En muchos servicios, el par usuario/contraseña es la única barrera que protege nuestros datos personales o nuestra identidad digital. Establecer una [contraseña segura](http://alt1040.com/2013/11/contrasena-segura) es, evidentemente, una buena forma de proteger el acceso a nuestra cuenta y, por supuesto, también hay servicios que ofrecen [autentificación en dos pasos](http://bitelia.com/2013/05/autenticacion-en-dos-pasos-twitter) pero aún sigue siendo algo no todo lo extendido que nos gustaría. Con la idea de ofrecernos una **capa adicional de seguridad** y controlar mejor las cuentas que tenemos en distintos servicios *online*, ElevenPaths (la compañía de Telefónica Digital especializada en seguridad y dirigida por [Chema Alonso](https://twitter.com/chemaalonso)) ha presentado hoy Latch, un servicio que aspira a mejorar sustancialmente la seguridad de nuestra «identidad digital».

**¿Qué es Latch?** Si nos vamos a la traducción literal, *latch* significa «pestillo» y, realmente, su funcionamiento se podría describir de esa manera. Efectivamente, para acceder a muchos servicios usamos un usuario y una contraseña; teóricamente no debemos compartir con nadie nuestra contraseña pero ésta podría caer en malas manos si alguien instalase un *keylogger*, rebuscase por nuestro equipo las [contraseñas guardadas](http://alt1040.com/2013/08/vulnerabilidad-de-contrasenas-de-google-chrome) o, simplemente, tengamos malos hábitos y las compartamos o las apuntemos en un cuaderno (cosa que aún hace mucha gente).

De nada nos sirve una contraseña robusta si ésta cae en las manos inadecuadas y perdemos el control de nuestra cuenta; precisamente, para intentar atajar este problema, el equipo de ElevenPaths ha desarrollado **Latch** con la idea de dotar a cualquier servicio de un nivel más de seguridad. Volviendo a la imagen del pestillo, de nada sirve que alguien tenga las llaves de una puerta si ésta se ha cerrado con un pestillo adicional que solamente se abre desde dentro; básicamente este es el fundamento de Latch, poder «cerrar desde dentro» ciertos servicios para que no se pueda acceder a ellos aunque se cuente con las credenciales de acceso.

Con Latch, el usuario podrá controlar desde su *smartphone* (Android, iOS y Windows Phone) cómo y qué servicios están disponibles. Dicho de otra forma, podríamos desactivar nuestra cuenta en un servicio *online* fuera de horas de trabajo o mientras dormimos; evitando así accesos incontrolados. El usuario apagaría el servicio y, aunque se intentase acceder con el usuario y la contraseña, éste no permitiría la entrada al haber recibido la orden de bloqueo temporal.

Quizás nos pueda sonar raro pero, en el mundo web, es bastante normal bloquear la zona de administración de una web fuera del «horario de trabajo» y de esta forma evitar intentos de acceso no autorizado (en WordPress hay *plugins* de seguridad que ofrecen este tipo de funciones).

Lógicamente, Latch parte de la base de establecer vínculos de confianza entre el servicio y los servicios de terceros que apuesten por esta capa adicional de seguridad. Latch ha integrado algunos servicios del Grupo Telefónica (Tuenti, por ejemplo), el panel de control del ISP Acens y, según comentan, Telefónica está negociando la integración de otros servicios de terceros. Además, Latch se ofrece a los desarrolladores para que integren el servicio en sus aplicaciones y ofrecer así a sus usuarios opciones avanzadas de control de sus cuentas.

La idea, en mi opinión, suena bastante bien y cara al usuario plantea un mecanismo sencillo con el que se podría mejorar la seguridad de servicios de banca *online*, comercio electrónico y, por supuesto, aplicaciones de carácter corporativo. Teniendo el respaldo de un peso pesado como Telefónica (que cuenta con una buena red de *partners*), no me extrañaría ver en breve a servicios de gran calado integrar también esta medida adicional de seguridad.

Ahora en Hipertextual

Suscríbete gratis a Hipertextual

Estamos más ocupados que nunca y hay demasiada información, lo sabemos. Déjanos ayudarte. Enviaremos todas las mañanas un correo electrócnio con las historias y artículos que realmente importan de la tecnología, ciencia y cultura digital.