Documente Academic
Documente Profesional
Documente Cultură
1
utilizar tu SIM para recuperar la contrasea de tu cuenta de Twitter en caso de que
lo necesites. Primero entra en tu perfil y comienza a configurar tu cuenta tal y como
se ve en la imagen siguiente.
Figura 3: Opcin de Verificacin de inicio de sesin deshabilitada. Hay que aadir un telfono
antes.
2
Cuando le des a "aadir un telfono" llegars a un formulario en el que debes elegir
tu pas y poner tu nmero de telfono. ste no puede estar asociado a ninguna otra
cuenta. Cuando lo pongas, recibirs un token OTP que debers introducirlo para
verificar que eres el dueo del mismo.
3
Figura 5: Configurar aplicacin de generacin de cdigos TOTP
4
Figura 6: Cdigo de recuperacin
Una vez generes tu cdigo de respaldo, puedes acceder al QRCode para tener tu
cuenta de Twitter protegida con el Latch Cloud TOTP. Para ello, Twitter te muestra el
QRCode que debes escanear, la semilla por si hay problema con la cmara de tu
terminal mvil a la hora de reconocerlo - con la semilla puedes dar de alta
manualmente el servicio en Latch - y un espacio para que verifiques con un cdigo
TOTP vlido que has configurado correctamente la app.
5
Figura 7: QRCode, semilla para introduccin manual y verificacin de configuracin
6
Figura 8: Aadir nuevo servicio en Latch
7
Figura 9: Servicio pareado con xito en Latch
8
Figura 10: Correo de confirmacin de Twitter
El ltimo paso es probar que todo funciona correctamente. Para ello, abre una nueva
sesin de Twitter en otro navegador para pasar por el proceso de login. Introduce tu
usuario y contrasea del servicio, y debers llegar a esta pantalla de verificacin de
inicio de sesin.
9
Figura 11: Verificacin del cdigo TOTP.
10
Figura 12: Cdigo 2FA para Twitter en Latch
11
proteger tus cuentas son muy sencillas de utilizar y en cuanto hayas configurado un
par de ellos, el resto sern todos muy intuitivos. Aqu tienes una lista de tutoriales
para proteger tus servicios:
- Proteger Dropbox con Latch Cloud TOTP
- Proteger Facebook con Latch Cloud TOTP
- Proteger Amazon con Latch Cloud TOTP
- Proteger Google/Gmail con Latch Cloud TOTP
- Proteger MS Live/Outlook Online con Latch Cloud TOTP
- Proteger Office 365 con Latch Cloud TOTP
- Proteger WordPress/Joomla/Drupal/PretaShop con Latch
- Proteger tu cuenta ACENS con Latch
- Proteger Linkedin con un segundo factor de autenticacin
- Proteger WordPress con Latch Cloud TOTP
- Proteger Twitter con Latch Cloud TOTP
- Proteger ProtonMail con Latch Cloud TOTP
- Proteger tu cuenta 0xWord con Latch
Saludos Malignos!
12
populares. Existen diversos servicios como Google, Microsof, Amazon, Dropbox o
Facebook, entre otros, que tienen la posibilidad de configurar dicha proteccin.
https://youtu.be/NnfUlBiQZBQ
Preparando Gmail
En primer lugar, iniciamos sesin con nuestra cuenta de Gmail y accedemos al enlace Mi Cuenta.
En la parte de Seguridad podemos visualizar la opcin 'Verificacin en dos pasos'. A travs de
dicha opcin se podr comenzar la configuracin de cualquier de las mltiples opciones que Google
ofrece. En este caso nos centraremos en la de TOTP.
En este punto podremos ver una pantalla dnde se nos solicitar de nuevo que
hagamos uso de la contrasea de nuestra cuenta de Gmail. Una vez introducida,
entraremos en un rea dnde se solicitar informacin del telfono, ya que nos
enviarn un cdigo al telfono para comprobar que lo tenemos bajo nuestro control.
En este punto debemos indicar nuestro nmero de telfono y completar la accin
introduciendo el cdigo que nos enven al terminal.
13
Figura 3: Envo de cdigo de verificacin para activar la verificacin en dos pasos
Una vez que introducimos el cdigo y todo ha ido bien se nos mostrar el mensaje
de confirmacin para activar la verificacin en dos pasos. Simplemente, debemos
pulsar en 'Activar'. Existen diferentes opciones, una vez activada la verificacin en
dos pasos, y elegiremos la aplicacin 'Authenticator', tal y como se puede ver en la
imagen. Solo est disponible para sistemas operativos Android e iOS.
Figura 4: Authenticator
Por ltimo, una vez que activemos 'Authenticator' se nos proporcionar un cdigo
QR, el cual es la semilla que debemos leer con nuestra aplicacin de Latch. En este
momento debemos irnos a Latch y realizar las acciones que detallaremos ms
adelante.
14
Figura 5: Seed de Authenticator para leer con Latch
15
Figura 6: Proteger con Cloud TOTP
Al pulsar sobre 'Proteger con Cloud TOTP', Latch mostrar la cmara del dispositivo
para que escanamos el cdigo QR que Gmail nos present anteriormente. En el
momento que escaneemos o introduzcamos los datos del seed manualmente, Latch
nos indicar que hay un nuevo servicio, tal y como se puede ver en la imagen
inferior. Una vez que nos muestran este mensaje, tenemos disponible y protegida
nuestra cuenta de Gmail con Latch.
16
Figura 7: Servicio configurado. Tenemos Gmail en nuestro Latch
17
Figura 8: Peticin de TOTP en Gmail
En nuestra aplicacin de Latch debemos disponer de una nueva app que tenga el
mismo nombre del servicio y generando tokens para la cuenta de Gmail que
hayamos integrado. Hay un botn, en dicha fila, con la palabra 'Pin', la cual debemos
pulsar para que nos genere un TOTP, que ser vlido durante un breve perodo de
tiempo, tal y como nos indica el pequeo reloj que aparece junto al token.
18
Figura 9: TOTP de Latch
19
Figura 1: Cmo Proteger WordPress con Latch Cloud TOTP
https://youtu.be/gFij45F0jdc
Ahora, para comenzar a usar la opcin de Latch Cloud TOTP lo primero que tienes que asegurarte
es de tener la ltima versin de Latch para Android o Latch para iPhone, incluido Latch para Apple
Watch que te permitir tener los Cloud TOTP en tu mueca.
20
Figura 3: Latch para Apple Watch con Cloud TOTP & Latches
Si no tienes cuenta de Latch an, en estos dos artculos tienes una explicacin paso a
paso de cmo abrir tu cuenta para gestionar tus protecciones:
- Cmo comenzar a usar Latch en tu vida digital desde hoy
- Cmo empezar a usar Latch
Para poder aprovechar esta capacidad tendremos que disponer de un plugin que
permita el uso de TOTP como doble factor de autenticacin. En nuestro caso
utilizaremos el plugin de Two Factor Authentication. Para instalar este plugin iremos
al apartado plugins de nuestra cuenta y seleccionaremos Aadir nuevo,
usaremos el buscador para encontrar el plugin y lo instalaremos para despus
activarlo.
21
Figura 4: Plugin Two Factor Authentication
22
En la parte inferior tenemos los ajustes avanzados, donde nos aseguraremos de que
la opcin TOTP este activada.
23
veremos dos opciones como son 'Parear con Latch', que es nuestra funcionalidad
clsica, y 'Proteger con Cloud TOTP'. Debemos pulsar esta ltima.
Al pulsar sobre 'Proteger con Cloud TOTP', Latch mostrar la cmara del dispositivo
para que podamos escanear el cdigo QR que Two Factor Authenticator nos
present anteriormente. En el momento que lo hagamos o introduzcamos los datos
de la semilla "seed" manualmente, Latch nos indicar que hay un nuevo servicio, tal
y como se puede ver en la imagen inferior. Una vez que se nos muestra este
mensaje, tendremos protegida nuestra cuenta de WordPress con Latch Cloud TOTP.
24
contrasea. Una vez validado, el sistema de login nos solicitar informacin sobre el
cdigo TOTP, tal y como se puede ver en la imagen siguiente. El segundo factor de
autenticacin est correctamente configurado en la cuenta de WordPress y
podremos utilizar nuestro Latch para acceder a ese valor haciendo clic en la opcin
de PIN.
En nuestra aplicacin de Latch debemos disponer de una entrada Latch Cloud TOTP
que tenga el mismo nombre del servicio (en este caso localhost/wordpress) y
generando tokens para la cuenta de WordPress que hayamos integrado con TOTP.
Hay un botn, en dicha fila, con la palabra 'Pin' que deberemos pulsar para que nos
genere un TOTP que ser vlido durante un breve perodo de tiempo (30 segundos),
tal y como nos indica el pequeo reloj que aparece junto al token.
25
Figura 10: Latch Cloud TOTP token para la cuenta de WordPress
Una demo de esto con el proceso completo de configuracin de Latch Cloud TOTP
en WordPress la tienes en este vdeo
https://youtu.be/_09Xcz6L5R8
No dudis en configurar los segundos factores de autenticacin en todas las cuentas
de los servicios que utilicis, siempre que lo soporten. Hoy en da es un factor vital
para fortalecer el uso de las identidades digitales de forma segura.
26
Como punto final, os dejo una lista de recursos que os pueden venir bien si estis
administrando un WordPress o queris aprender cmo fortificarlo de verdad. Estos
son libros, vdeos, papers y artculos publicados que os pueden ayudar.
Para ello tienes que tener la ltima aplicacin de Latch para Android o Latch para
iPhone (incluido Latch para Apple Watch). Adems, necesitas tener una cuenta del
servicio y en este artculo se explica cmo comenzar a usar Latch desde hoy mismo.
27
Preparando ProtonMail
Lo primero que debemos hacer ser iniciar sesin con nuestra cuenta de
ProtonMail, una vez estemos en nuestra bandeja de entrada accederemos a los
ajustes en la pestaa Settings que encontramos en la parte superior de la pantalla,
dentro de los ajustes iremos al apartado Security.
28
Figura 4: Asistente de configuracin de un 2FA
Tras pulsar sobre Next procederemos a la zona donde se ofrece escaneo del QR
Code que ProtonMail nos ha facilitado, con la aplicacin de Latch para generar el
nuevo servicio que queremos proteger. Una vez acabada la configuracin
volveremos a pulsar Next. Hay que tener en cuenta que si el proceso de escaneado
del QRCode fallara, siempre se puede introducir la clave manualmente en Latch, y
que en ProtonMail se puede hacer con la opcin de Enter key manually.
29
Figura 5: QRCode con la semilla del TOTP generado para esta cuenta
30
Figura 6: Verificacin de configuracin correcta de Cloud TOTP
Arrancamos ahora nuestra app de Latch con la ltima versin, donde disponemos de
la funcionalidad Cloud TOTP. Nos vamos a aadir un nuevo servicio con Latch y
veremos dos opciones como son 'Parear con Latch', que es nuestra funcionalidad
clsica, y 'Proteger con Cloud TOTP'. Debemos pulsar esta ltima.
Al pulsar sobre 'Proteger con Cloud TOTP', Latch mostrar la cmara del dispositivo
para que podamos escanear el QRCode con la semilla TOTP del usuario que
ProtonMail nos present anteriormente. En el momento que escaneemos o
introduzcamos los datos de la semilla (seed) manualmente, Latch nos indicar que
31
hay un nuevo servicio, tal y como se puede ver en la imagen de la Figura 6. Una vez
que nos muestran este mensaje, tendremos protegida nuestra cuenta
de ProtonMail con Latch.
En nuestra aplicacin de Latch debemos disponer de una nueva app que tenga el
mismo nombre del servicio (en este caso ProtonMail) y generando tokens TOTP para
la cuenta de ProtonMail que hayamos integrado. Hay un botn, en dicha fila, con la
palabra 'Pin', la cual debemos pulsar para que nos genere un TOTP, que ser vlido
durante un breve perodo de tiempo (30 segundos), tal y como nos indica el
pequeo reloj que aparece junto al token.
32
Figura 9: Cdigo TOTP para cuenta de ProtonMail en Latch
33