Seguridad web SMS OTP: evita el robo de identidad en internet

07 / 10 / 2019

Tiempo de lectura: 2 min

Ante la proliferación de amenazas de seguridad en la red y robos de identidad online, el empleo de SMS OTP resulta el método más eficaz y sencillo para asegurar las transacciones. La seguridad web SMS OTP además transmite confianza a los clientes y usuarios. Evita problemas empleando el SMS para autenticación de doble factor 2FA.

¿Qué aporta la seguridad web SMS OTP?

Cada día subimos a la red una mayor cantidad de datos personales y operamos con un mayor número de comercios y tiendas online, por lo que conviene extremar la seguridad de los mismos. La forma tradicional de proteger nuestros datos era a través de la autentificación mediante usuario y contraseña. Lamentablemente la mayoría de contraseñas que se utilizan pueden ser hackeadas. Incluso cuando se utilizan letras, números, símbolos y combinaciones de mayúsculas y minúsculas.

La ventaja de la seguridad web SMS OTP es que se basa un segundo factor de autenticación que todos llevamos encima y nos pertenece únicamente a nosotros: nuestro teléfono móvil. Recibir un SMS con una contraseña de usar y tirar resulta instantáneo y sencillo. Los SMS viajan por una red privada del operador móvil, por lo que no pueden ser hackeados con un sniffer web. Al tratarse de contraseñas cuya validez es muy corta, aportan una gran seguridad, pues la contraseña no puede ser robada para acciones posteriores.

Es posible que nos hackeen nuestra contraseña. Es posible que nos roben nuestro teléfono móvil. Lo que es menos probable es que ambas cosas sucedan a la vez. De ahí el factor extra de seguridad que aporta la autenticación de doble factor (2FA).

¿Quién utiliza la seguridad web SMS OTP?

Cualquier negocio online en el que sea necesaria la identificación segura de la persona que opera puede emplear SMS OTP. Se trata de un método con el que los clientes ya están familiarizados en diversos sectores:

Banca: se emplea para validar transacciones como transferencias. Desde la entrada en vigor de la nueva PSD2 ya es obligatoria en ciertas operaciones.
Descarga e instalación de aplicaciones: cuando hay que asegurar que el teléfono en el que se acaba de instalar la aplicación corresponde con un número determinado. Lo emplean apps móviles como Whatsapp, Justeat, Uber, etc.
Comercio electrónico: para garantizar la autenticidad de un pedido. Existen además otras formas de usar el envío de SMS para el comercio electrónico.
Redes sociales: se utiliza para el rescate de cuentas cuando se producen robos de contraseñas. Para ello conviene asociar siempre un número de teléfono a la cuenta de la red social.