesión a pesar de tener las credenciales correctas.

Este es el funcionamiento básico y normal de Latch, y tal y como está integrado lo puedes utilizar incluso si has usado Autenticación Delegada con cuenta de Google, Linkedin o AppleID en MyPublicInbox. Esto quiere decir que podrías primero que autenticarte en esas cuentas (con su respectivo 2FA), y luego puedes configurar el 2FA para el acceso a MyPublicInbox. Por supuesto, si te autenticas con usuario y contraseña, con Latch tienes tu 2FA funcionando.

Quitar tu pestillo

Para que no sea fácil eliminar tu pestillo de seguridad, en la implementación de Latch para MyPublicInbox verás que tienes una operación dentro de tu pestillo. Y su explicación es sencilla. Una vez que tengas tu cuenta protegida por Latch, para que nadie pueda quitar el pestillo sin que tú quieras, se comprueba que el estado de la operación.
Así, si alguien quiere aprovechar un descuido de una sesión abierta en un navegador para tomar control de tu cuenta y quitarte el pestillo, nunca podrá hacerlo, y siempre podrás bloquear la cuenta.

Figura 10: Opción de Latch para proteger la eliminación del pestillo

Además, iremos metiendo opciones de seguridad en las operaciones de Latch para MyPublicInbox, como por ejemplo proteger la edición del perfil, establecer modos vacaciones, etcétera. Todo mediante el uso de operaciones de Latch, así que si proteges tu cuenta de MyPublicInbox con Latch, irás viendo opciones de seguridad avanzadas.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


No hay comentarios:

Publicar un comentario