Contraseña de un solo uso (OTP)
¿Qué es Contraseña de un solo uso (OTP)?
Contraseña de un solo uso (OTP)Código numérico corto válido para un único intento de inicio de sesión o durante una ventana de tiempo breve, habitualmente como segundo factor.
Una contraseña de un solo uso (OTP) es una credencial que solo puede emplearse una vez, de modo que los códigos capturados quedan inservibles tras su uso. Los OTP se generan con un algoritmo compartido entre el autenticador (app móvil, token hardware) y el servidor: HOTP usa un contador de eventos, TOTP usa el tiempo actual y los OTP de reto-respuesta dependen de un challenge emitido por el servidor. Los canales de entrega habituales son apps autenticadoras, tokens hardware, SMS y correo. Los OTP refuerzan la autenticación frente a contraseñas estáticas, pero siguen siendo vulnerables al phishing en tiempo real con proxies inversos; para cuentas de alto valor son preferibles factores resistentes a phishing como FIDO2.
● Ejemplos
- 01
Código TOTP de seis dígitos mostrado cada 30 segundos en Google Authenticator.
- 02
SMS con un código de un solo uso para autorizar una transferencia bancaria.
● Preguntas frecuentes
¿Qué es Contraseña de un solo uso (OTP)?
Código numérico corto válido para un único intento de inicio de sesión o durante una ventana de tiempo breve, habitualmente como segundo factor. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa Contraseña de un solo uso (OTP)?
Código numérico corto válido para un único intento de inicio de sesión o durante una ventana de tiempo breve, habitualmente como segundo factor.
¿Cómo defenderse de Contraseña de un solo uso (OTP)?
Las defensas contra Contraseña de un solo uso (OTP) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Contraseña de un solo uso (OTP)?
Nombres alternativos comunes: OTP, Contraseña de uso único.