En materia de ciberseguridad, toda precaución es poca. Además de usar contraseñas seguras y tener cuidado con los ciberataques que se pueden sufrir, como el phishing, hay más métodos que funcionan como barrera. Uno de ellos es la One Time Password (OTP).
¿Qué es una OTP o ‘one time password’?
La OTP o ‘one time password’ es un código de uso único que sirve para reforzar la seguridad de una contraseña o método de acceso. Es decir, para entrar en una cuenta de correo electrónico, redes sociales, página web o cualquier otro servicio que requiera autenticación, se solicitan primero las credenciales con el nombre de usuario y la contraseña y, a continuación, este código temporal de un solo uso.
¿Para qué sirve una OTP?
Una OTP es una excelente manera para reforzar la seguridad y evitar los accesos indeseados a ciertas cuentas. Se utiliza cuando se desea establecer un modo de entrada más protegido que las contraseñas estáticas.
Es muy interesante emplearla en lugares donde se almacenen datos sensibles, como las cuentas bancarias o el correo electrónico. Y también en otros servicios donde pudiera ser robada información personal o fuera posible una suplantación de identidad, como comercios online, foros y redes sociales.
Cómo funciona una OTP
Las contraseñas de un solo uso, también llamadas tokens en algunos contextos, son uno de los segundos factores de autenticación más populares. Otros sistemas de doble factor podrían ser el reconocimiento facial, el uso de la huella dactilar, un código recibido por SMS e incluso un dispositivo físico que funcione a modo de llave.
Lo más habitual es utilizar una aplicación en el teléfono móvil, que es donde se generan los códigos y que van cambiando cada veinte, treinta o sesenta segundos, según la app.
Para configurarlos, primero hay que activar el doble factor de autenticación en la cuenta o herramienta que se desee (por ejemplo, Gmail, Instagram o Twitter). Esto genera un código QR que se debe escanear desde la aplicación de OTP del móvil para que la cuenta quede vinculada.
Una vez hecho esto, cada vez que se desee hacer login en dicha plataforma, se pedirá, además de la contraseña principal, esta clave de un solo uso que caduca en unos segundos. La OTP, por su carácter único y temporal, es mucho más difícil de vulnerar que una única contraseña estática.
Sistemas de OTP para empezar a protegerte
Hay muchas aplicaciones que ofrecen la posibilidad de tener una OTP siempre disponible. Estos son algunos de los más populares:
- Google Authenticator. El generador de claves OTP de Google está disponible tanto para Android como para iOS. Permite generar códigos sin conexión a internet, tiene una alta compatibilidad con cuentas y proveedores y dispone de un modo nocturno, entre otros.
- OTP Auth. Solo disponible para iPhone y iPad. Sus principales ventajas son la ausencia de anuncios y que cuenta con soporte para Apple Watch, además de extensión para Safari.
- Microsoft Authenticator. La propuesta de Microsoft también está disponible en la Play Store de Google de forma gratuita. Ofrece compatibilidad con la mayoría de cuentas del mercado y genera los códigos con un temporizador de treinta segundos.
- Free OTP Authenticator. De la mano de Red Hat y disponible para Android e iOS, este OTP es también muy fácil de usar, cómodo y seguro. Permite generar los códigos incluso si el teléfono se encuentra en modo avión.
Otras medidas para protegernos en internet
La línea que separa la vida digital de la física es cada vez más delgada. De hecho, hoy en día puede ser más peligroso que accedan al correo electrónico de una persona que el hecho de que le roben el bolso o la mochila. La información que existe en las cuentas digitales es muy sensible.
Por eso, es muy importante que el usuario aprenda a protegerse bien en internet. Estos son algunos consejos que pueden ayudar:
- Establecer contraseñas robustas y únicas. A ser posible, almacenadas en un generador de contraseñas.
- Utilizar un doble factor de autenticación.
- Cerrar las sesiones cada vez que se conecte en un nuevo dispositivo.
- No conectarse a redes wifi públicas.
- No descargar archivos o pinchar en enlaces de los que no estemos seguros de su procedencia.
- No enviar nunca los datos de acceso, y mucho menos sin cifrar.
- Denunciar siempre ante las Fuerzas de Seguridad del Estado los delitos o conatos que hayan podido tener lugar.
- En la medida de lo posible, utilizar tarjetas de débito virtuales de un solo uso o prepagadas.
- No proporcionar información personal si no se está seguro de quién está recibiendo esa información.
- Emplear siempre el sentido común y no hacer en internet aquello que no se haría en la vida real.
El doble factor de autenticación a través de una OTP es una buena manera de blindar la seguridad en internet.
Por Noelia Hontoria
Imágenes | KT Stock photos/Shutterstock | Pixabay 2 | Pixabay 3