tag:blogger.com,1999:blog-21555208.post237879821448192008..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: Latch: Cómo proteger las identidades digitales (II de IV)Chema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger25125tag:blogger.com,1999:blog-21555208.post-24582974942547250272016-12-18T22:39:23.485+01:002016-12-18T22:39:23.485+01:00@Yo Juan, Latch no tiene versión de pago... te has...@Yo Juan, Latch no tiene versión de pago... te has debido bajar algo que no es...Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-12593104328208991262016-12-18T19:49:29.228+01:002016-12-18T19:49:29.228+01:00Despues de ver un video alabando a la app LATCH, h...Despues de ver un video alabando a la app LATCH, he decidido intalarla en mi smartfone y no entiendo porqué me pide los siguientes permisos....<br /><br />-. HISTORIAL DE APLICACIONES Y DISPOSITIVO.<br />-. IDENTIDAD.<br />-. FOTOS/MULTIMEDIA/ARCHIVOS.<br />-. CÁMARA.<br /><br />Por lo que has hablado en el video y lo que cuentas en esta página no entiendo el porqué la app LATCH necesita autorización para acceder a esos 4 servicios.<br /><br /><br />Soy un simple usuario y en el proceso de descargar y/o instlar la app se me ha preguntado si quiero que sea gratuita o de pago.<br /><br />Muchas gracias por tu respuesta.Yo Juanhttps://www.blogger.com/profile/12935921857968497259noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-6492848493735922552016-06-09T11:02:21.049+02:002016-06-09T11:02:21.049+02:00Pienso que si de verdad hay interés en propagarlo ...Pienso que si de verdad hay interés en propagarlo sería muy buena idea crear módulos para los CMS más usados o ya volviéndose locos integrarlo con jquery.<br /><br />Un saludo, RafaAnonymoushttps://www.blogger.com/profile/16617055006974990906noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-39139446271673660932015-03-26T01:23:18.195+01:002015-03-26T01:23:18.195+01:00Hola, solo quiero hacer una pequeña observacion, s...Hola, solo quiero hacer una pequeña observacion, se supone que deveria ser fasil usar Latch, pero no entiendo como parear una simple cuenta de facebook....<br /><br />en las instrucciones dice que inicie el proseso de pareado desde la web a parear....<br /><br />Pero.... Como se supone que ago eso en Facebook?Anonymoushttps://www.blogger.com/profile/03154322556815937707noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-27133674517044343332014-10-26T12:11:07.844+01:002014-10-26T12:11:07.844+01:00Vengo aquí por una de tus conferencias, y veo: &qu...Vengo aquí por una de tus conferencias, y veo: "El proceso de verificación de si la cuenta está activa o desactiva lo hará el servidor por..." activa o inactiva, no?<br />Gran idea el latch, lo probaré, mil gracias<br />Saludos malignos!!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-78684278505305063072013-12-17T19:35:15.656+01:002013-12-17T19:35:15.656+01:00¡Muy prometedor! Ahora toca promocinarlo para que ...¡Muy prometedor! Ahora toca promocinarlo para que lo incorporen cuantos más servicios mejor (si lo encuentran interesante).<br />Si se consigue convencer a uno de los grandes (facebook, google, microsoft...) tendrá mayor visibilidad y aceptación por parte de los usuarios.<br /><br />@Anónimo (17/12/13 1:12 p.m.)<br />1. Crear cuenta Latch<br />2. Añadir Servicio (genera token)<br />3. Usar token en el servicio que quieres emparejar mediante Latch.<br />...<br /><br />Una descripción detallada del proceso en: <a href="http://www.elladodelmal.com/2013/12/como-probar-latch-un-tutorial-step-by.html" rel="nofollow">Cómo Probar Latch: Un Tutorial Step by Step con 0xWord</a>Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-33748459228068283822013-12-17T13:12:41.154+01:002013-12-17T13:12:41.154+01:00Yo sigo sin saber como se usaYo sigo sin saber como se usaAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-8122602685542627902013-12-16T00:22:11.189+01:002013-12-16T00:22:11.189+01:00Una preguntita... o varias de supuestos..
¿cuando...Una preguntita... o varias de supuestos..<br /><br />¿cuando un atacante haga un intento de acceso a una cuenta bloqueada, el servicio le dirá que está bloqueada la cuenta con latch? o que bajo codigo pueda sacarse la vinculación del bloqueo con este sistema.<br /><br />aunque no contenga ninguna información del usuario latch, si tiene la relación de servicios que tenemos "latcheados" con una cuenta en caso de ser atacada a vuestros sistemas. <br /><br /><br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-70384525696267456202013-12-13T22:48:40.820+01:002013-12-13T22:48:40.820+01:00Al anónimo de las 5:14 p.m.
Como te ha explicado...Al anónimo de las 5:14 p.m.<br /><br />Como te ha explicado Chema, el servicio no guarda las identidades. De hecho Clueful la marca en verde. <br /><br />Aún no he estudiado detenidamente los detalles técnicos de su funcionamiento. Pero, de lo poco que he leído, deduzco que lo peor que podría pasar es que te entrara un bicho en el móvil que active la identidad (bueno, sería como si no tuvieras Latch) o que la apague (siempre la puedes activar por web). Nunca podría quedarse con tus contraseñas.<br /><br />Mi entusiasmo viene porque así, en un primer vistazo, me ha parecido una idea muy interesante. Y mi confianza, de la reputación que tiene Chema. Por eso digo que estoy deseando estudiarla más tranquilamente y, si veo que me convence, recomendarla. <br /><br />Pero claro que hasta el hacker más listo puede colarse, o puede ser que simplemente la app me guste o no se adapte a mis necesidades. En cuyo caso, no la recomendaría. <br /><br />No tengo costumbre de juzgar las cosas antes de verlas. Pero la primera impresión es buena.MARIAhttps://www.blogger.com/profile/11099496956532787547noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-91555417091861888342013-12-13T22:37:48.555+01:002013-12-13T22:37:48.555+01:00@Anónimo, nosotros le damos al parter un SLA de cl...@Anónimo, nosotros le damos al parter un SLA de cloud de 99.5 %, el 0.5 % restante le dejamos elegir si prefiere tomar nuestra caída como un ON o un OFF. La recomendación puede ser cualquiera de ellas, pero ellos deciden cuánto de fiable es nuestro servicio y cuanto fraude de identidad pueden tener en el 0.5 % de caída que podemos tener para establecer una política adecuada.<br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-8925622721089610302013-12-13T21:22:12.579+01:002013-12-13T21:22:12.579+01:00Hola Chema.
¿Y si se cae el servidor tuyo o hay u...Hola Chema. <br />¿Y si se cae el servidor tuyo o hay un problema de conectividad y tenía la cuenta apagada, no puedo entrar en mis servicios lacheados?<br /><br />Saludos.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-72414671640653946032013-12-13T17:18:07.821+01:002013-12-13T17:18:07.821+01:00@anónimo, lee el texto. Este servicio no guarda un...@anónimo, lee el texto. Este servicio no guarda un solo dato de las identidades. Si nos hackean no pasa nada. Lee. Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-14239981596105941412013-12-13T17:14:20.451+01:002013-12-13T17:14:20.451+01:00@Maria García si ya tienes claro que lo vas a reco...@Maria García si ya tienes claro que lo vas a recomendar, no pierdas el tiempo en probarlo, no vaya a ser que cambies de opinión, recomiéndalo ya, eso es una análisis crítico, sí señora.<br /><br />Yo que no lo he probado puede decir que lo primero que me viene a la cabeza es que como haya un problema de seguridad en este servicio te quedas con to' el culo al aire.<br /><br />Si ya es un problema que asalten Adobe y con las contraseñas de un único servicio sacas información para seguir atacando individualmente, aquí sacas absolutamente todo de un tipo... si triunfa parece muy jugoso para crackers y peligroso para usuarios.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-15844963627375165102013-12-13T14:42:22.012+01:002013-12-13T14:42:22.012+01:00Me parece una idea cojonuda, sinceramente, enhorab...Me parece una idea cojonuda, sinceramente, enhorabuena. Ahora a convencer a todo dios que lo implemente... Si puedo ponerle el latch a mi invaluable cuenta de Steam me caso con vosotros xDAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-41236123531361482512013-12-13T14:40:01.043+01:002013-12-13T14:40:01.043+01:00(se me olvidó poner la marca de seguimiento, ops)(se me olvidó poner la marca de seguimiento, ops)MARIAhttps://www.blogger.com/profile/11099496956532787547noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-9632143840321792092013-12-13T14:38:38.831+01:002013-12-13T14:38:38.831+01:00Me parece una magnífica idea. Aunque no sea infali...Me parece una magnífica idea. Aunque no sea infalible (nada lo es) y seguro que ya buscan algo para hackearlo, añade una capa más de seguridad. Y, como diría mi madre: "por lo menos, que se lo ganen".<br /><br />Ya me he dado de alta y estoy deseando probarlo. Cuando lo tenga bien estudiado, se lo recomendaré a los amiguetes.<br /><br />La única crítica que le puedo hacer es que la página no esté en español.MARIAhttps://www.blogger.com/profile/11099496956532787547noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-27701680540602378652013-12-13T10:57:29.696+01:002013-12-13T10:57:29.696+01:00@Maligno Usease, que si bien lo he entendido tiene...@Maligno Usease, que si bien lo he entendido tienes dos opciones si pierdes tu movil.<br /><br />a) Desde la web de latch desactivar las latchs que tengas<br /><br />b) Hablar con el proveedor para que te desactive la integracion con latch<br /><br />Bueno, de cualquier forma la idea me parece cojonuda pero me gustar buscar las cosquillas :P A ver si este finde me la instalo y juego un poco con ella, si le veo algun problema ya os lo comentaré.<br /><br />Saludos.Txalinhttps://www.blogger.com/profile/02838646842496357429noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-41380366415656973982013-12-13T10:06:36.399+01:002013-12-13T10:06:36.399+01:00@Shelby, sí hay que instalar el componente de Latc...@Shelby, sí hay que instalar el componente de Latch en el servidor y el cliente tiene que tener la app. Estamos creado plugins y SDKs para todo lo que podemos. }:)<br /><br />@Joan Comas, vamos a ir poniendo poco a poco algunos, pero la fecha de publicación de los grandes es para el Mobile World Congress de 2014.<br /><br />@Txalin, se pueden quitar las Latchs de las cuentas y el poveedor de la identidad puede ponerlas ON/OFF desde su servicio. Al final él es el dueño de la identidad.<br /><br />@Chen, mil gracias! }:)<br /><br />Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-55553072833609579472013-12-13T09:55:27.749+01:002013-12-13T09:55:27.749+01:00Ayer tuve la suerte de acudir al Innovation Securi...Ayer tuve la suerte de acudir al Innovation Security Day y ver la presentación en directo.<br /><br />Me encantó la idea y la forma en la que lo estáis implementando, basada en la sencillez tanto para usuarios como para desarrolladores.<br /><br />¡Menudo equipazo habéis montado en 11Paths!<br /><br />Enhorabuena. Saludos,<br />Chen.Jesús M.https://www.blogger.com/profile/06934659945873641655noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-84454033997396935372013-12-13T09:28:49.427+01:002013-12-13T09:28:49.427+01:00Buenas Chema,
Gran aplicacion, pero como comente...Buenas Chema, <br /><br />Gran aplicacion, pero como comente por twitter lo único que no me gusta es que al final pones los huevos en la misma cesta, y si esta se rompe.... Te pongo un caso que se va a dar en 2014 seguro.<br /><br />Imagina que pierdo mi movil, evidentemente no voy a perder las cuentas por culpa de latch, pero lo que si que puede pasar es que revienten el login/pass inicial y accccedan a la aplicación, y una vez alli bloquear todas mis cuentas. ¿Hay alguna manera de desvincular un móvil en el panel de control de latch para evitar esto? ¿Se utiliza la misma pass para la aplicacion movil que para la web?<br /><br />Saludos.Txalinhttps://www.blogger.com/profile/02838646842496357429noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-79758941816482217782013-12-13T09:21:20.882+01:002013-12-13T09:21:20.882+01:00Hay alguna lista oficial de los servicios que ya i...Hay alguna lista oficial de los servicios que ya implementan Latch?Anonymoushttps://www.blogger.com/profile/07385299803833054691noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-40513415660994482672013-12-12T22:57:31.463+01:002013-12-12T22:57:31.463+01:00Excelente Aplicación!!!!Excelente Aplicación!!!!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-50879804955432260722013-12-12T22:56:41.789+01:002013-12-12T22:56:41.789+01:00Este comentario ha sido eliminado por el autor.Giomel Josehttps://www.blogger.com/profile/11512827852660023736noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-58061759093029819672013-12-12T19:26:45.772+01:002013-12-12T19:26:45.772+01:00Vaya que buena idea habéis desarrollado tu y vuest...Vaya que buena idea habéis desarrollado tu y vuestro equipo. Mas me genera una duda ¿Tenéis primero que convencer a la web de [la] identidad que use vuestra API? o ¿Cómo se daría cuenta Latch que se han logueado por ejemplo a mi cuenta de outlook? SaludosShelbyhttps://www.blogger.com/profile/06924729261935971147noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-89278436465662798832013-12-12T19:24:28.678+01:002013-12-12T19:24:28.678+01:00Este comentario ha sido eliminado por el autor.Shelbyhttps://www.blogger.com/profile/06924729261935971147noreply@blogger.com