Las soluciones integradas en los portales de firma están pensadas para conferir seguridad a los usuarios, al requerir un consentimiento basado en el uso de códigos OTP (One Time Password).

La autenticación con contraseña de un solo uso está diseñada para solventar deficiencias asociadas al uso de contraseñas estáticas. Una de sus principales ventajas es que evitan intentos de ataque por replay o de reproducción, que son aquellos en los que se ataca una red interceptando paquetes de datos y reproduciéndolos posteriormente sin descifrar, con lo que el hacker podría beneficiarse de los derechos del usuario al que iban dirigidos esos datos. Así, el uso de marcas secuenciales o de tiempo pueden evitar la suplantación de identidad.

La seguridad de este sistema se basa en su caducidad, esto es, cada vez que se realiza una operación el código de acceso cambia, de manera que una contraseña no es válida dos veces seguidas. Además, para reforzar aún más los niveles de seguridad, los protocolos de envío de código -pensemos, por ejemplo, en una contraseña enviada por nuestra entidad bancaria para poder formalizar una transacción-, tienen un límite temporal de unos pocos minutos, con lo que, si no se realiza la operación en ese tiempo establecido, deberemos solicitar una nueva contraseña que nos posibilite el término de nuestra interacción.

Una de las pocas desventajas que tiene este sistema es la necesidad de contar con dispositivos externos y protocolos específicos que realicen la generación de la contraseña y su posterior envío. El usuario, habituado a reutilizar contraseñas en distintos canales y para diferentes operaciones, deberá depender del envío seguro de un código de validación de un solo uso y, por ejemplo, un smartphone que reciba ese código: vía correo electrónico, SMS, etc.

El código facilitado se genera de manera automática a través de distintos métodos. En este sentido, lo más habitual es el uso de un algoritmo que parta de una contraseña previa para configurar una nueva. También, puede utilizarse un intercambio de preguntas entre el emisor y el receptor o mediante el uso de una tarjeta de coordenadas, facilitadas previamente al usuario, que deberá devolver el resultado preciso solicitado.

En la actualidad, existen numerosas compañías que utilizan los códigos OTP como una medida de seguridad en sus interacciones con clientes y usuarios. Este es el caso del Google Authenticator, la aplicación de esta compañía para la verificación en dos pasos a través del teléfono. De igual forma, la compañía desarrolladora de videojugos, Ubisoft, utiliza este sistema para asegurar la descarga online de sus últimas aplicaciones, permitiendo el acceso seguro y autenticado a sus plataformas de juego por parte de sus clientes.

Como se puede comprobar, este sistema añade una capa extra de seguridad. Contar con proveedores que implementen entre sus soluciones códigos de un solo uso, asegura la calidad de sus servicios y certifica la protección de nuestros datos.

Si quieres saber más, echa un vistazo a nuestro servicio de portal de firma con consentimiento autorizado por OTP.