Como su propio nombre indica, una One Time Password es una contraseña de un solo uso. También se le conoce como contraseña dinámica. El One Time Password se utiliza como segundo paso de autenticación después del nombre de usuario y contraseña. Por lo que sirve para aumentar la seguridad de una contraseña u otro tipo de acceso.
Este tipo de contraseña solo puede utilizarse una única vez, y durante un tiempo determinado, de forma que si un tercero se hiciera con dicha contraseña no podría acceder pasado ese tiempo.
Este tipo de contraseña se utiliza en entornos que requieren un alto nivel de seguridad. Por ejemplo, en aplicaciones bancarias para confirmar transacciones, etc. Aunque también es frecuente utilizarlo para aumentar la seguridad en el acceso a redes sociales o correo electrónico, entre otros.
Es de gran utilidad en aquellos lugares donde haya información especialmente sensible. Por ejemplo, información personal, información confidencial, datos bancarios, etc. En todos aquellos casos en los que exista información que pueda ser robada o exista riesgo de suplantación de identidad por parte de terceros. Por ejemplo, en redes sociales.
¿Cómo funciona exactamente una One Time Password?
Para poder utilizar de forma exitosa una One Time Password es necesario que tanto el usuario como el sistema conozcan dicha contraseña. Al respecto, existen dos formas de generar este tipo de contraseñas.
-
Listado de claves
La primera de ellas es un listado de claves que deberán conocer previamente tanto el usuario como el sistema. Una vez se utiliza una de ellas se tacha directamente del listado y deja de ser útil para otra operación.
Sin embargo, este tipo de claves conlleva el riesgo de poder caer en manos de un tercero no autorizado. Lo que significaría que podría utilizarla como si de la persona autorizada se tratase.
Un ejemplo de ellos son las tarjetas de los bancos que disponen de varias filas y columnas con cifras. Estas se utilizan para realizar determinadas transacciones. Para conseguir confirmar el banco pedirá al usuario la cifra ubicada en una determinada fila y columna.
Dicha tarjeta es única para cada usuario. Por lo que solo podría utilizarla la persona que disponga de las claves. Esta opción cada vez es menos utilizada por el riesgo que conlleva que pueda caer en manos de personas no autorizadas.
-
Contraseñas dinámicas
Las contraseñas dinámicas es uno de los métodos más utilizados con respecto a las OTP. Para ello se utiliza un algoritmo que es capaz de generar automáticamente una contraseña para autentificar. Para ello existen 3 opciones:
- La activación durante un determinado periodo de tiempo (normalmente entre 1 y 15 minutos).
- La activación por un determinado evento.
- La activación por estímulo-respuesta. En este caso, el servidor lanza una solicitud al usuario, y este debe responderla.
Otras medidas de protección en Internet
Hoy en día es cada vez más habitual utilizar Internet para todo tipo de operaciones. Tanto aquellas más simples, como por ejemplo hacer la compra, hasta aquellas gestiones más complejas, como operaciones bancarias.
Lo cierto es que la línea entre la vida digital y la vida real es cada vez más delgada. Por eso, además de contarte en qué consiste el One Time Password, consideramos de gran importancia tomar precauciones a la hora de navegar por Internet. Todo ello con el objetivo de hacerlo de la forma más segura posible. Sobre todo, en aquellos casos en los que manejemos datos o información especialmente sensible.
- Utiliza contraseñas seguras. Evita utilizar las mismas contraseñas en todas las ubicaciones y con niveles bajos de seguridad.
- Usa doble autentificación para evitar el acceso de terceros.
- No descargar documentos no seguros.
- No pinchar en enlaces desconocidos.
- No acceder a páginas no seguras.
- Utilizar siempre antivirus.
- No enviar nunca datos confidenciales, como el número de tarjeta de crédito.
- No proporcionar información personal por vías no seguras.
- Utilizar siempre el sentido común.
¿Conoces más consejos para navegar de forma segura por Internet? ¡Compártelo con nosotros!