tag:blogger.com,1999:blog-21555208.post8060879632437322501..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: El año que "latcheé" mi vida digitalChema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger14125tag:blogger.com,1999:blog-21555208.post-47027620301808381662014-03-08T16:35:17.245+01:002014-03-08T16:35:17.245+01:00Excelente debate Excelente debate Anonymoushttps://www.blogger.com/profile/10709128375798977135noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-16834092014247581292014-01-04T17:49:12.099+01:002014-01-04T17:49:12.099+01:00@Anónimo,
- nosotros no tenemos ningún dato, así ...@Anónimo,<br /><br />- nosotros no tenemos ningún dato, así que la sensibilidad es nula. Solo mejora la seguridad, nunca la deteriora.<br /><br />- No tener un segundo factor externo porque añade una latencia mínima es infinitamente peor que dejar el sistema con usuario y password únicamente.<br /><br />- Estamos trabajando en versiones Enterprise, pero no es el core actual donde queremos dar el control de la identidad digital de internet a los usuarios.<br /><br />Actualmente, el número de servicios que se están añadiendo crece a una velocidad muy superior a la que esperábamos, y creemos que serán los usuarios los que acabarán demandando esto, un sistema donde controlar todas sus identidades con un simple ON/OFF.<br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-44772107829487273732014-01-04T17:29:26.790+01:002014-01-04T17:29:26.790+01:00@Maligno
- "Cualquier second factor externo ...@Maligno<br /><br />- "Cualquier second factor externo sincrono tiene esa latencia" <br />Ese es el problema, que es externo y va por http.<br /><br />- Fiarse de un tercero siempre tiene riesgos y el login es una cosa muy sensible incluso aunque no se manden credenciales directamente.<br /><br />-"Reduciría el robo de identidad en un 99.5 % de los casos" <br />Solos si coincide con las horas que el Latch esté en off. Además si peta Latch puede hacerlo de varias maneras, no es lo mismo que de un 500 o que de un timeout.<br /><br />Lo vería mucho maás util si sacaseis la app movil y luego te pudieses instalar un Latch server en tu infrastructura corriendo como un servico más.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-48742861979127321042014-01-04T17:07:49.008+01:002014-01-04T17:07:49.008+01:00@Anónimo
- Latencia en el login: Cualquier second...@Anónimo<br /><br />- Latencia en el login: Cualquier second factor externo sincrono tiene esa latencia, como Google Authenticator, o tokens sincronizados por Internet, o SMSs de Telefónica.<br /><br />- Dependencia de un provedor externo: Por eso se llama Second factor y se usan canales paralelos con un tercero, como Google Authenticator, SMSs de operadores, etcétera<br /><br />- SLA 99.5: Es el que da Amazon, lo que reduciría el robo de identidad en un 99.5 % de los casos, que es un 99.5% más de lo que es no tener un second factor. Los SLA de los SMS o cualquier token síncrono no superarán eso.<br /><br />Si te interesa, en el año 2009 estuve jugando mucho con el Uptime de los servicios. Cisco no alcanzó ese uptime en su sitio web. http://www.elladodelmal.com/2009/01/locos-por-el-uptime-ii.html<br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-19332368600740480242014-01-04T16:15:26.735+01:002014-01-04T16:15:26.735+01:00Solo le veo tres problemas:
- La latencia que aña...Solo le veo tres problemas:<br /><br />- La latencia que añades al login<br />- Depender de un servicio externo para una cosa tan sensible como el login<br />- 99'5 es 1 día, 19 horas y 49 minutos caido al año (lo cual no es poco).Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-24892991625628368472014-01-04T10:38:16.282+01:002014-01-04T10:38:16.282+01:00Gracias por las referencias Chema y enhorabuena po...Gracias por las referencias Chema y enhorabuena por la herramienta :DVicente Motoshttps://www.blogger.com/profile/03053036399006390105noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-76661936045644039152014-01-02T22:55:58.427+01:002014-01-02T22:55:58.427+01:00@Anónimo, de momento es el terminal móvil lo que r...@Anónimo, de momento es el terminal móvil lo que registramos como Latch de Latch, pero daremos más info en breve... }:)<br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-89325013843435359772014-01-02T22:53:59.286+01:002014-01-02T22:53:59.286+01:00Para cuando un latch de latch?Para cuando un latch de latch?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-35597699435656478002014-01-02T07:52:46.661+01:002014-01-02T07:52:46.661+01:00@Anónimo, si te roban el móvil deben robarte tambi...@Anónimo, si te roban el móvil deben robarte también la pass de Latch. Si te roban solo el móvil, pero no la pass, entonces te descargas la app en otro móvil y cambias la pass, con lo que la app de latch en el móvil anterior no tiene acceso. <br /><br />Si te roban la pass de Latch, entonces vas a tu gestor de identidades y despareas con tus usuarios y passwords las identidades y vuelves a parear tus identidades.<br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-7305060605060051292014-01-02T07:45:51.926+01:002014-01-02T07:45:51.926+01:00Mi pregunta es; Qué pasaría si me roban el móvil y...Mi pregunta es; Qué pasaría si me roban el móvil y lo que está unlocked lo ponen como locked o viceversa? Cómo vuelvo a recuperar el control?<br /><br />SaludosAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-18212285254103458552014-01-02T07:02:20.979+01:002014-01-02T07:02:20.979+01:00@Anónimo, damos un SLA de 99.5%. Durante ese 0.5 %...@Anónimo, damos un SLA de 99.5%. Durante ese 0.5 % puedes o esperar a que regresemos o dar por True. En cualquier caso, nuestra medida de seguridad sería efectiva en el 99.5% de los casos, lo que le deja al dueño del sistema la posibilidad de decidir que hacer durante ese 0.5%, si tomarlo como un locked o un unlocked.<br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-57671760994861588452014-01-02T05:15:06.497+01:002014-01-02T05:15:06.497+01:00Que teneis previsto si un dia latch cae? es decir ...Que teneis previsto si un dia latch cae? es decir si el sistema queda bloqueado? los servicios que yo tenga quedarian cerrados no?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-3335146122683790062014-01-01T18:06:02.136+01:002014-01-01T18:06:02.136+01:00Excelente Chema gran aparte a la seguridad informa...Excelente Chema gran aparte a la seguridad informatica ya que ahora se estan implementando muchas operaciones via movil, transacciones y demas requerimientos activos de red con esto se pone una barrera entre el manejo de privacidad del cliente-server.<br /><br />Felicitacion en este proceso.<br /><br />Anonymoushttps://www.blogger.com/profile/14228959147672761201noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-22678824892344237622014-01-01T17:37:44.817+01:002014-01-01T17:37:44.817+01:00Tengo una duda: como he comentado varias veces no ...Tengo una duda: como he comentado varias veces no soy informatico ni nada que se le parezca. Lo que veo en la web latch es que Latch is available for Android, iPhone and Windows Phone devices. ¿Y las personas que no usan esas tecnologias?, es decir los que solo usamos un pc, nada de moviles,¿sacareis alguna herramienta que sea para pc bajo cuanqiera de los sistemas utilizados?¿ o ¿nos quedaremos con las ganas de probar la aplicacion?.<br />salud y suerte.Anonymoushttps://www.blogger.com/profile/00241425297583763192noreply@blogger.com