TU.Latch, la plataforma que refuerza la seguridad de empresas y usuarios

Cuando accedes a muchos servicios de Internet (como el correo electrónico), si tienes habilitado un sistema de doble autenticación, después de ingresar tu contraseña, el sistema te pedirá un segundo paso (como un código enviado a tu móvil o aplicación de autenticación) para verificar que realmente eres tú.

Conocido como autenticación de dos factores (2FA), es un método de seguridad que requiere dos pasos distintos para verificar la identidad del usuario antes de concederle acceso. Es crucial en ciberseguridad por varias razones. En primer lugar, fortalece significativamente la protección contra accesos no autorizados dado que, incluso en el caso de que un atacante logre obtener tu contraseña, necesitará el segundo factor de autenticación para poder acceder a tu cuenta, lo que hace mucho más difícil comprometer tu seguridad. Además, ayuda a proteger la información sensible y a mantener la integridad de los datos.

Pestillos de seguridad

Con el fin de mejorar la seguridad (y la confianza) de usuarios y empresas, Telefónica Innovación Digital ha relanzado TU Latch, plataforma de control de autorizaciones para empresas, desarrolladores y usuarios, que está disponible para su descarga a través de las tiendas de app.

Una de las funcionalidades principales que ofrece TU Latch es la capacidad de crear «pestillos de seguridad» que se abren y se cierran de manera sencilla y efectiva permitiendo gestionar accesos y proteger funcionalidades; eliminando la necesidad de recordar múltiples contraseñas complicadas.

Estos pestillos funcionan como en el mundo físico: con solo un clic se puede bloquear el acceso a cuentas y también determinadas operaciones. Además, estos pestillos están disponibles con Smart Contracts (que permite que se ejecuten automáticamente si se cumplen unas condiciones predefinidas).

Saray Arranz Cancho, jefa de producto de TU Latch, también destaca la función Copiloto Navegación Segura. «Protege la navegación web desde PC tanto para empresas como para usuarios, independientemente de la red WiFi utilizada, incluyendo redes públicas. Este servicio permite validar la autenticidad de los sitios visitados, detectando y bloqueando amenazas o webs maliciosas para prevenir fraudes.

El Copiloto Navegación Segura se activa mediante una extensión de Chrome y la app de Latch, conectando el PC y el móvil vía Bluetooth».

Telefónica destaca que la autenticación en dos pasos se basa en los algoritmos TOTP y HOTP para garantizar que sólo el usuario pueda acceder a sus cuentas. Time-Based One-Time Password (TOTP) genera contraseñas de un solo uso válidas entre 30 y 60 segundos. Si el teléfono se extravía, los datos se puedan recuperar gracias a la nube, puesto que los tokens TOTP pueden ser recuperados desde cualquier dispositivo al estar asociados a una cuenta de Latch.

Mientras, HMAC-based One-Time Password genera contraseñas de un solo uso basado en un código de autenticación de mensajes con hash (HMAC). Este método se utiliza en sistemas de autenticación de dos factores para aumentar la seguridad.

Tecnología cuántica para seguridad

Otras de las grandes mejoras de esta nueva versión están relacionado con la informática cuántica. Por ejemplo, TU Latch emplea ahora algoritmos cuánticos aleatorios, lo que hace que estos códigos sean más impredecibles y menos fáciles de descifrar, añadiendo una capa extra de seguridad. También los desarrolladores podrán crear TOTP y validarlos gracias a un generador cuántico de números aleatorios.

Según un informe de la Agencia Nacional de Seguridad Informática (ENISA), España se encuentra entre los países con mayor número de incidentes reportados en Europa.

Los ataques más comunes incluyen el phishing, el malware, los ataques DDoS y las brechas de datos.