miércoles, 4 de mayo de 2016

Bloquear a los "intrusos" que quieren publicar en tu Twitter

Como todos sabéis, en SoftCrim estábamos trabajando en una herramienta, en la que íbamos a incluir la VentANA, un 2FA para proteger tus identidades digitales, esa subherramienta junto a la herramienta principal, se canceló. Aunque en SoftCrim la seguimos usando internamente para algunas de nuestras identidades digitales, que mediante unos hacks, hemos incorporado en en Facebook y Twitter; y en cuanto a la pregunta si la VentANA saldrá, ya os digo que a día de hoy no, aunque es cierto que cada día tenemos más ganas de publicarla, pero lo dicho, aún no sabemos que hacer. El caso es que vi hace unos días en el Blog de Chema Alonso una serie de plugins para su Latch, y de los cuales, yo hablaré de uno en concreto.


Como he dicho, mediante unos hack y programando en Python, hemos realizado una serie de hacks para proteger las identidades de Twitter y Facebook con nuestro 2FA-la VentANA- y que no fuese mediante SMS-el 2FA elegido por Twitter y Facebook- Por esta razón, cuando vi que Chema y Eleven Paths dieron un premio a una persona que realizó un plugin para bloquear a esas apps maliciosas que publican Tweets en tu cuenta de Twitter o simplemente, una persona que te ha robado la cuenta de Twitter, no tienes 2FA e intenta publicar un Tweet en tu nombre, pues cuando vi esto, me llamó la atención y decidí empezar a usarlo.

Lo primero es hacer el pareado de tu cuenta de tu Twitter, entrando en la página de Twlatch y abrir tu aplicación de Latch y generar un código de pareado.


Después, en tu aplicación de Latch, saldrá que Twlatch se ha pareado con éxito, con lo que procederías a su configuración.


Twlatch, no se encarga solamente de bloquear los Tweets que se envíen si el Latch está cerrado, además también se encargan de proteger los mensajes directos que envíes por Twitter.


Probando esto, si intentabas publicar un Tweet, como el que iba yo a tratar de enviar para probar Twlatch.


Primero te salía en la aplicación de Latch, un mensaje diciendo que alguien o tú, has intentado acceder al servicio, para que si eres tú, abras el Latch.


Entonces, el tweet, se envíe, pero se borra de inmediato para que nadie de tus seguidores, vea el Tweet. Pero además, si te vas a la página de Twlatch, ves que te aparece tus Tweets que hayas envíado y que se han borrado si tienes el Latch cerrado, para que si no has sido tú, veas qué han publicado.


Sin duda, me parece un plugin muy interesante, y que tendremos en cuenta en SoftCrim para estudiarlo y ver si de alguna manera podemos tratar de mejorarlo e incorporarla a nuestra VentANA, ya que bloqueamos la entrada al usuario si tiene la Ventana cerrada, pero nos faltaría hacer algo parecido,  cualquier cosa, os la dejaré publicada por aquí.

Hasta La Próxima Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...