Contraseña 
Google Password Manager es una función integrada de las cuentas de Google que le ayuda a gestionar, almacenar y autocompletar contraseñas en todos los dispositivos que
Publicado el diciembre 20, 2023
Actualizado el 9 de diciembre de 2025.
Una contraseña de un solo uso (OPT) es un código generado automáticamente que se utiliza para verificar la identidad de un usuario durante un intento de inicio de sesión. A diferencia de las contraseñas tradicionales que pueden ser robadas o reutilizadas, las OTP son válidas para un solo uso, caducan en segundos y brindan una gran protección contra el acceso no autorizado. Tanto individuos como organizaciones confían en las OTP como una forma de Autenticación Multifactor (MFA) para verificar la identidad del usuario antes de conceder acceso a información confidencial.
Continúe leyendo para obtener más información sobre las OTP, los beneficios de usarlas y cómo puede comenzar a recibirlas.
Tipos de OTP
Si bien OTP es el término general para cualquier contraseña diseñada para usar una sola vez, existen dos tipos principales de OTP: contraseñas de un solo uso basadas en el tiempo (TOTP) y contraseñas de un solo uso basadas en HMAC (HOTP).
Contraseña de un solo uso basada en el tiempo (TOTP)
Una contraseña de un solo uso basada en el tiempo (TOTP) genera un código único que permanece válido durante un corto periodo de tiempo — generalmente de 30 a 60 segundos. Durante la configuración, el usuario escanea un código QR o introduce manualmente una clave secreta proporcionada por el servicio en el que está habilitando la autenticación multifactor (MFA). El secreto compartido se almacena tanto en el servidor como en la aplicación de autenticación o en el administrador de contraseñas. Luego, el aplicación de autenticación utiliza la clave secreta y la hora actual para generar un nuevo código. Al iniciar sesión, el usuario ingresa el código antes de que caduque, lo que le permite completar el proceso de autenticación.
Contraseña de un solo uso basada en HMAC (HOTP)
Las contraseñas de un solo uso basadas en HMAC (HOTPs) generan códigos basados en un contador en lugar de en el tiempo. Con una HOTP, cada vez que se solicita una nueva OTP, el contador aumenta. Por ejemplo, cuando un usuario solicita un nuevo código desde su aplicación de autenticación, el algoritmo pasa al siguiente número de su contador integrado para generar el siguiente código HOTP. Dado que estos códigos no tienen un límite de tiempo, una HOTP sigue siendo válida hasta que se use o se reemplace, lo que la hace más flexible, pero menos comúnmente utilizada que las TOTP debido a problemas de seguridad.
OTP vs. TOTP vs. HOTP: ¿Cuál es la diferencia?
Aunque las TOTP y las HOTP se incluyen en la amplia categoría de las OTP, cada tipo se comporta de manera diferente y presenta diversos beneficios de seguridad. A continuación se muestra una comparación entre ambas.
| Feature | OTP | TOTP | HOTP |
|---|---|---|---|
| How codes are generated | Depends on the service and the level of security needed | Uses shared secret and current time | Uses shared secret and incremental counter |
| Validity period | Varies; can expire in seconds or remain valid until used | Typically 30 to 60 seconds | Until used or regenerated |
| Security strength | Varies by method; SMS-based is less secure than authenticator app-based | High security; time-based codes reduce risks | Moderate security; longer validity window introduces risks |
| Common use cases | General MFA, password resets, login verification | Authenticator apps, password managers | Hardware tokens, offline environments |
Beneficios de usar una OTP
Dado que garantizan que cada código solo se pueda usar una vez, y a menudo dentro de un corto período de tiempo, las OTP hacen que sea mucho más difícil para los ciberdelincuentes comprometer las cuentas. Estos son algunos de los principales beneficios del uso de las OTP:
- Ayuda a prevenir la vulneración de la cuenta: Incluso si su nombre de usuario y contraseñas son vulnerados, los ciberdelincuentes no pueden iniciar sesión sin la OTP, lo cual detiene muchos intentos de inicio de sesión no autorizados.
- Protege contra los ataques de repetición: dado que las OTP solo son válidas una vez, los ciberdelincuentes no pueden interceptarlas ni reutilizarlas en un ataque de repetición. Una vez expirado o usado, el código ya no será válido, lo que lo vuelve inútil para los ciberdelincuentes.
- Minimiza los riesgos de la reutilización de contraseñas: Si reutiliza la misma contraseña (lo cual no debería hacer), tener una OTP ayuda a evitar que los ciberdelincuentes usen esa misma contraseña para acceder a sus otras cuentas.
- Limita la ventana de uso: las TOTP se actualizan específicamente cada 30 a 60 segundos, lo que limita la cantidad de tiempo que un ciberdelincuente que intercepta o descubre con éxito el código realmente puede usarla.
- Reduce el éxito del phishing: las OTP dificultan la obtención de acceso de los ciberdelincuentes a una cuenta a través de intentos de phishing porque, incluso si un usuario comparte su contraseña, la contraseña de un solo uso sigue siendo necesaria y no se puede reutilizar.
¿Cómo recibir una OTP?
- SMS: La OTP se envía a su teléfono como un mensaje de texto. Aunque este método es conveniente y de uso común, SMS es la forma menos segura de recibir las OTP, ya que los mensajes de texto son vulnerables al intercambio de SIM y a la interceptación.
- Llamada telefónica: algunos servicios ofrecen el envío de una OTP a través de una llamada telefónica automatizada. Si no dispone de mensajes de texto, esta puede ser una buena alternativa; sin embargo, es menos conveniente para inicios de sesión frecuentes.
- Correo electrónico: La OTP se envía a su bandeja de entrada. Aunque es fácil acceder a su correo electrónico desde varios dispositivos, las OTP enviadas allí pueden ser interceptadas si su correo ha sido vulnerado.
- Aplicación de autenticación: Aplicaciones como Google Authenticator, Microsoft Authenticator y Keeper® generan una TOTP directamente en su dispositivo. Estos códigos se actualizan automáticamente cada 30-60 segundos y no dependen de una red externa, lo que convierte a este método en una de las opciones más seguras disponibles.
Es importante señalar que no todos los sitios web admiten el uso de una OTP, por lo que debería seguir usando una contraseña segura y única para cada cuenta y habilitar otros tipos de MFA.
Proteja sus cuentas con contraseñas seguras y OTP
Las OTP son una forma sencilla pero eficaz de proteger sus cuentas, prevenir el robo de credenciales y evitar que los intentos de phishing tengan éxito. Sin embargo, gestionar las contraseñas y las OTP en varias cuentas puede resultar abrumador. Afortunadamente, Keeper Password Manager simplifica esto al generar y almacenar contraseñas y OTP seguras y únicas en una sola bóveda encriptada. Al usar el generador de TOTP incorporado de Keeper, puede proteger tanto sus cuentas personales como las de negocios sin necesidad de recordar cada código, y cuando necesite compartir información confidencial, la función Compartir una sola vez de Keeper proporciona una forma segura y limitada en el tiempo para enviar datos sin exponer sus credenciales.
Preguntas frecuentes
What is an example of a one-time password?
Una contraseña de un solo uso (OPT) es un código corto como 246019 enviado por SMS, correo electrónico o generado desde una aplicación de autenticación. Un ejemplo de cómo se puede usar es al iniciar sesión en su aplicación bancaria. Una vez que reciba una OTP, la ingresa junto con su contraseña habitual. El código suele caducar en un plazo de 30 a 60 segundos (en el caso de las TOTP) o deja de ser válido tras su uso (en el caso de las HOTP), lo que agrega una capa adicional de seguridad a su cuenta.
What are the disadvantages of a one-time password?
Aunque las contraseñas de un solo uso (OTP) aumentan la seguridad de sus cuentas, presentan varios inconvenientes:
– Problemas de entrega: Las OTP enviadas por SMS o correo electrónico pueden retrasarse o no llegar, lo que genera problemas y frustración si se necesita una OTP con urgencia.
– Paso extra para el inicio de sesión: Tener que introducir una OTP agrega más fricción al proceso de inicio de sesión, lo cual puede resultar inconveniente a algunos usuarios en comparación con solo introducir un nombre de usuario y una contraseña.
– Dependencia de un dispositivo: A veces, se requieren aplicaciones de autenticación para recibir las OTP, por lo que perder su dispositivo puede bloquear temporalmente el acceso a su cuenta.
A pesar de estas desventajas, las OTP siguen siendo una medida de seguridad eficaz, especialmente cuando se combinan con contraseñas seguras y únicas y con el uso de un administrador de contraseñas como Keeper.
Are one-time passwords safe?
Sí, las contraseñas de un solo uso (OTP) suelen ser seguras y ofrecen una capa adicional de seguridad más allá de las contraseñas tradicionales. Dado que cada código solo se puede utilizar una vez, las OTP reducen el riesgo de que se vulnere la cuenta por el robo o la reutilización de contraseñas. Las TOTP generadas por aplicaciones de autenticación son especialmente seguras porque no dependen de métodos como los SMS o el correo electrónico, que son más vulnerables a la interceptación.
