¿Qué es el código OTP?

Las compras online y las operaciones de banca electrónica han ido en aumento los últimos años. Ante el riesgo de fraude se han desarrollado métodos cada vez más seguros para poder verificar la identidad de los ordenantes y asegurar que son personas autorizadas. Aquí es donde entra en juego OTP.

¿Qué es?

El código OTP es una password o contraseña de un único uso (sus siglas en inglés: One-Time Password), también conocida como password o contraseña dinámica. Se utiliza como segundo factor de autenticación, además del nombre de usuario y la contraseña comúnmente utilizados. Solo es válida una vez, de forma que aunque un atacante consiguiera hacerse con ella no podría reutilizarla.

¿Para qué se utilizan las contraseñas de un solo uso?

Se utiliza en entornos que requieren un alto nivel de seguridad que las contraseñas estáticas por sí solas no consiguen. Algunos ejemplos de entornos de este tipo son las conocidas bancas electrónicas.

¿Cómo funcionan estos códigos de confirmación?

Los tokens son la implementación más extendida de este tipo de segundo factor de autenticación. Una vez que el usuario intenta realizar una operación cubierta por OTP, el token o mecanismo genera una password dinámica para poder autenticar al usuario.

Los tokens se implementan principalmente de tres maneras distintas:

  • Un pequeño dispositivo físico con pantalla que muestra la contraseña de un único uso.
  • Una aplicación en el teléfono Smart del usuario.
  • O mediante el envío de un SMS o un email al usuario.

Este tipo de autenticación es habitual en banca electrónica así como en aplicaciones como Office 365/Outlook, Gmail, Linkedin, aunque en la mayoría de ellas su uso es opcional y configurable. Los mecanismos de OTP aumentan la confianza de los usuarios y la seguridad de las aplicaciones y transacciones online.

¿Te ha parecido útil esta información?
Nos encantaría conocer tu opinión para mejorar

Te puede interesar

×
${loading}
×