desarrollo de aplicaciones

Un paso más para eliminar las contraseñas

soloelectronicosDeja un comentario

Gracias al servicio  Mobile Connect puede ir olvidándose de recordar complejas contraseñas y de utilizar la función «recuperar contraseña»,   siempre que la aplicación que vaya  a  usar  ,implemente el nuevo servicio Movile  Connect, servicio que por cierto esta cada vez mas extendido y usado por todo el mundo.

En realidad  el  uso de Mobile Connec es muy sencillo: basta buscar  el icono Mobile Connect en sus apps y servicios online( por  ejemplo  en la app de Mi Movistar )  ,después, introducir su número móvil y  confirmar el proceso de registro en su teléfono de modo que cuando use dicha app,  sólo tendrá que recordar su número móvil .

Mobile Connect pues permite autenticarse en servicios online protegiendo la identidad de cada una de las transacciones que realice en los servicios de internet,para lo cual   cuenta con distintos métodos autenticadores para las acciones de autenticación o  autorización según el nivel de seguridad que requiera la actividad que este realizando.

A veces bastará con pulsar un enlace de un SMS o pulsar OK en el Applet de su móvil, pero en otras será necesario un factor más de seguridad ( por ejemplo que  introduzca su código PIN de Mobile Connect para autorizar una operación) todas ellas gestiones que puede realizar en  el portal de Mobile Connect, donde podrá activar y desactivar los autenticadores disponibles para que navegue seguro en sus servicios online.

El código AntiSpam es un código configurable adicional  que  protege de intentos no deseados de autenticación con su número. Puede activar y desactivar el código AntiSpam también desde el portal de Mobile Connect. Siempre que lo tenga activado, Mobile Connect se lo pedirá antes de iniciar una autenticación (de esta manera evitará que nadie intente autenticaciones con su número o se realicen peticiones de autenticación dirigidas a su móvil).

Por tanto ,si ha activado el código AntiSpam en el portal de Mobile Connect, cada vez que acceda a un servicio online, Mobile Connect le pedirá el código AntiSpam antes de cada autenticación, para evitar el spam a su teléfono que posibles terceros puedan hacer con su número.

 

Para registrarse en Mobile Connect  puede hacerlo en la pagina directamente del servicio  https://mobileconnect.io/   y seguir los pasos de petición del numero  y confirmación del mismo via SMS

 

mobile connect.PNG

 

Otra opción de registro si va  a usar a Mi Movistar,  es accediendo a la página de Registro e introduciendo su número movistar. Introducido el numero, enviaran un SMS al móvil que vaya a usar para completar el proceso de registro: simplemente introduzca  dicho  código de validación del SMS en la web de registro o  pulse el enlace que aparece del SMS. Ya estará identificado,así  que  finalmente solo tendrá que aceptar las Condiciones de uso ,y estará listo para usar la validación mediante Mobile Connect.

telefonmica.PNG

Si unos segundos después de introducir tu número de teléfono no ha recibido el SMS de confirmación, compruebe que tenga   el móvil encendido y no está en modo avión. En caso de que tenga su móvil activo, puede volver a pedir que se  mande el SMS pulsando «solicitar uno nuevo» en la parte inferior de la ventana de Mobile Connect( sino se recibe pude contactar con el 1004.)

Además del acceso  puede usar Mobile Connect para hacer login (autenticarte) en múltiples servicios y aplicaciones online, (puede consultarlas aquí ).

Una vez que ha realizado el registro en Mobile Connect, podrá acceder a su cuenta privada en Mi Movistar haciendo click en el botón “Login con Mobile Connect” . Introduzca  su número de teléfono y confirme con su móvil que se trata de usted.

Además de en Mi Movistar, puede usar Mobile Connect para acceder a otros servicios que ya usaba o quiere usar: simplemente acceda con su usuario y contraseña habituales y en la configuración de su cuenta o perfil, busca Parear con Mobile Connect para que el servicio sepa que va a hacer login con Mobile Connect a partir de ese momento. Desde entonces, cada vez que acceda al servicio, bastará con pulsar el botón “Login con Mobile Connect”, introducir tu número de teléfono y confirmar con su móvil que se trata de usted.

Lógicamente en caso de que el servicio no se haya integrado con Mobile Connect, será imposible usarlo, de  modo que solo podrá usarlo en aquellos servicios donde la autenticación con Mobile Connect esté integrada.

Para más información visite Mobile Connect.

 

 

Ejemplos para dotar de mas seguridad para nuestros dispositivos conectados

soloelectronicosDeja un comentario

A pesar de los beneficios que ofrece el Iot ( Internet de las Cosas), ésta también tiene sus propios peligros. La seguridad es el Talón de Aquiles de IoT.
Internet de las Cosas ofrece numerosas ventajas tanto a empresas como a ciudadanos, pero, a su vez, conlleva una serie de peligros  que exigen  precaución para evitar el riesgo catastrófico que suponen los ciberataques

Aunque todos sabemos la gran expansión del IoT , también es cierto  que se ha abierto  una gran puerta al mundo y que  no esta exento de riesgo especialmente para delicuentes cibercriminales que quieren aprovechar las vulnerabilidades detectadas  para su propio lucro personal.

En este contexto desde la empresa Eleven Path , pensando en el símil del pestillo de toda la vida de nuestra puerta que impide la apertura  de esta  desde el exterior si este esta cerrado, crearon Latch ,el cual constituye un servicio en la nube para que los usuarios pueden crear «pestillos digitales» para poner a sus identidades digitales, y que les permita poner ON/OFF las cuentas con tan solo hacer clic en la identidad que quiere desbloquear o bloquear cuando la vaya a utilizar usando uns app desde su terminal móvil.

 Como ejemplo de uso de latch ,en el siguiente vídeo se puede ver cómo desde Telegram se envía un comando determinado  (en el video es «Abracadabra») a un bot de Telegram que es controlado vía una topología Sinfonier( este ultimo un producto también de Eleven Path).

La Topología comprueba si Latch autoriza ese comando o no a una  placa Intel Edison  al que hay conectado un led . Si Latch está abierto, entonces se enciende el LED, pero si Latch está cerrado, entonces sale un mensaje de Latch Protected.

Hay muchos mas ejemplos de uso de Latch como el de  una hucha regulada mediante esta solución de seguridad, a través de la cual es posible apreciar perfectamente cómo funcionan los ‘pestillos virtuales’.

En esta solución conectan a una placa Intel Edison a Internet   y esta vez  también a un lector Biométrico  en el que los usuarios de esa hucha protegida  grabarían sus huellas dactilares. Una vez reconocidos los usuarios, los padres podrían bloquear, desbloquear con Latch la hucha  , o elegir la cantidad que la hucha dispensa a cada una de las huellas vinculadas. «Rizando mas el rizo» incluso se podría diferenciar cuánto dinero nos da la hucha dependiendo del dedo que utilicemos para autenticarnos.

 

Aunque esta hucha no está concebida con el objetivo de comercializarse, sí que demuestra de una manera clara el potencial de Latch con respecto a Internet de las Cosas enfocandose claramente en hacer mas segura cualquier acción sobre un dispositivo IoT.

Y ahora por ultimo  veamos una demostración   mas sencilla  de cómo se puede integrar Latch usando una Raspberry Pi  para controlar un cerrojo físico desde la aplicación de Latch

El hardware  esta vez es una Raspberry PI  desde la que hemos hablado en numerosas ocasiones en este  blog, la  cual servirá  para realizar las llamadas al servidor de Latch y manejar los elementos físicos que se necesiten; tanto la API de Latch, como la API de la GPIO, están disponibles en diferentes lenguajes comunes,pero en el caso de la Rasberry ,Python es uno  de los lenguajes  mas sencillos .  En el ejemplo el actuador  del cerrrojo es un simple motor  paso a paso con la electrónico necesarias   y  para evitar actuar sobre el cerrojo cuando la puerta no esté cerrada,también han  incorporado  un sensor que permita determinar el estado de la puerta, saber si está abierta o cerrada (por simplicidad ha optado por un simple sensor capacitivo)

Con sólo integrar tres elementos podemos pues poner un Latch a un sistema de acceso físico de nuestra vida real, como una puerta, una ventana, o un cajón; incluso sin que necesiten una llave para su accionamiento. Lo único que necesitamos es:

–          Detectar el intento de acceso.

–          Evaluar el estado del acceso, si está abierto o cerrado.

–          Actuar sobre el acceso para bloquearlo o desbloquearlo.

 En el siguiente vídeo podemos ver el ejemplo funcionando:

Si esta interesado en este link puede obtener el código completo  y adaptarlo  a su propia necesidad

 

Es obvio que existen muchísimos mas ejemplos: por ejemplo usando  Mobile Connect para autenticarnos con la SIM de nuestro móvil , plugins que permiten integrar Latch en el proceso de autenticación en Ruby, en Liferay, en cerraduras electrónicas utilizando DNIe, NFC y apps móviles, y en una centralita Asterik para configurar el funcionamiento de las llamadas,etc

Para todos los interesados, Eleven Paths celebrará este año otra edición de su concurso Plugin Latch, destinado a desarrolladores que quieran trabajar con esta solución de seguridad y crear aplicaciones innovadoras. El premio: 5.000 dólares en Bitcoins que irán destinados al ganador.

 

 

Más información sobre Latch en latch.elevenpaths.com.