Protege tus BitCoins, LiteCoins y Ethereums en Coinbase con Latch Cloud TOTP

1505485077 protege tus bitcoins litecoins y ethereums en coinbase con latch cloud totp - Protege tus BitCoins, LiteCoins y Ethereums en Coinbase con Latch Cloud TOTP

Al precio que se están poniendo algunas criptomonedas, tener una cuenta que gestione nuestro Wallet sin un Segundo Factor de Autenticación es un poco peligroso. El equipo que estamos detrás de Latch estamos analizando cuáles de estas Wallets permiten protegerlas con esquemas TOTP, así que en la comunidad de ElevenPaths vamos publicando cómo hacerlo. Hoy …

Read the guideProtege tus BitCoins, LiteCoins y Ethereums en Coinbase con Latch Cloud TOTP

Mitigación de la suplantación de identidad en OAuth 2.0 (Parte II de II)

1497458331 mitigacion de la suplantacion de identidad en oauth 2 0 parte ii de ii - Mitigación de la suplantación de identidad en OAuth 2.0 (Parte II de II)

En esta segunda parte del artículo se detallará la solución propuesta con vistas a mitigar los vectores de ataque sobre el protocolo OAuth2 descritos en la primera parte de este artículo. Dicha solución se divide en dos partes claramente identificadas y complementarias: autenticación basada en riesgos gracias a mecanismos de identificación de cliente, y generación …

Read the guideMitigación de la suplantación de identidad en OAuth 2.0 (Parte II de II)

Developer, protege tu cuenta de GitHub que los malos van a por ti

1495702290 developer protege tu cuenta de github que los malos van a por ti - Developer, protege tu cuenta de GitHub que los malos van a por ti

A finales de Marzo, la Unit 42 de Palo Alto levantó la alerta de una campaña de ataques dirigidos a desarrolladores en GitHub. El malware utilizado para infectar a los desarrolladores y llevarse las passwords de sus cuentas se bautizó como Dimnie, y no era una pieza de software mal diseñada o fácil de analizar, …

Read the guideDeveloper, protege tu cuenta de GitHub que los malos van a por ti

WordPress Latch Enforcement: Cómo forzar el uso de Latch a todos los usuarios de WordPress

1495528809 wordpress latch enforcement como forzar el uso de latch a todos los usuarios de wordpress - WordPress Latch Enforcement: Cómo forzar el uso de Latch a todos los usuarios de WordPress

La seguridad de un sistema es tan fuerte como lo es en el eslabón más débil. Esta es una frase que seguro que muchos conocéis. En un proceso de fortificación de una plataforma tomar decisiones de cuándo una medida de seguridad no es optativo es fundamental. En este caso, el uso de un segundo factor …

Read the guideWordPress Latch Enforcement: Cómo forzar el uso de Latch a todos los usuarios de WordPress

Una PoC de Mobile Connect con Biometría de Huellas Dactilares

1495442077 una poc de mobile connect con biometria de huellas dactilares - Una PoC de Mobile Connect con Biometría de Huellas Dactilares

A la hora de implantar una estrategia de identidad en una organización hay que pensar en el conjunto de soluciones que permitan dotar a cada aplicación o sistema en el que hay que identificarse del máximo posible de opciones para maximizar las cuatro características que deben determinar una buena elección: Universalidad, Usabilidad, Robustez y Cumplimiento. …

Read the guideUna PoC de Mobile Connect con Biometría de Huellas Dactilares

WhatsApp y la paradoja de la SIM como Verificación en 1 paso

1493772935 whatsapp y la paradoja de la sim como verificacion en 1 paso - WhatsApp y la paradoja de la SIM como Verificación en 1 paso

En WhatsApp, no hace demasiado tiempo, se incluyó la posibilidad de configurar Verificación en dos pasos utilizando un PIN. Es decir, al sistema de autenticación basado en mensajes OTP enviados por SMS o por mensaje de voz, se añadió la posibilidad de utilizar una contraseña para poder iniciar sesión como segundo paso de la autenticación …

Read the guideWhatsApp y la paradoja de la SIM como Verificación en 1 paso

Cómo proteger tu cuenta de Twitter con Latch Cloud TOTP

1492643638 como proteger tu cuenta de twitter con latch cloud totp - Cómo proteger tu cuenta de Twitter con Latch Cloud TOTP

Desde hace muy poco tiempo Twitter ha abierto la posibilidad de proteger tu cuenta por medio de un Segundo Factor de Autenticación basado en el uso de sistemas TOTP (Time One-Time Password) de aplicación, además de la opción que ya existía de protegerlo mediante el envío de SMS a tu número de teléfono. Y siendo …

Read the guideCómo proteger tu cuenta de Twitter con Latch Cloud TOTP

Un bot de Telegram protegido con Latch en un Datacenter

1492209098 un bot de telegram protegido con latch en un datacenter - Un bot de Telegram protegido con Latch en un Datacenter

Como es sabido, una de las funcionalidades atractivas y muy utilizadas en Telegram es la posibilidad de crear e interactuar con bots. La API para crear bots de Telegram es pública y justamente por eso es posible encontrar muchísimas implementaciones de bots creados para ella también de forma pública. Figura 1: Un bot de Telegram …

Read the guideUn bot de Telegram protegido con Latch en un Datacenter

Cómo proteger Office 365 con Latch Cloud TOTP

1491996974 como proteger office 365 con latch cloud totp - Cómo proteger Office 365 con Latch Cloud TOTP

Si utilizáis una suscripción profesional de Office365 en tu empresa, en la que el administrador ha habilitado MFA (Multi Factor Authentication) eso significa que puedes poner un Segundo factor de autenticación en tu identidad para proteger tu cuenta de Office. Entre la lista de las opciones que existe está la de poner un TOTP como …

Read the guideCómo proteger Office 365 con Latch Cloud TOTP