SMS OTP. Envío de claves de un solo uso por SMS

Envía de claves de un solo uso por SMS (SMS OTP) desde tu propio software.

Te ayudamos proporcionando ejemplos de código fuente para la API SMS y enviar mensajes con claves «One Time Password».

SMS OTP

¿En qué consiste el SMS OTP?

SMS OTP es un proceso de verificación de identidad a través del envío de SMS.

En primer lugar se genera una contraseña de tiempo limitado, es decir, que solo será válida durante un plazo breve de tiempo o hasta que se utilice una vez.

El segundo paso es enviar un mensaje de móvil a la persona cuya identidad se quiere verificar. En el texto del SMS se incluye la clave OTP (token SMS).

Para finalizar, la persona que ha recibido la contraseña OTP la introduce en la aplicación correspondiente.

En este proceso se está utilizando el teléfono móvil de la persona para verificar su identidad. Se asume que solo su propietario tendrá acceso al terminal móvil para ver la contraseña.

Es requisito indispensable haber pedido el número de teléfono móvil cuando se solicitan los datos de la persona en el proceso de alta en la aplicación.

Este sistema es comúnmente utilizado para operaciones bancarias, alta en plataformas digitales, recuperación de contraseñas perdidas, etc y en general para cualquier proceso de autenticación de doble factor por SMS.

Ventajas del SMS OTP

Es un sistema con dos elementos que aportan seguridad: el uso de SMS y la limitación de tiempo.

Los mensajes de móvil circulan por una red independiente y que está más protegida que otras comunicaciones electrónicas como el email. En el email es más frecuente el robo de contraseñas y además puede pasar inadvertido. Sin embargo los móviles siempre están junto a sus propietarios y están bloqueados para extraños. También es importante recordar que cualquier número de teléfono móvil debe estar asociado a un documento de identidad.

Además, como todos tenemos el móvil siempre cerca, el sistema de verificación es casi instantáneo, lo que permite añadir seguridad limitando el tiempo de uso de la contraseña, que dejará de ser válida al poco tiempo. Esto dificulta cualquier proceso de interceptación de la misma.

Para los programadores de cualquier sistema resulta muy sencillo de utilizar. Altiria proporciona distintas APIs que permiten enviar SMS OTP.

¿Es segura la autenticación SMS OTP?

La autenticación OTP de SMS es una capa adicional de seguridad. Los SMS viajan por una red privada del operador móvil, por lo que no pueden ser hackeados con un sniffer web. Al tratarse de contraseñas cuya validez es muy corta, aportan una gran seguridad, pues la contraseña no puede ser robada para acciones posteriores.

Es posible que nos hackeen nuestra contraseña. Es posible que nos roben nuestro teléfono móvil. Lo que es menos probable es que ambas cosas sucedan a la vez. De ahí el factor extra de seguridad que aporta la autenticación de doble factor (2FA).

Protocolos de comunicación soportados

La API SMS se puede utilizar con los siguientes protocolos de comunicación:

Países a los que damos servicio

bandera españa

España

Bandera Mexico

México

Bandera Colombia

Colombia

Bandera Perú

Perú

Chile

Chile

+125 países

Pruébalo gratis