¿Qué es la Seguridad?
Se dice que una empresa posee información de calidad cuando además de ser útil en varios ámbitos está totalmente accesible con elementos fundamentales como pueden ser la confidencialidad, autenticación, integridad y disponibilidad. 
Para ello debemos de tener siempre presentes las diversas amenazas y ataques que pueden afectar tanto al entorno interior como exterior de una empresa.
Existen dos tipos de seguridad con respecto a la naturaleza de la amenaza:
- Seguridad lógica: aplicaciones para seguridad, herramientas informáticas, etc.
- Seguridad física: mantenimiento eléctrico, anti-incendio, humedad, etc.
También tendremos que tener en cuenta los distintos tipos de ataques:
- Ataques Pasivos: son amenazas que no alterar o modifican los datos o la comunicación sino que monitorizan el tráfico con el fin de obtener información.
- Ataques Activos: son aquellos ataques en los que se implican algún tipo de modificación delos datos, son los ataques más habituales y los más fáciles de detectar.
En pocas palabras la seguridad es el mantenimiento de la privacidad previniendo diferentes elementos para conseguir la máxima integridad de nuestros datos.
¿Quiénes actúan con seguridad informática?
En la actualidad existe dos tipos de ideas generalizadas sobre la seguridad informática o sobre la informática en general, es decir, una persona no unos conocimientos básicos sobre informática le creas una pregunta sobre una idea en general de informática y podrán
responder internet, hacker, diversas páginas sobre temas cotidianos… Al igual que una gran cantidad de personas pensaran que un hacker es “malo o perjudicial” en los equipos o en informática.
Pero esto no es totalmente cierto ya que sobre la seguridad informática actúan diversos tipos de elementos como pueden ser virus, troyanos, gusanos y diversos tipos más de amenazas que se asemejan a los hacker. Un hacker es una persona inquieta con grandes habilidades y conocimientos en el manejo de ordenadores, que solo busca la expansión de sus conocimientos al igual que saber cómo funcionan las cosas y como poder mejorarlas para así mejorarlas y evitar vulnerabilidades.
En cambio un Cibercriminal es aquel que solo busca el conocimiento de los sistemas para romper sistemas de seguridad o modificar software con fines ilegales en su gran mayoría.
¿Qué es la vida digital? ¿Qué quiere decir el robo de identidad?
Para definir vida digital tenemos que pensar que actualmente todos nosotros tenemos vida mediante redes sociales, foros, páginas de venta y compra como otras páginas y centros web en los que podemos comunicarnos o consultar información.
Gran mayoría de páginas necesitan nuestros datos para la realización del acceso a dicha página para poder así utilizarla pero no siempre tenemos que dar nuestros datos en cualquier página ya que existen páginas que al aceptar la licencia y los términos de licencia aceptamos el tráfico de nuestros datos con otras empresas o paginas para poder usar nuestros datos sin nosotros tener conocimiento de ello y poder afectarnos en entornos personales, familiares, trabajo…
Para todo ello debemos de evitar de diversas formas el robo de identidad, que es la suplantación o robo de datos sin nuestro consentimiento en el que diversas personas utilizan nuestros datos otros fines (lucrativos, delictivos y un sinfín más de acciones ilegales o malintencionadas).
¿Cómo puedo proteger mi vida digital?
Para proteger nuestros datos digitales tenemos que estudiar diversos aspectos y funcionalidades a los que les vamos a mostrar nuestros datos personales para poder acceder o uso de ellos.
Hay diversas formas para proteger nuestros datos como pueden ser los OTP (One-Time-Password) en los cuales es una contraseña valida solo para una autenticación. Para evitar ataques REPLAY o fuerza bruta en password estáticas, dichas tecnología necesita de un elemento adicional para así mostrar una de las partes de la contraseña.
SMS Token (creado por Telefónica) y Google Autenticator (creado por Google) con la función de enviar un mensaje con un número variable para nuestra contraseña y necesitan un elemento para su utilización.
Actualmente la tecnología más eficiente para poder proteger nuestra vida digital es una aplicación móvil llamada Latch que nos permite cerrar y abrir de una manera segura todas las cuentas y servicios que tengamos en internet y que se puedan acceder siempre que quiera.
¿Qué es Latch, cuál es su función?
Latch es un servicio en la nube junto con una aplicación que nos protege los
accesos a cuentas y servicios digitales con una cerradura o pestillos bloqueando
o desbloqueando su acceso cuando sea necesario. Si alguien intenta acceder
cuando no estamos utilizando dichas cuentas, nos avisará mediante un mensaje
de alarma sobre un acceso no autorizado que intenta acceder a una de nuestras
cuentas y poder cambiar de inmediato la password y evitar el próximo acceso.
¿Qué necesito para tener Latch?
Para la utilización de Latch solo debemos disponer de:
1. Un teléfono móvil con la aplicación Latch instalada.
2. Una cuenta de usuario en alguno de los proveedores que ya están vinculados con Latch.
¿Cómo Podemos Protegernos con Latch?
Para la utilización de Latch después de confirmar los requisitos mínimos, solo debemos de seguir una serie de pasos con la que podremos comenzar su uso.
Instalación
Los pasos de instalación de Latch es como cualquier aplicación Smartphone que utilizamos a diario, es decir, tendremos que ir a Play Store(si es Android) > Buscar Latch > y Comenzar su instalación.
Creación de una cuenta Latch
Para crearnos una cuenta tenemos que hacerlo mediante la aplicación en la opción “Regístrate”, o bien,mediante la página web de Latch (https://latch.elevenpaths.com/www/register ). Para registrarse solo tendremos que dar nuestro correo para la confirmación del servicio y datos (Nombre, Apellidos, Password para la aplicación).
Al Registrarnos tendremos un correo para la activación una clave, la cual debemos de introducir al inicio de sesión en nuestra aplicación del Smartphone.
Pareado de una de nuestras cuentas
En este caso para el pareado de una de nuestras cuentas vamos a utilizar un servicio vinculado a Latch para el pareado. Para ello vamos a utilizar NeveleBank(http://nevele.stage.11paths.com/) que es un Banco en el que podremos hacer simulaciones como si fuese nuestra cuenta de banco personal pero sin poner en peligro
nuestro dinero o datos bancarios
.
Después de registrarnos lo primero que tenemos que hacer es buscar la opción de Latch Service que tenga nuestra cuenta digital , en este caso para recordar NeveleBank tiene esta opción en Nombre del Usuario>Manage Account>Opcions>Latch Service>Pairing witch Latch.
Ahora desdes nuestro teléfono tenemos que generar un código de pareado para poder vincular nuestra cuenta Latch con NeveleBank, este código de pareado solo durará 1 minuto de espera para su activación.
Y al ingresar el codigo en la entrada de Pairing witch Latch nos mostrara en pantalla una confirmacion con nuestro usuario tanto en la web que estamos ejecutando el pareado como en la apliacion movil.
Bloqueo y aviso de acceso al servicio
Para bloquear el acceso o los distintas opciones que ofrezca el servicio que hemos pareado podemos bloquear tanto el acceso a esa cuenta (Login), como las distintas opciones que podemos tener para su uso.
En este caso tenemos NeveleBank en el que permitimos el acceso a la cuenta, pero no la opción de Transferencias bloqueando dicha opción. En caso que alguien entrase en nuestra cuenta y efectuase una trasferencia nos llegara un mensaje o notificación, mostrándonos que hemos intentado acceder a nuestra cuenta y la opción de bloqueo del servicio.
Aunque quien ha estado intentando efectuar una transferencia haya intentado confirmar la transferencia no será correcta dicha acción. En la pantalla del otro usuario le mostrara un mensaje de bloqueo de acción. Si elegimos la opción de Login no le permitirá el ingreso en la cuenta
Después de recibir esta notificación o mensaje lo correcto y urgente es cambiar la contraseña lo antes posible de nuestra cuenta de servicio para poder evitar otra vez un acceso no autorizado.
¿Cómo funciona?
Como hemos podido observar en el bloqueo de nuestra cuenta de NeveleBank y el intento de acceso no autorizado. Latch tiene un conjunto de claves pareadas, es decir, claves variables con las que creamos un vínculo entre el acceso de una cuenta con nuestra aplicación para poder regular el acceso de cuentas.
Latch crear una clave con 1minuto de duración para poder confirmar con el servicio Latch que queremos regular el acceso o las acciones que se ejecutan en ella, para ello Latch necesita de un Smartphone y un equipo con acceso a internet con el que accederemos a los distintos accesos que tengamos vinculados a Latch permitiendo el acceso o denegándolo y emitiendo una notificación de aviso en caso de no ser nosotros.
Latch la única función que tiene es la de enlazar las cuentas con la opción de bloquear o desbloquear las distintas cuentas, no guarda password de nuestras cuentas, usuarios o demás registros que podamos necesitar para acceder a los servicios.
Opciones Configuración de Latch
Latch también ofrece no solo la gestión de acceso o no sino también tiene varias opciones de configuración de bloqueo como pueden ser:
- Autobloqueo por tiempo: Nos puede ayudar para aquellas personas que comiencen a utilizar Latch, o bien, para acceder a un servicio en un periodo de tiempo y luego bloquearlo automáticamente.
- Prograar bloqueo: Nos permite ajustar a nuestro gusto el acceso o bloqueo en diferentes horas.
- Contraseña de un uso: Esta utilidad nos envía una nueva contraseña que se genera y que debemos tener en nuestro teléfono para poder acceder al servicio. Esta opción deshabilita la opción de contraseña estática.
Conclusión
En mi opinión Latch es una gran aplicación que nos ofrece una barrera más en el intento de acceso no autorizado de nuestras cuentas y su regulación, ya que si no tenemos desbloqueado el servicio que queremos utilizar no podrán acceder a ella y nos avisaran de un intento de acceso rápidamente para poder evitarlo o acercarnos a un servicio técnico rápidamente para solucionar el problema de inmediato.
Finalmente decir que Latch nos puede asegurar de gran manera el acceso a distintos servicios que tengamos en la red, pero no previene un posible ataque al servicio de Latch, ya que si averiguan nuestra cuenta de Latch podrán acceder al bloqueo o desbloqueo de nuestros servicios, pero para ello deberán de adivinar nuestras claves o ir recopilando información de los distintos servidores con las claves de acceso a nuestros servicios que tengamos vinculados.
Bibliografia
Toda la información requerida para la explicación ha sido obtenida sobre diversos apuntes de temas sobre seguridad.
Blog sobre seguridad informática como http://www.elladodelmal.com del experto en seguridad y redes Chema Alonso en el cual consulte diversas publicaciones para la realización del trabajo al igual de diversos videos y conferencias que existen en la red sobre temas de seguridad y Latch.
Uso de https://latch.elevenpaths.com/ para buscar informacion y uso de la aplicacion
Realizar Simulación de Acceso con Nevelebank http://nevele.stage.11paths.com/
Videos relacionados con la seguridad de conferencias y charlas en Rooted.
Imagenes capturadas desde un telefono simulando la practica y las paginas anteriormente citadas.