Latch es una aplicación que permite bloquear de forma controlada el acceso a sitios Web desde dispositivos móviles, se trata de una cerradura digital para poder cerrar el acceso a paneles de administración de sitios Web mediante un token, un testigo instalado en un dispositivo móvil. La aplicación está desarrollada por Eleven Paths, una compañía de Telefónica, y se puede descargar de forma gratuita desde su página Web.
El motivo de escribir esta entrada en La Fiebre del Oro es destacar la importancia de la seguridad de un sitio Web, aunque sea un blog. Creo que cada vez más usuarios de Internet y más especialmente los administradores estamos concienciados de la importancia que tiene la seguridad en un sitio Web, por este motivo nos interesa Latch, ya que nos ofrece un plus adicional a la política de seguridad implementada en nuestro sitio.
Latch es un servicio que se puede integrar en diversas plataformas de software mediante un API, cada vez hay más CMS que permiten integrarlo, aunque su principal objetivo es la protección de identidades digitales y de hecho estoy seguro que se ha diseñado con el objetivo principal de integrarlo en la banca online y en plataformas donde la seguridad es un factor crítico.
Vídeo conceptual de Latch
Chema Alonso, CEO de Eleven Paths presenta Latch
Instalación de Latch para WordPress
Voy a comentar como he instalado Latch en WordPress, es bastante sencillo ya que el equipo de Eleven Paths se ha trabajado un plugin para WordPress que es muy fácil de configurar, se nota que hay un buen trabajo detrás de esta aplicación y es un servicio de mucha calidad, ahora es gratuito y espero que siga siéndolo por mucho tiempo.
Requisitos para instalar Latch en WordPress:
1. Hay que registrarse como desarrollador en la Web de Latch (es gratis)
2. Descargar e instalar el plugin que ofrece Latch para WordPress
3. Disponer de un dispositivo movil para que sirva de token
Empezamos con la cuenta de desarrollador en Latch. Accedemos a la web para desarrolladores de Eleven Paths y nos registramos en el formulario.
Una vez terminado el proceso de registro y confirmado por correo electrónico debes acceder al panel de control del área de desarrolladores de Latch. En este sitio encontrarás gran cantidad de documentación, manuales, guías y recursos para implementar Latch en diferentes plataformas. Hay un manual de gran interés : Guía de instalación y uso del plugin “Latch” en WordPress es interesante bajarlo en pdf y darle un vistazo.
Hay que crear una nueva aplicación para obtener el ID de aplicación y el Dato Secreto ya que estos datos son los que vamos a necesitar para configura el plugin en WordPress.
Lo siguiente será instalar el plugin Latch, para WordPress, la instalación del plugin en WordPress no tiene nada de especial, lo puedes bajar de la Web oficial de plugins de WordPress o de GitHub recomendable bajarse el zip.
Procedemos a iniciar sesión en el panel de administración de WordPress y la instalación del plugin que nos hemos bajado mediante la instalación por zip o mediante el buscador de plugin de WordPress, buscando Latch
Instalado y activado el plugin seguimos con la configuración de los datos generados en el panel de desarrolladores de Latch. Volvemos al panel y copiamos los valores de: ID aplicación y Secreto
En el panel de WordPress pegamos los valores en sus respectivas casillas y ponemos la url de Eleven Paths, guardamos los cambios.
El siguiente paso es configurar el dispositivo móvil que nos servirá de token.
Instalación de Latch en un dispositivo móvil
La aplicación (App) que instalaremos en el dispositivo móvil nos va permitir decidir cuando abrimos o cerramos el acceso al servicio o al panel de administración del sitio Web protegido con Latch. El diagrama describe la funcionalidad.
En el dispositivo móvil hay que descargar la aplicación (App) que hace la función de token, para ello procedemos a la descarga en base al sistema operativo de este ya sea Android, iOS, Windows Mobile Phone o Firefox OS.
Una vez instalada la aplicación debemos asociar o emparejar el dispositivo móvil con el sitio Web que queremos proteger con Latch. Empezamos con los datos del formulario, debes rellenarlos de nuevo ya que no son los mismos que los de la cuenta de desarrollador.
Cuando termines el proceso de registro accedes a la aplicación por primera vez, esta mostrará un pequeño tour-expiación de la aplicación. El siguiente paso será añadir un nuevo servicio que generará un código que debemos configurar en el plugin de WordPress, concretamente en el la configuración de perfil de usuario.
Hay que tener en cuenta que este código expira en 1 minuto, por lo que debemos tener preparada la página con el perfil de usuario lista tan solo para introducir los dígitos del código.
Una vez que introducido el código correctamente en el perfil de usuario guardamos la configuración, ya podemos proceder a usar el servicio de Latch para WordPress. Podemos proteger el sitio Web mediante el dispositivo móvil por medio de la aplicación tan solo con pulsar el botón de bloquear o desbloquear según proceda.
Como ves la instalación es muy sencilla de instalar, con este servicio que ofrece Eleven Paths conseguimos que nuestro WordPress sea un poco más seguro.
Gracias por el artículo y sobre todo por el descubrimiento Diego, no conocía esta aplicación y me ha parecido muy pero que muy interesante. Le echaré un ojo y veremos si puede ser sustituto o compañero de lastpassword.
Un saludo.
Gracias a ti Roberto por el comentario, la verdad es que es una aplicación genial, espero que el post sea útil y las puedas instalar sin problemas, es caso contrario pásate de nuevo por aquí y estaré encantado de ayudarte.
Saludos