En otro post, explique el concepto del doble factor de autenticación y también hable sobre Latch, una herramienta que nos sirve para integrar a nuestras propias aplicaciones mediante una API un sistema de seguridad que va mas allá del doble factor de autenticación y que estoy convencido de que en un futuro no muy lejano vamos a ver implementado en muchos mas servicios, como por ejemplo la banca On-Line.
Latch se trata de una cerradura que «solo se abre desde dentro», por poner un ejemplo: si nosotros estamos dentro de casa y no queremos que cualquiera que disponga de una copia de nuestra llave pueda entrar a ella, lo que vamos a instalar en la puerta es un pestillo que solo se puede abrir y cerrar desde dentro y aunque alguien disponga de la llave no podrá acceder en la casa, pues bien, Latch actua igual que el pestillo con la diferencia de que lo podemos abrir y cerrar tanto si estamos dentro como fuera de casa mediante un dispositivo móvil, de hecho Jorge Rivera nos muestra este ejemplo en la vida real usando Latch y un pestillo electromagnético.
Una de las características de Latch es que se puede integrar en cualquier software mediante su API y WordPress, evidentemente, también esta en la lista. De hecho existe un Plugin ya preparado para que puedas integrar Latch en tu sitio WordPress, en este sencillo manual se muestra paso a paso como hacerlo en tan solo 2 minutos. Primero de todo tenemos que crear una cuenta de desarrollador en https://latch.elevenpaths.com/www/developers una vez realizada el alta deberás confirmar tu cuenta de correo. 
Cuando tengas confirmada la cuenta de correo deberás iniciar la sesión y «Añadir una nueva aplicación» te van a pedir el nombre para tu aplicación. 
Seguidamente pulsa a «Añadir aplicación» y te asigna un ID de aplicación y el secreto. Tienes la posibilidad de añadir una imagen de tu aplicación, en mi caso he añadido el logo de WordPress, una vez añadida pulsa en «Guardar Cambios» 
Ya esta creada la aplicación en Latch ahora hay que instalar el pluguin para wordpress, para ello dirigete en tu WordPress a Pluguins > Añadir nuevo, en el buscador buscas por «Latch» y lo instalas. 
Cuando esté instalado lo tienes que activar, para ello accede a configurarlo en Ajustes > Latch Settings, en la configuración hay que poner el ID de aplicación y el Secreto la URL la dejas en blanco. 
Ahora hay que instalar Lach en tu Smartphone Android, IOS, Windows Phone o Firefox OS. Una vez instalado hace falta un registraro como usuario (¡ojo! no es el mismo acceso que el de developer) hace falta rellenar el formulario y de nuevo, te manda un correo para confirmar el registro. 
Finalizado el registro se accede a la aplicación por primera vez, te va a aparecer una pantalla de bienvenida donde deberás elegir «Add a new service» y en la siguiente pantalla «Generate new code» se genera un código que será valido durante 60 segundos.
A continuación se añade este código a tu usuario de WordPress accediendo a Usuarios > Tu Perfil y en la sección de Latch token 
Una vez insertado el código, automáticamente aparece en la pantalla del teléfono «successfully paired» allí puedes seleccionar «Set up now» 
Desde allí se puede modificar el bloqueo automatico o programar los horarios en los que te interesa que esté activado el acceso a tu WordPress. 
Finalmente ya esta tu WordPress protegido con Latch, recuerda que al acceder a tu WordPress tendrás que abrir el candado antes de introducir tu usuario y contraseña, ¡ah! y no olvides cerrar el candado al salir de tu WordPress 😉
Hola Joan. Tu tutorial me sirvió bastante. Sin embargo, ahora tengo otra duda. Ya protegí mi cuenta de administrador de mi blog en WordPress con Latch, ahora me gustaría agregar la misma protección a otra cuenta de «editor», ¿es posible, cómo? Gracias de antemano por la respuesta y por tu ayuda.
Ayer contacté al soporte de Latch y envié la pregunta. Desde que me respondan te dejo saber. Gracias de nuevo Joan. ¡Un fuerte abrazo!