Contraseña de un solo uso (OTP)

¿Qué es la contraseña de un solo uso (OTP)?

Una contraseña de un solo uso (OTP), también conocida como contraseña dinámica, es una contraseña que solo se puede usar una vez, generalmente durante un breve período de unos segundos o minutos después de que se haya emitido la contraseña.

One-Button Hardware Authenticator and Lock
SMBC | Ofreciendo Digipass 302 Comfort Voice, un dispositivo de contraseña única con capacidad de audio
Caso de Estudio

SUMITOMO MITSUI BANKING CORPORATION

Sumitomo Mitsui Banking Corporation ofrece Digipass 302 comfort voice, un dispositivo de contraseña única con capacidad de audio

Leer el caso práctico

¿Cómo funcionan las contraseñas de un solo uso (OTP)?

En algunas aplicaciones, una serie de contraseñas de un solo uso (OTP) están predeterminadas o incluso impresas, pero en la mayoría de las aplicaciones actuales, un contraseña de un solo uso (OTP) se genera en tiempo real por un autenticador de software o hardware que un usuario tiene en su poder. El autenticador que tiene el usuario comparte una clave criptográfica con el verificador, que es el software que intenta verificar la identidad del usuario. 

De cualquier forma que se genere, cada OTP solo se puede usar una vez. El verificador que verifica la contraseña como un medio para verificar la identidad de un usuario rechazaría los usos repetidos de una contraseña.

En muchos casos, el uso de un autenticador OTP es solo un componente de un proceso de autenticación de múltiples factores. Al combinar una OTP con otro factor, como una contraseña estática o una firma biométrica de algún tipo, la información puede ser más segura que una contraseña estática memorizada sola.

Informe del analista

KuppingerCole Leadership Compass Soluciones MFA basadas en la nube

Descripción general del mercado SaaS MFA, con los requisitos más importantes, información sobre 12 proveedores líderes y las últimas innovaciones.

Descargar ahora

Los beneficios de las contraseñas de un solo uso

La adopción de OTP (contraseñas de un solo uso) puede ofrecer una alternativa más segura o incluso complementar una contraseña estática memorizada como parte de un proceso de autenticación de múltiples factores. Esto se debe a que una contraseña comprometida sería de poca utilidad para alguien que intente comprometer una cuenta o aplicación.

Con las contraseñas estáticas, un hacker o estafador que obtenga la contraseña de un usuario tendría acceso a información potencialmente confidencial hasta que se cambie esa contraseña. En un escenario aún peor, quien comprometió esa cuenta podría cambiar la contraseña antes de que su propietario legítimo pudiera cambiarla y asegurar su información.

Debido a su naturaleza de un solo uso, las OTP tienen el potencial de asegurar una aplicación o cuenta para que, incluso en el caso de que un atacante capture una contraseña, no pueda volver a usarla en un segundo intento. Un usuario que sea víctima de una estafa de phishing o malware que capture sus pulsaciones de teclado aún estaría protegido. La información permanecería a salvo de los métodos convencionales de robo de contraseñas.

Póngase en contacto con nosotros

Póngase en contacto con uno de nuestros expertos en seguridad para obtener más información sobre cómo nuestras soluciones pueden ayudarlo con sus necesidades de seguridad digital.