¿Qué es una contraseña de un solo uso (OTP)?
Una contraseña de un solo uso (OTP) es una contraseña que es válida para un solo uso para acceder a un sistema informático.
Las contraseñas fijas tradicionales son vulnerables al acceso no autorizado si se filtran a terceros. Las violaciones de contraseñas pueden ocurrir debido a escuchas clandestinas en canales de comunicación, ataques de fuerza bruta durante un período prolongado y otros métodos, a menudo sin el conocimiento del usuario legítimo. Por el contrario, una contraseña de un solo uso es válida sólo para un uso, lo que la hace muy eficaz para prevenir acceso no autorizado debido a filtraciones de contraseñas. Las OTP se utilizan ampliamente en escenarios que requieren alta seguridad, como la banca en línea, las aplicações de correo electrónico basadas en web y los juegos en línea.
En implementaciones anteriores, los OTP normalmente se generaban utilizando tokens de hardware dedicados. Estos tokens sincronizan sus relojes con el sistema al que se accede y generan un nuevo número (OTP) periódicamente. Los usuarios activan el token durante el inicio de sesión, recuperan el OTP mostrado y lo usan como su contraseña de inicio de sesión. Este método se conoce como OTP sincronizado en el tiempo.
Más recientemente, el método OTP desafío-respuesta ha ganado popularidad, siendo los teléfonos inteligentes una herramienta común para este enfoque. En este proceso, los usuarios registran previamente su teléfono inteligente en el sistema de destino. Durante el inicio de sesión, primero ingresan su ID de usuario y contraseña. El sistema envía la OTP al smartphone del usuario, generalmente por SMS, correo electrónico o una aplicación específica. El usuario introduce la OTP recibida en la pantalla de inicio de sesión para completar el proceso. Dado que estos sistemas utilizan dos capas de autenticación, a menudo se los denomina verificación de dos pasos o autenticación de dos factores (2FA).
F5 BIG-IP Access Policy Manager (APM) facilita la implementación eficiente de sistemas OTP de desafío-respuesta, mejorando la seguridad sin sacrificar la usabilidad.