Blog iuvity

Así es como las contraseñas OTP te harán sentir más protegido

Escrito por iuvity | julio 2022

La principal premisa para garantizar el éxito de las transacciones digitales es la confianza. Para que dicha confianza se construya de manera bilateral (entre el usuario y el comercio online), las barreras de protección son fundamentales. Estas garantizan la seguridad de la información del usuario. Las contraseñas de un solo uso o OTP, se encuentran dentro de las mejores opciones para lograr este objetivo.

 Con las contraseñas de un solo uso podrás evitar delitos informáticos y otras formas de ciberdelincuencia. Entre estos delitos se encuentran la suplantación de identidad, acceso a datos por parte de terceros, intrusismo, entre otros.

Por qué darles prioridad a las OTP sobre las tradicionales

 ¿Para cuántas acciones repites una misma contraseña? Generalmente, se tiende a escoger una combinación de caracteres específica y fácil de recordar para evitar así confusiones. Pero las contraseñas OTP no funcionan así. Están diseñadas para usarse solamente una vez y son generadas por un software (Ionos, 2020). De esta manera, se aumenta la seguridad de las contraseñas tradicionales y se brinda mayor confianza y facilidad al usuario.

Para tener más claridad sobre este concepto, estas son algunas de las características principales de las contraseñas OTP (Ionos, 2020):

Composición

Están compuestas por códigos alfanuméricos. Es decir, por letras y números. Esto hace que sean contraseñas difíciles de descifrar.

Contraseñas creadas automáticamente

Esto implica que ni el usuario ni agentes externos podrán modificarla a su conveniencia.

Se usan en situaciones específicas

Generalmente, se generan al intentar iniciar sesión. Pero ¡ojo! solo sirven para un único inicio de sesión, de ahí en adelante se invalidan.

Hacen parte de un proceso de autenticación doble

Para lograrlo, el usuario ingresa sus datos convencionales y luego ingresa la contraseña de un solo uso, accionada por el usuario.

Teniendo claro el concepto y las características principales de las OTP, se encuentran, también, las diferencias principales entre estas y otras formas de autenticación.

En primer lugar, las OTP brindan mayor confianza y seguridad al usuario. Las contraseñas tradicionales llevan a la repetición y la falsa idea de seguridad ya que el mismo usuario utiliza códigos idénticos para múltiples procesos. Con ellas el usuario solo puede acceder a una contraseña ya generada y que no tiene posibilidad de volverse a generar.

 Por otro lado, la nueva realidad de las contraseñas OTP difiere de los conocidos tokens, en término de practicidad, especialmente. Aunque los tokens generan un código de un solo uso, tienen el inconveniente de requerir un dispositivo especial. Ahora se puede acceder a ellas desde un mensaje de texto, correo electrónico, entre otros dispositivos.

Beneficios exclusivos de las contraseñas OTP

Ya se sabe que las contraseñas seguras traen grandes ventajas a los usuarios y avances en ciberseguridad. Pero, ¿qué se logra con el uso de estas contraseñas? Aquí sus importantes beneficios (OneSpam, s.f.):

1. Como se mencionó anteriormente, estas contraseñas solo pueden ser usadas una vez. Gracias a esto, así la aplicación o el ordenador fuera víctima de un ataque e identifique alguna contraseña, no podrá usarla en un segundo intento.

2. Debido a lo anterior, su uso reduce significativamente el riesgo de ataques de replay.

3. Ofrece mayor protección y no exige esfuerzo por parte del usuario, lo que mejora su experiencia en la red.

Funcionamiento de las OTP al alcance de tu mano

Los códigos que conforman estas contraseñas son generados por un servidor. El algoritmo de generación funcionará a través de 3 posibilidades:

  • Activación por tiempo (la OTP estará activa un tiempo específico).
  • Activación por evento (para una acción determinada).
  • Por solicitud del servidor (estímulo-respuesta) (Ionos, 2020).

Ahora bien, múltiples métodos se emplean para la activación de una contraseña de un solo uso (Auronix,2016):

  • Aunque cada vez de menos uso, los dispositivos físicos o tokens siguen existiendo. Con oprimir un botón, el token generará un código que cambia cada cierto tiempo (1 minuto aproximadamente).
  • A través de mensajes de texto. Las plataformas conectan el gestor de contraseñas al servicio de SMS mediante APIS o SDK, con tiempos de entrega menores a 3 segundos.
  • Las aplicaciones son también una gran opción. La generación de OTP ya viene incluida dentro de la aplicación y se genera solo con un pequeño comando. Es común en aplicaciones de entidades financieras

A modo de conclusión vale la pena recalcar que las contraseñas OTP cada vez alcanzan mayor importancia. Especialmente en los procesos multifactoriales de autenticación. Combinándose, por ejemplo, con avances en biometría. Gracias a esto, los usuarios cuentan con más posibilidades para sentirse seguros en el mundo digital y disfrutar plenamente de él.

 

Bibliografía

Auronix (2016) ¿Qué es One Time Password? Recuperado de: https://www.auronix.com/blog/2016/02/que-es-one-time-password

Ionos. (2020) One-Time Password (OTP): mayor seguridad en la red. Digital Guide. Recuperado de: https://www.ionos.mx/digitalguide/servidores/seguridad/que-es-una-one-time-password-otp/

OneSpam. (S.f.) Contraseña de un solo uso (OTP) Recuperado de: https://www.onespan.com/es/topics/contrasena-de-un-solo-uso