OTPs vs Autenticadores

Gráfico que promociona un artículo titulado "otps vs authenticators" de zoe barber.

¿Qué son los OTP y los Autenticadores?

En los últimos cinco años, una miríada de soluciones de verificación de identidad han saltado a la palestra, siendo las OTP y los autenticadores las dos más notables. Pero, ¿qué son? Dado que el fraude representa casi el 40% de todos los delitos en Inglaterra y Gales, las empresas se encuentran explorando soluciones modernas en un intento de reducir los daños financieros y de reputación. Para las empresas más pequeñas, la seguridad de los procesos de registro y uso de cuentas es fundamental. Sin embargo, las grandes empresas que realizan transacciones de gran valor se enfrentan a mayores requisitos de seguridad. Empresas de todos los tamaños han recurrido a OTP y autenticadores para proteger a sus clientes.

“Una contraseña de un solo uso (OTP), también conocida como PIN de un solo uso, código de autorización de un solo uso (OTAC) o contraseña dinámica, es una contraseña válida para una sola sesión de inicio de sesión o transacción, en un sistema informático u otro dispositivo digital.”
Definición de OTP en Wikipedia

“Una aplicación autenticadora suele instalarse en un smartphone y genera un código de 6-8 dígitos cada 30 segundos. El código puede utilizarse para iniciar sesión, operar, depositar o retirar fondos de una cuenta.”
Definición de Autenticador en Kraken

Una OTP suele ser un mensaje SMS enviado al número de móvil facilitado durante el proceso de registro, que al enviarse a un formulario web dará acceso al usuario. Tanto las aplicaciones de autenticación como las OTP por SMS son formas de 2FA (autenticación de dos factores) -junto con los códigos de correo electrónico y las llamadas telefónicas- que disminuyen la probabilidad de fraude y señalan que te tomas el fraude en serio, pero ¿cómo sabes cuál es la adecuada para tu empresa?

¿Cuáles son las ventajas de los OTP?

Una norma del sector, lo que significa que los clientes ya se sienten cómodos con su funcionamiento. La familiaridad con un sistema puede reducir la probabilidad de que los clientes se sientan frustrados, por lo que se reducen los abandonos en mitad del proceso de registro o de compra.
La fricción con las OTP por SMS es limitada: no es necesario tener un smartphone ni una cuenta en una tienda de aplicaciones.
Las OTP pueden alertar a los clientes de una posible Apropiación de Cuenta en tiempo real, avisándoles de que ha llegado el momento de cambiar rápidamente sus contraseñas o ponerse en contacto con un banco.

¿Cuáles son los inconvenientes de los OTP?

Los SMS OTP son vulnerables a los ataques SIM-Swap. En este caso, los estafadores convencen a un proveedor de SIM para que traslade la información de la SIM a una nueva SIM en su poder, lo que hace que el estafador reciba todos los mensajes de texto y llamadas.
Aunque las OTP por SMS son reconocibles, siguen generando fricción. Algunos autenticadores proporcionan un proceso de verificación más rápido, lo que a su vez resulta más cómodo para el cliente.
Los SMS OTP también requieren cobertura móvil: para los que viven en el campo, o en cualquier edificio con paredes lo suficientemente gruesas, éste podría ser un punto de dolor familiar.
Las OTP por SMS son vulnerables al malware de registro de claves.

¿Cuáles son las ventajas de los Autenticadores?

Los autenticadores están conectados a la aplicación del propio dispositivo, por lo que, a menos que te roben el móvil, es poco probable que sea presa de un ataque de intercambio de SIM. Los códigos se almacenan en tu teléfono y caducan.
Los autenticadores funcionan sin servicio móvil ni Wi-Fi, lo que proporciona a tus clientes una comodidad adicional a la hora de ser autorizados.
Los autenticadores pueden agilizar el proceso de incorporación si se diseñan bien, por ejemplo, seleccionando un número que coincida con el que se da.

¿Cuáles son los inconvenientes de los Autenticadores?

Los autenticadores no son perfectos: si un estafador consigue introducir un malware en un teléfono, puede tener acceso ilimitado a los códigos en tiempo real.
Requieren que el usuario descargue una aplicación y tenga acceso a una tienda de aplicaciones.
Tener varios autenticadores puede empezar a saturar el teléfono de tu cliente, lo que provoca frustración.
No son familiares para un consumidor medio; los menos expertos en tecnología podrían mostrarse recelosos a la hora de adoptar este método de verificación.
Los autenticadores pueden ser más costosos y complicados de instalar para una empresa.

¿Qué es mejor, OTP o autenticador?

Ambos tienen ventajas: los autenticadores proporcionan un mayor nivel de seguridad, pero una experiencia menos cómoda para el cliente; los OTP son más cómodos para el cliente y la empresa en general, pero menos seguros debido al fraude de SIM-Swap. Este enigma – “seguridad frente a comodidad”- es muy común, por suerte hay complementos para ambas formas de 2FA que pueden eliminar grandes escollos, permitiendo a las empresas proporcionar un elevado nivel de seguridad sin sacrificar la experiencia del cliente.

Los Datos Móviles convierten la 2FA en MFA

Cuando utilizas un móvil como 2FA, conviertes tu número de teléfono en un dispositivo de identidad digital. Para ello debes suponer que el cliente tiene acceso al número de teléfono, lo que no siempre es el caso. Sin embargo, cuando se utilizan junto con los datos del MNO (Operador de Red Móvil), los números de móvil se convierten en un proxy ingenioso para la identidad digital. Esto se debe a que los datos del MNO pueden informarte de varios puntos de datos indicativos de una identidad genuina.

Las ventajas de los datos de los ORM son sustanciales, por ejemplo, los ORM pueden proporcionar información sobre si se ha intercambiado la SIM y cuándo; si se ha reciclado el número; si se ha cambiado el dispositivo; si se ha denunciado su pérdida o robo; y si el dispositivo en uso es el que está vinculado al número presentado. Cuando tienes esta información en conjunto -junto con un OTP- la confianza en la legitimidad de una persona es muy alta. La autenticación multifactorial (MFA) es la nueva 2FA: la superposición de métodos de autenticación menos obstructivos puede crear un sistema de seguridad sólido y fácil de usar para el cliente.

Empresas como TMT proporcionan acceso a los datos de los ORM conforme a la GDPR para ayudar a tu empresa a mantenerse a la vanguardia en materia de identidad digital y prevención del fraude. TMT ayuda a aseguradoras, bancos, desarrolladores de software y proveedores de servicios a identificar positivamente a los nuevos clientes, autenticar a los usuarios y proteger todo tipo de transacciones contra el fraude y los ataques a la identidad. TMT trabaja entre bastidores, utilizando datos en tiempo real de redes y dispositivos móviles para mejorar tus sistemas actuales, de modo que puedas centrarte en crear experiencias de cliente cada vez mejores y más rentables.

Last updated on febrero 18, 2025

Un gráfico promocional para un artículo que analiza las posibles implicaciones más amplias de los problemas que enfrenta un individuo, presentando una imagen de la persona en cuestión.

Por qué el problema de Elon con Twitter puede ser un problema para todos nosotros

Mujer con el dedo en los labios, gráfico promocional de un artículo sobre autenticación de red silenciosa en el que aparece el nombre zoe barber.

¿Qué es la Autenticación Silenciosa en Red?

Lo que “la reina de la mafia de los viajes compartidos” puede decirnos sobre el embarque seguro

Lo que dicen nuestros clientes

"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."

MaxMind

"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”

Business Telecommunications Services

"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."

Six Degrees Labs

"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."

LATRO

"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."

Global Message Service

"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."

Global Voice

"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."

Alberto Grunstein - CEO

"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."

Luisa Sanchez - VP of SMS and Messaging Solutions, Identidad Technologies

"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."