martes, febrero 25, 2014

Primeros sitios que implantan Latch

Como os había dicho, desde hace poco más de dos meses que lanzamos Latch hemos estado trabajando duro para ir lo más rápido posible en la implantación de esta tecnología y nos pusimos como fecha el Mobile World Congress 2014 de Barcelona con el objetivo de tener un sprint en todas las partes del producto. La gente en Eleven Paths se ha dejado la piel, y esta es la lista de cosas nuevas al respecto que estamos contando a todo el mundo.

Sitios que integran Latch para sus usuarios

En la web de Latch se han anunciado algunos sitios que ya tienen o tendrá en breve Latch disponible para ser usado con sus clientes. Entre ellos, he de citar el primero de todos ellos el sitio de Movistar.es, porque Telefónica de España ha trabajado para que todos los clientes de fijo y móvil puedan proteger el acceso a sus cuentas con Latch.

Figura 1: Primeros sitios en los que probar Latch

También hay que citar el caso de la Universidad de Salamanca que también lo tiene producción desde la semana pasada, en este caso con 4 niveles de granularidad dentro del Latch para proteger el acceso a diferentes servicios de la Universidad.

Figura 2: Latch en la Universidad de Salamanca

También la Universidad Internacional de la Rioja la va a poner a disposición de los alumnos, así como la entidad bancaria CajaMar y El Grupo Cortefiel que lo van a poner en los sistemas. También estamos trabajando con Tuenti y sigue estando disponible para el portal de Acens. Además de estos sitios, estamos realizando pilotos de integración con más de 20 grandes sitios, y a día de hoy hay más de 600 sitios ya que están utilizando Latch.

Más Recursos de lectura sobre Latch en la web
Saludos Malignos!

14 comentarios:

carlos dijo...

El servicio es super útil para usuarios preocupados por sus cuentas pero le falta poder ser también la herramienta que estaban esperando los administradores.

Me parecería intesante obligar a los usuarios a usar la aplicación (esto es fácil) y poder hacer que sus aperturas tengan caducidad.

Quizá lo que busco no es Latch sino otro producto. De hecho hacer que la apertura tenga caducidad entiendo que es contrario al funcionamiento de Latch en si mismo donde el usuario debe tener el control de su cuenta, pero es una pena que no haya sistemas de verificación en dos pasos tan sencillos de implementar como Latch.

Maligno dijo...

@Carlos, con el API de partner vas a poder cerrar el latch desde tu lógica de app cuando quieras. (con el fin de sesión, después de hacer login, etc..)

Todo lo que dices y más cosas }:)

Saludfos!

Inma dijo...

Hola
La integración en la USAL ha sido bastante mas sencilla de lo que pensabamos inicialmente, en poco mas de una semana teníamos integrado latch con nuestro SSO adAS.
Ahora solo queda explicarse lo bien a nuestros usuarios y que se impliquen con la seguridad de sus cuentas y lo usen. Porque aquí obligar... no es posible.
Saludos, Inma

Anónimo dijo...

No es para criticar, sino para aportar:

https://latch.elevenpaths.com/www/why.html

Error de sintaxis

--> LA prevención ayuda a reducir los costes directos relacionados con el fraude, sin olvidar los costes de resolver los daños derivados del ataque.

Suerte con eso.
Saludos.

Anónimo dijo...

Genial trabajo!

Me pregunto si os habéis planteado poner en la web una lista de servicios que usan Latch o lo están implementando.

Así los usuarios podríamos pedir que se implementase demostrando que tiene apoyo real.

Anónimo dijo...

Lo interesante es que se pudiera utilizar para cuentas de google (gmail), banca (la caixa), paypal, facebook...

Maligno dijo...

@Anónimo, estamos en ello. Hablando con ellos directamente. }:)

Saludos!

Ezequiel Banega dijo...

Genial chema!, si se implementa en los servicios mas conocidos y utilizados el hacking de estos se reduciría bastante. Imaginate lo que se podría lograr si lo implementan las compañas de tarjetas de crédito como visa,amex etc.
Por otra parte seria bueno implementarlo en pc también podríamos sin tener un smartphone poner pistillo, apagar la pc y dejar segura las cuentas.

Pablo Ortiz Garcia dijo...

buenas noches chema me podrias decir como va el tema del lach con las empresas tipo correo tipo bancos graciaas

Alesander Ajajaja dijo...

Esperemos que esto llegue a facebook y Gmail!! Buen trabajo Chema and company, espero estudiar seguridad algún día! Un abrazo.

Rodolfo Muñoz P. dijo...

bien .... pero que lata que no lo implementa casi nadie .... o mejor dicho .. nadie de los que te importan. De que sirve que lo tenga telefónica ?? ... les creería si fuera facebbook, google, etc.. pero ellos ya tienen lo suyo.

la app se vuelve inútil, pero la idea es buena.

Ignacio Aguilar dijo...

Hola Chema,

Uso latch en wordpress y me parece muy útil y cómodo, pero creo que si consiguieses algún programa de afiliación con algún gurú del marketing online, conseguirías mayor difusión, quiero decir, hay gente que enseña a montar blogs en wordpress, creo que si contactas con esas comunidades probablemente consigas escalar el producto, más rapidamente.

Yo lo he encontrado porque sigo tu blog, pero yo por ejemplo soy economista, la mayoría de tus seguidores seguro que son informáticos dedicados a la seguridad.

Sugerencia totalmente gratuita y porque me está gustando el plugin y no me gustaría que muriese por falta de clientes.

Espero que esté pronto disponible en más aplicaciones.

Un saludo.

Marcos Blanco Iglesias dijo...

Implantación de latch por decreto ;D puTToS amoS un abrazo

Leonardo Murcia dijo...

Imagino que el inconveniente con Google, Facebook, Outlook, BBVA, etc... es que ellos no quieren dejar la seguridad de sus usuarios/clientes en manos de terceros no?... es decir, puestos a divagar, seria posible que os ataquen los servidores de Latch y desde ahi el atacante controle los cerrojos de cualquier usuario?...Se podria integrar a Latch un sistema de reconocimiento de dispositivos, ubicaciones o redes de confianza no?.. sera muy puntual la ocacion en que necesites verificar en dos pasos tu cerrojo para a su vez verificar en dos pasos con este, otro servicio al que intentas acceder.... A mi es que me daria igual, por la tranquilidad de tener mis servicios a salvo, me como el proceso que haga falta... el problema viene cuando servicios como los de Google estan prácticamente todo el dia solicitando acceso y accediendo a datos de la cuenta de usuario. Juegos, compras, busquedas, incluso comentar en este blog requiere acceso a mi cuenta de Google o Facebook... Yo espero de corazon que se pueda implementar en un futuro algo como Latch, un toggle me parece mucho mejor y mas amistoso al usuario que los codigos OTP.

Entrada destacada

El creador de WannaCry es fan de Messi, no es muy ambicioso y usa Microsoft Word habitualmente en coreano

Esta semana, nuestros compañeros del laboratorio de ElevenPaths terminaban por publicar su análisis de WannaCry desde el punto de vista d...

Entradas populares