Un OTP (Contraseña de un solo uso), o contraseña de un solo uso es un código de autenticación digital que sólo es válido para una única sesión de conexión o transacción. Es una medida de seguridad adicional, a menudo utilizada además de un nombre de usuario y una contraseña estáticos, para reforzar la protección contra la usurpación de identidad y el acceso no autorizado.
Estos son los puntos clave que hay que recordar sobre las OTP:
- Un solo uso : Como su nombre indica, una OTP sólo puede utilizarse una vez. Una vez utilizada, caduca y no puede reutilizarse.
- Validez limitada : Las OTP tienen un periodo de validez muy corto, normalmente de unos segundos o minutos. Esto limita la oportunidad de que un ciberdelincuente.
- Generado dinámicamente : Las OTP se generan dinámicamente, ya sea mediante un algoritmo, un token físico o un servicio de terceros (SMS, correo electrónico, aplicación de autenticación).
- Mayor seguridad : Las OTP añaden una capa extra de seguridad, porque incluso si un hacker consigue obtener tu contraseña estática, no podrá iniciar sesión sin la OTP.
- Diferentes tipos
Existen varios tipos de OTP, entre ellos :
-
- OTP basado en el tiempo (TOTP): se generan mediante un algoritmo sincronizado en el tiempo. Este es el tipo más común de OTP, a menudo utilizado por aplicaciones de autenticación como Google Authenticator o Authy.
- OTP basado en eventos (HOTP): se generan para cada solicitud de autenticación, independientemente de la hora.
- OTP enviado por SMS: se envía un código a su teléfono móvil.
- OTP enviado por correo electrónico: se le enviará un código a su dirección de correo electrónico.
- OTP generado por token físico: un pequeño dispositivo de hardware que muestra un código que cambia regularmente.
