Probando Latch en ProgramadorDePalo.com
Aunque normalmente no me salgo de Access y Visual Basic en mis artículos, hoy quiero hablaros sobre algo que me ha llamado mucho la atención y que he probado en ProgramadorDePalo, voy a hablaros sobre Latch.
La verdad es que sigo desde hace tiempo el blog de Chema Alonso y desde que empecé con mi cuenta de Twitter también lo sigo en Twitter. Como buen programador de palo, me suelo quedar a la hora de la comida en la oficina, cuando el resto de gente se va a comer. Es la mejor hora para tranquilamente desarrollar sin que te molesten y como los programadores no necesitamos comer mucho, con un sándwich sentado delante del ordenador tengo más que suficiente. Esto ocurre porque no desarrollamos ninguna actividad física, ni tenemos familias (mi mujer y mi hija son pura ficción), ni vida social, así que la comida es algo necesario pero sin ningún valor para nosotros.
Durante esas 2 horas de tranquilidad, me como mi sándwich y mientras escribo código, hace ya tiempo que me gusta escuchar las charlas del maligno (Doctor Maligno ahora). La mezcla de frikismo, humor y contenidos técnicos de calidad es lo que hace que me guste tenerlo de fondo en ese momento de tranquilidad diaria. Como me sé los chistes, no necesito estar muy atento, así que puedo trabajar mientras escucho.
Pues bien, el otro día leyendo su blog (no suelo tener tiempo de leerlo diariamente pero procuro mantenerme al día), encontré el artículo sobre Latch que había escrito y me entró la curiosidad. Hace tiempo que utilizo la Verificación en 2 pasos de Google y me pareció algo parecido pero mucho más interesante y que posiblemente se vaya integrando en más servicios. Como ni soy un experto en el tema, ni la temática de este blog tiene nada que ver, simplemente quiero explicar mi experiencia como usuario a la hora de integrar Latch en el blog.
Si queréis más información al respecto, os recomiendo los siguientes artículos que me han parecido muy interesantes:
- Ponle un Pestillo a tu blog
- Latch: Cómo proteger las identidades digitales (1 de 4)
- Integrar WordPress con Latch
Para empezar tenemos que ir a la web de Latch y crearnos una cuenta de desarrollador.
Una vez creada la cuenta vamos al apartado «Mis Aplicaciones» y creamos una aplicación para nuestro blog:
En este caso creo una para ProgramadorDePalo en la que ya aparecerán 2 datos que necesitaremos más adelante, un Application ID y un Secret token:
Como veis, existe la opción de un segundo factor OTP, que si leéis los artículos anteriores sabréis si os interesa. De momento la vamos a dejar así y a lo mejor escribo algo en un futuro.
Una vez creada la aplicación nos dirigimos a la sección de SDKs y plugins donde seleccionaremos el que nos interesa en este caso, el plugin de WordPress
Descargamos el plugin de Latch y lo instalamos de cualquiera de las formas que nos permite WordPress (subiendo el plugin al servidor, desde el menú de plugins de WordPress, etc.) y lo activamos. A partir de ese momento, dentro de los Ajustes de WordPress nos aparecerá nuestro nuevo plugin de Latch.
Seleccionamos el plugin y rellenamos los datos que nos pide, en este caso con el Application ID y la Secret key que hemos creado anteriormente en nuestra cuenta de desarrollador Latch (la API URL no es necesario ponerla):
Una vez configurado el plugin de WordPress, empezamos con la segunda parte de nuestra integración de Latch en WordPress, el pareado del sitio con Latch. Para ello necesitamos descargar la aplicación de Latch para móvil. Así que dependiendo de nuestro dispositivo la descargaremos de GooglePlay o de la AppStore (creo que de momento no existe para Windows Phone, pero están en ello). Edito: Me informa Javi Espinosa en Twitter de que ya existe la aplicación para Windows Phone y Firefox OS.
Al ejecutar la aplicación móvil, tendremos que crear el código de pareado para el nuevo servicio. Es un código temporal pero se puede volver a crear, así que no hay problema si no nos da tiempo a introducirlo en nuestro usuario de WordPress.
Con el código temporal, nos dirigimos al panel de control del usuario que queramos proteger (de momento protegeré la cuenta de administrador) e introducimos ese código:
Una vez guardadas las opciones del usuario en WordPress, se nos actualiza la aplicación móvil:
Pulsando en Configurar ahora se nos muestran las opciones de Latch:
Autobloqueo: Opción muy interesante ya que bloquea el sitio automáticamente después de cierto tiempo evitando así que se te olvide bloquearlo al finalizar de utilizar el usuario. Lo voy a poner para probar en 15 minutos.
Programar: Te permite tener bloqueada tu identidad (en este caso la de administrador) durante unas horas que tú le marques. La voy a dejar bloqueada durante la noche, de 12:00 a 6:00 (los programadores no comemos mucho pero dormimos algo). Realmente no es necesario ya que con el autobloqueo supongo que será suficiente, pero el objetivo es probarlo.
Pues nada, que ya lo tenemos configurado, así que sólo nos queda una cosa, probarlo. Lo dejo bloqueado e intento acceder a mi cuenta con la contraseña correcta. Esto es lo que sucede:
Además de no dejarme acceder, inmediatamente aparece una notificación en mi móvil:
Pulsando sobre ella nos informa del posible intento de acceso no deseado con la contraseña correcta a nuestro blog.
En este caso se trata de una prueba, pero si hubiermaos recibido este mensaje sin ser nosotros los que estábamos accediendo, ya sabemos que hay alguien que ha intentado acceder a nuestro blog con nuestro usuario y la contraseña correcta. Nos aconseja que cambiemos de contraseña y nos muestra el mail del proveedor del servicio para que le informemos. Sencillo, seguro y funcional.
Además de todo esto, cada una de las aplicaciones que creemos en nuestro panel de desarrollador tiene un panel de control en el que podremos ver distintas opciones de nuestra aplicación así como las estadísticas de uso, usuarios, accesos bloqueados, etc.
Os iré informando del funcionamiento de Latch en ProgramadorDePalo en futuros artículos y si queréis ya sabéis que podéis proteger vuestra identidad de usuario del blog.
Arkaitz Arteaga
Latest posts by Arkaitz Arteaga (see all)
- Access: Encriptar contraseñas con SHA-256 utilizando biblioteca de clases .NET con C# - 4 mayo, 2014
- Rendimiento de Access contra backend Access en servidor de archivos remoto. Cuarta parte. - 27 abril, 2014
- Rendimiento de Access contra backend Access en servidor de archivos remoto. Aclaración. - 21 abril, 2014
- Utilizar biblioteca de clases .NET en Access. Tercera aproximación a la Interoperabilidad COM - 14 abril, 2014
- Vincular tablas en Access con Visual Basic - 11 abril, 2014