contraseña de un solo uso

OTP, “One Time Password” o contraseña de un solo uso, es un sistema de seguridad tan simple como eficaz. Su funcionamiento es sencillo, en el momento en que el usuario quiere hacer uso de un determinado servicio que requiere de autenticación mediante firma OTP. Además de sus credenciales de usuario, deberá introducir una contraseña generada en el momento y con “fecha de caducidad”, es decir, esta contraseña, únicamente podrá ser utilizada en el momento preciso de la firma y no después.

Una aplicación práctica y muy extendida de este sistema es el de la aceptación en cualquier proceso de contratación, emulando la firma manuscrita.

Aunque pueda parecer tedioso el hecho de solicitar una nueva contraseña cada vez que un usuario desea autenticarse, es un método de seguridad tremendamente práctico y popular por diversas razones:

  • Evita el robo de contraseñas: es una contraseña cuya validez está supeditada a la restricción de utilización en un único uso, es decir, se evita el uso de manera reiterada de ese OTP dentro del periodo comprendido desde el momento de su generación hasta la fecha de caducidad. Por ello, los usuarios quedan protegidos de keyloggers, así como de otros softwares que registran las pulsaciones del teclado. La securización mediante OTP aporta un plus de seguridad notable en estos casos.
  • Aumenta la confianza de los usuarios: al ser el usuario el único que tiene acceso al OTP es previsible que este se encuentre reconfortado por ser el único que puede tener en su poder el acceso a una clave dinámica siempre que quiera. Teniendo en cuenta que, el usuario puede realizar una solicitud de clave siempre que quiera, el uso de esa clave es temporal y de un solo uso.
  • Los medios necesarios para su implementación están muy extendidos: Hoy en día, prácticamente todos tenemos teléfonos móviles. Uno de los formatos más utilizados para el envío de OTPs es a través de SMS. Es un método eficaz, instantáneo y compatible con el 100% de los teléfonos móviles, permitiendo a las empresas hacer entrega al usuario de su código de forma ágil y cómoda. Pero, además del SMS, existen otros medios posibles para implementar el OTP, como son; formularios web, voz, mail, etc…

Como vemos, la autenticación a través de OTPs es una opción totalmente aplicable y adecuada a las necesidades de nuestros días. Gracias a este sistema, podemos aprovechar la versatilidad de los dispositivos móviles para aportar un plus de seguridad en la comunicación entre empresas y clientes.

by Rubén Díaz Rodríguez, Product Manager Development en DigitelTS