Entonces, ¿por qué dejar a los atacantes la posibilidad de acceder a nuestros servicios las 24 horas del día/7 días de la semana? Imagina que mientras duermes algún atacante ha conseguido tus credenciales y accede a tu banca electrónica. A la mañana siguiente, al despertar, ves que tienes la cuenta en números rojos. “¡Buenos días, tu saldo es 0 €!”
Incluso los usuarios más cuidadosos pueden ser víctimas de algo así si las bases de datos de terceros donde se guarda nuestra información confidencial son vulneradas.
Latch no es la solución a estos problemas, pero nos ayuda a ponérselo más difícil a los posibles atacantes: nos permite definir la ventana de tiempo en la que podemos hacer uso de nuestros servicios en Internet, es decir, nos permite controlar cuándo es posible acceder a cada uno de nuestros servicios.
El usuario toma el control de sus servicios digitales y decide cuando sus cuentas estarán a ON y las operaciones que se pueden hacer con ellas. Cuando termine de hacer uso de ese servicio determinado, podrá ponerlo a OFF para que a un atacante fuera de ese intervalo de tiempo le sea imposible utilizar nuestra información. Reducimos el tiempo de exposición del que dispone un atacante para aprovecharse de nuestros datos en su propio beneficio.
¿Cómo funciona?
Este sería el esquema general:
Expliquémoslo un poco:
El usuario a través de su Smartphone podrá activar o desactivar los servicios asociados con Latch. Para ello es necesario:
1) La creación de una cuenta de usuario en la web de Latch por parte del cliente.
2) Descargar la aplicación para iPhone, Android o Windows Phone, será el «interruptor» para activar/desactivar nuestros servicios.
3) Que el proveedor de servicios sea compatible con Latch.
Una vez que esos requisitos se cumplen, supongamos que por ejemplo que queremos acceder a nuestra cuenta bancaria. Bastaría con abrir Latch en el móvil, activar la disponibilidad de ese servicio y ya podremos hacer uso de él. Una vez que hayamos terminado de hacer nuestras gestiones, desde la aplicación del móvil desactivamos la disponibilidad del mismo. Si alguien intentase acceder a nuestra cuenta no podría por estar ese servicio como «Offline». También podríamos hacer lo mismo para acceder a Tuenti por ejemplo.
De momento, Latch es compatible con los servicios de Telefónica y con la empresa de hosting Acens. Pero seguro que se sumarán más servicios porque los creadores de esta aplicación son la start-up Eleven Paths, creada por Telefónica Digital y dirigida por uno de los expertos en seguridad más reconocidos en nuestro país, Chema Alonso.
¿Os parece este servicio un valor añadido que se integrará en grandes empresas como Twitter, Facebook o Google? ¿Lo habéis utilizado ya?