¿Buscas inwebo.com? ¡Estás en el lugar adecuado! Léalo todo en nuestra última entrada del blog

Buscar en
Ayuda
Póngase en contacto

Contenido

¿Qué es una OTP - Contraseña de un solo uso?

Una contraseña de un solo uso (OTP) es una secuencia de caracteres numéricos o alfanuméricos generada automáticamente que autenticará a un usuario para un único inicio de sesión o transacción. Se utiliza en un proceso de autenticación multifactor (MFA ) para asegurar el acceso a los datos.

¿Qué es exactamente una contraseña de un solo uso (OTP)?

Una contraseña de un solo uso es una contraseña que tiene dos propiedades fundamentales: caduca rápidamente y no puede reutilizarse. Oirá con frecuencia la abreviatura OTP , así como los términos "OTP clave" y "OTP código".

Las OTP suelen ser cadenas numéricas o alfanuméricas (letras y números) y se generan para un único procedimiento de inicio de sesión. Esto significa que después de que un usuario inicie sesión con una contraseña de un solo uso, ésta deja de ser válida y no puede utilizarse para futuros inicios de sesión.

OTP Las contraseñas se utilizan habitualmente como parte de un procedimiento de autenticación multifactor (MFA/2FA). Esto se aplica, por ejemplo, a los servicios financieros (especialmente a raíz de los requisitos de la directiva PSD2) y es cada vez más común para asegurar el acceso a aplicaciones empresariales o a una red corporativa.

¿Qué es la autenticación multifactor (MFA)?

Cumplimiento de la PSD2: autenticación sólida de clientes sin fricciones

¿Cómo funciona?

Las contraseñas de un solo uso se basan en un algoritmo que crea un código nuevo y aleatorio cada vez que se solicita una contraseña. Pero para entender bien cómo funciona un OTP , hay que tener en cuenta dos componentes: el generador de OTP y el servidor de autenticación. Profundicemos en estos dos componentes.

El generador OTP

El generador OTP proporcionará al usuario una contraseña única generada en:

  • algo que tiene el usuario (un token de autenticación)
  • una contraseña de un solo uso basada en el tiempo (TOTP), que es una OTP en la que el factor móvil está basado en el tiempo.
  • un algoritmo de contraseña de un solo uso basado en HMAC (HOTP), que es un OTP basado en eventos en el que el factor móvil se basa en el contador y no en el tiempo.

Dependiendo de la solución MFA que esté en el origen del OTP, el generador OTP también puede incluir algo que el usuario conozca (por ejemplo, un código PIN). Por eso es importante fijarse bien si la solución MFA se basa en múltiples factores o solo en uno.

Consulte nuestro gráfico que le ayudará a evaluar su solución MFA .

El servidor de autenticación

Una vez que el generador OTP ha proporcionado al usuario una contraseña única, como se ha visto anteriormente, el servidor de autenticación debe verificar la OTP.

¿Cuáles son las ventajas de OTP?

Prevenir la usurpación de identidad en Internet

Una de las grandes ventajas de utilizar contraseñas de un solo uso para asegurar el acceso es que pierden su validez en pocos segundos, lo que impide a los piratas informáticos recuperar los códigos secretos y reutilizarlos.

Reducir el apoyo del equipo informático

Cuando se elige una solución MFA que es nativamente de 2 factores, y por lo tanto donde junto con el OTP no hay necesidad de requerir que el usuario introduzca la combinación login & password (solución passwordless MFA ) - entonces y sólo entonces - es menos probable que los equipos de soporte de TI sean solicitados por los usuarios finales para el restablecimiento de contraseñas. Sin duda, es poco probable que los usuarios finales cometan un error con un factor de conocimiento simple como un código PIN que recordar. Los usuarios y los equipos de asistencia salen ganando.

Superar los problemas de seguridad de las contraseñas

Una vez más, este es el caso sólo cuando se opta por una autenticación sin contraseña que es nativamente de 2 factores. Los administradores de TI y los CISO pueden evitar los problemas habituales que surgen cuando se trata de la seguridad de las contraseñas (contraseñas débiles, compartir credenciales, reutilizar la misma contraseña en varias cuentas y sistemas, etc.).

Con TrustBuilder, también mejora la experiencia del usuario

Mientras que algunas soluciones MFA envían OTP mediante notificaciones push o SMS a los usuarios, pidiéndoles que vuelvan a escribirla e introducirla en su ventana de inicio de sesión, TrustBuilder MFA genera y valida las OTP de forma que mejora la experiencia de inicio de sesión de los usuarios. De hecho, la solución generará y validará silenciosamente las OTP, de forma transparente para el usuario, permitiéndole tener una experiencia de inicio de sesión sencilla y sin contraseñas.

Nuestras últimas noticias

Una marca fuerte y vibrante para TrustBuilder
Más información
Construyendo un líder europeo de IAM: inWebo y TrustBuilder continúan como TrustBuilder
Más información
5 buenas razones para visitar la Cumbre IAM de Gartner y el stand de TrustBuilder
Más información

TrustBuilder.io

Socios

Acceso de clientes

Solución

TrustBuilder

Recursos

TrustBuilder.io

Socios

Acceso de clientes

Solución

TrustBuilder

Recursos

Copyright 2023 TrustBuilder. Todos los derechos reservados.

Política de privacidad

Condiciones generales

 
Comentarios
Prueba gratuita en MFA