Cada vez es menos común el hecho de, simplemente, registrarnos en una página web, poner una contraseña y entrar en la cuenta. Vemos que es muy habitual tener que recibir códigos de verificación, con el objetivo de crear una capa extra de seguridad. Sin embargo, hay diferencias. En este artículo vamos a hablar de qué significa OTP, TOTP y HOTP. Vamos a explicarte sus diferencias.
Todos estos protocolos están relacionados con métodos para generar contraseñas de un solo uso. Básicamente, un código que vas a tener que poner para entrar en una cuenta, como puede ser una red social, una base de datos de forma remota, etc. Es un complemento a las contraseñas tradicionales.
Métodos para crear claves de un solo uso
Estos métodos están muy presentes en la actualidad y cada vez lo estarán más. Van a permitir proteger al máximo las cuentas y evitar que un intruso pueda entrar. Incluso si averiguaran la contraseña base, tendrían que obtener también ese código de un solo uso que se encarga de reforzar la seguridad.
OTP
Son las siglas, en inglés, de One Time Password. Básicamente, son contraseñas de un solo uso. Es una clave que podemos recibir por correo electrónico o SMS, por ejemplo. Cuando entramos en una cuenta, ponemos la contraseña y, a continuación, nos pide ese código de un solo uso para verificar.
Se encarga de crear una capa extra de protección. Ese código puede contener letras y números y va a ser aleatorio. Es un método muy común de autenticación multifactor y se utiliza en cuentas bancarias, redes sociales, etc. Hay que tener en cuenta que esa contraseña, ese código que envían, solo se puede usar una vez. Sin embargo, no hay un límite de tiempo para usarlo.
TOTP
Muy similar es lo que se conoce como TOTP. Sin embargo, en esta ocasión añaden algo que va a ser fundamental: el tiempo. La T viene de Time (tiempo). Básicamente, esa contraseña o clave que recibimos, va a cambiar cada cierto tiempo. Suele ser algo bastante rápido, desde 15 segundos hasta un minuto o poco más.
Utiliza un algoritmo que se encarga de generar esos códigos y van cambiando cada cierto tiempo. Es un método bastante seguro para proteger una cuenta. Tenemos que poner la clave correspondiente y, además, ese código multifactor para poder entrar. Al tener un tiempo limitado para poder usarlo, la seguridad aumenta.
Hay aplicaciones muy populares que se basan en esto, como es el caso de Google Authenticator o Microsoft Authenticator. Sin duda, mejora la seguridad del uso de OTP.
HOTP
En tercer lugar, hay otro tipo denominado HOTP. En este caso, utiliza el algoritmo HMAC y está basado en eventos. Cuando se solicita un nuevo código, automáticamente genera otro nuevo. No depende del tiempo, sino de ese contador, de ese evento que ocurre. Básicamente, se renueva el OTP cada vez que te conectas.
Podemos decir que es un método que no se utiliza mucho hoy en día. Es más popular utilizar el método TOTP, basado en el tiempo, por considerarse más seguro.
En definitiva, hay diferencias entre OTP, TOTP y HOTP, aunque los tres métodos van a servir para entrar en una cuenta con un código adicional. En todos estos casos, aportan una mayor seguridad.
El artículo Qué son los códigos OTP, TOTP y HOTP: ¿en qué se diferencian? se publicó en RedesZone.
0 Commentaires