¿Qué es una OTP - One-time password?

Una contraseña de un solo uso (OTP) es una secuencia de caracteres numéricos o alfanuméricos generada automáticamente que autentifica a un usuario para un único inicio de sesión o transacción. Una OTP se utiliza en un proceso deautenticación multifactor (MFA) para asegurar el acceso a los datos.

Login-app-password

¿Qué es exactamente una contraseña de un solo uso (OTP)?

Una contraseña de un solo uso es una contraseña que tiene dos propiedades básicas: caduca rápidamente y no puede ser reutilizada. A menudo escuchará la abreviatura OTP , así como los términos "clave OTP " y "código OTP ".

Las OTP suelen estar compuestas por caracteres numéricos o alfanuméricos (letras y números) y se generan para un único inicio de sesión. Esto significa que una vez que un usuario se ha conectado con una contraseña de un solo uso, no puede ser utilizada para futuros inicios de sesión.

Se sabe que la OTP se utiliza como parte de un procedimiento deautenticación multifactor (MFA/2FA). Esto se aplica, por ejemplo, a los servicios financieros (como resultado de los requisitos de la directiva PSD2) y es cada vez más común para asegurar el acceso a las aplicaciones empresariales o a la red corporativa.

¿Cómo funciona una OTP ?

Las contraseñas de un solo uso se basan en un algoritmo que genera un nuevo código aleatorio cada vez que se solicita una contraseña. Para entender mejor cómo funciona una OTP hay que tener en cuenta dos componentes: el generador de OTP y el servidor de autenticación. Veamos con más detalle estos dos componentes.

El generador de la OTP

Proporciona al usuario una contraseña única generada a partir de:

  • algo que el usuario tiene (un token de autenticación)
  • una contraseña única basada en el tiempo (TOTP) - que es un tipo de OTP donde el factor de desplazamiento está basado en el tiempo
  • una contraseña única basada en HMAC (HOTP) - HMAC corresponde a un "Hashed Message Authentication Code" - que es un tipo de OTP basada en un evento donde el factor de movimiento es un contador en lugar de un factor de tiempo

Dependiendo de la solución de autenticación multifactor (MFA), que es la fuente de la contraseña de un solo uso, el generador de la OTP también puede incluir algo que el usuario conoce (por ejemplo, un PIN). Por lo tanto, es importante considerar cuidadosamente si su solución MFA está basada en un factor múltiple o en un factor único.

Consulte nuestra infografía que le ayudará a evaluar su solución MFA.

El servidor de autenticación

Una vez que el generador de la OTP ha proporcionado al usuario una contraseña única, como se ha descrito anteriormente, el servidor de autenticación se encarga de verificar la OTP.

¿Cuáles son las ventajas de utilizar la autenticación a través de OTP ?

Protegerse contra el robo de identidad en línea

Una de las grandes ventajas de utilizar contraseñas de un solo uso para asegurar el acceso es que quedan invalidadas en cuestión de segundos, lo que impide que los hackers recuperen los códigos secretos y los reutilicen.

Optimizar el tiempo de trabajo de los equipos de soporte informático

Si Usted opta por una solución de dos factores MFA en la que gracias a la OTP no es necesario pedir al usuario que introduzca la combinación de nombre de usuario y contraseña(solución MFA passwordless); entonces, y sólo entonces, los equipos de soporte informático tendrá una menor solicitud por los usuarios finales para restablecer las contraseñas. De hecho, es poco probable que cometan un error con un simple factor de conocimiento como un código PIN que recordar. Los usuarios y los equipos de IT salen ganando.

Cómo superar los problemas de seguridad de las contraseñas

Una vez más, este es el caso si usted solo elige una solución MFA que cuenta con 2 factores nativos. Al permitir la autenticación sin contraseña, la OTP elimina los problemas de seguridad habituales de las contraseñas (contraseñas débiles, compartir credenciales, reutilizar la misma contraseña en varias aplicaciones y cuentas, etc.).

Mejorar la experiencia de usuario con inWebo MFA

inWebo MFA genera y valida la OTP de forma que mejora la experiencia de inicio de sesión de los usuarios. En efecto, mientras que algunas soluciones MFA envían la OTP a los usuarios a través de una notificación push, pidiéndoles que lo introduzcan manualmente en su ventana de acceso, la tecnología de inWebo permite generarlas y validarlas de forma transparente para el usuario. Como resultado, el usuario se beneficia de una experiencia de inicio de sesión sencilla y sin contraseña.

Autenticación fuerte MFA sin compromiso

Póngase en contacto con nosotros para una demostración o para solicitar su cuenta de prueba

Nivel de seguridad muy alto

inWebo MFA dispone de la tecnología única y patentada de claves aleatorias dinámicas que le permite ofrecer el mayor nivel de seguridad del mercado. Solución certificada por la ANSSI.

Fácil integración y despliegue

Accesible como SaaS, rico en conectores, APIs y SDKs, inWebo MFA se adapta a sus limitaciones técnicas, sin imponer otras nuevas. Desplegar un MFA rápidamente y a gran escala, sin contacto humano y sin logística.

Experiencia de usuario sin contraseña y sin dispositivos

inWebo le permite ofrecer una experiencia de usuario simplificada, extendida a todas las dimensiones de la autenticación, desde la inscripción hasta el inicio de sesión, gracias a sus tokens universales, sin contraseña y sin dispositivo.

Reciba las últimas noticias sobre autenticación fuerte

Libro Blanco: El ABC de la autenticación fuerte

Descargue nuestro libro blanco para entender todo sobre la autenticación multifactor (MFA), Zero Trust, el passwordless, Devicesless MFA, OTP (One-Time Password) y tokens de autenticación.

Solicite una demostración