Negocios y empresas
Proteja su empresa de los ciberdelincuentes.
Empieze la prueba gratuita¿Qué es una contraseña de un solo uso y de duración limitada (TOTP)?
- Glosario IAM
- ¿Qué es una contraseña de un solo uso y de duración limitada (TOTP)?
Una contraseña de un solo uso y de duración limitada (TOTP) es un método de autenticación en el que se generan códigos únicos cada 30-60 segundos en función de un algoritmo. Es un método utilizado en la autenticación de varios factores (MFA), pues el usuario introduce un código TOTP tras escribir su contraseña para verificar la identidad y acceder a la cuenta.
Cómo funcionan las TOTP
Las TOTP dependen de un algoritmo secreto que genera códigos. El algoritmo, que es único para cada instancia, usa la hora actual como factor. Esto le permite producir un código único y nuevo cada 30-60 segundos.
Cada vez que el usuario inicia la creación de una TOTP nueva para una cuenta, los servidores de la cuenta generan un algoritmo secreto y único, normalmente mediante un código QR. El servidor conserva el secreto y lo usa para generar códigos TOTP.
El usuario escanea el código QR con una herramienta de autenticación, que puede ser una aplicación móvil específica o la función de un gestor de contraseñas. Como la herramienta de autenticación ya tiene el algoritmo secreto, calcula los mismos códigos de seis dígitos que el servidor.
Una vez configurado, el algoritmo se ejecuta simultáneamente tanto en el servidor como en la herramienta de autenticación del usuario y genera los mismos códigos de seis dígitos al mismo tiempo.
Cuando el usuario inicia sesión, introduce el código que se muestra en su herramienta de autenticación. El servidor compara el código que calculó con el código del usuario. Si el código coincide, el usuario se verifica y se le permite el acceso.
Cómo usar una TOTP
Estos son los pasos para usar una TOTP:
Elija su herramienta de autenticación. Le recomendamos usar un gestor de contraseñas para generar códigos TOTP porque agiliza el proceso de inicio de sesión y no requiere el uso de varios dispositivos para acceder a su cuenta.
Solicite un algoritmo secreto desde su cuenta. Inicie sesión en su cuenta y busque los ajustes de seguridad. Si los códigos TOTP son una opción MFA para su cuenta, verá un ajuste para solicitar un código QR.
Escanee el código QR con su herramienta de autenticación. Cualquiera que sea la aplicación que utilice, tendrá una forma de escanear el código QR, ya sea mediante el uso de la cámara del teléfono o con una función de captura de pantalla.
¡Ya está todo listo! Siempre que inicie sesión y el servidor solicite un código para la autenticación, consulte su herramienta de autenticación para encontrar el código que se muestra. Asegúrese de introducir el código antes de que se acabe el tiempo y cambie (normalmente dura entre 30 y 60 segundos).
Por qué debería usar la autenticación con TOTP
Usar una TOTP es una de las formas más seguras y cómodas de autenticación de varios factores (MFA). La MFA funciona como una capa adicional de seguridad para su contraseña y su uso se recomienda en todas las cuentas. Si alguien consigue una contraseña e intenta iniciar sesión en una cuenta que tiene activada la MFA, no podrá acceder sin el segundo método de autenticación.
Las contraseñas se ven frecuentemente comprometidas en filtraciones masivas de datos y otros ciberataques. Esto hace que la MFA sea fundamental. Si no usa la MFA en sus cuentas, los ciberdelincuentes pueden acceder a ellas fácilmente con credenciales robadas y ver sus datos confidenciales.
El motivo por el cual las TOTP son una de las formas más seguras de MFA es que los códigos se calculan de forma independiente por ambas partes. Por ello, no tienen que comunicárselos entre ellas. El código no se puede interceptar mientras el algoritmo siga siendo secreto. El hecho de que el código cambie con tanta frecuencia proporciona una capa adicional de seguridad.
Comparada con un código de verificación tradicional (que se suele enviar por correo electrónico o mensaje de texto), una TOTP es mucho más segura. Esto se debe a que los correos electrónicos y los mensajes de texto no están cifrados, por lo que los ciberdelincuentes pueden interceptarlos fácilmente.
Diferencias entre OTP, TOTP y HOTP
La diferencia entre una OTP, una TOTP y una HOTP es el tipo de factor usado para generar el código de contraseña resultante.
Una contraseña de un solo uso (OTP) es un término genérico que hace referencia a cualquier tipo de código de un solo uso necesario para la autenticación. Estos códigos de verificación se pueden generar de diferentes formas y unas pueden ser más seguras que otras.
Como hemos dicho, una TOTP es un tipo de OTP que usa el tiempo como factor para calcular el código. El factor cambia con el paso del tiempo, por lo que se genera un código nuevo cada 30-60 segundos. Como la TOTP cambia con tanta frecuencia, es el tipo de OTP más seguro.
Una contraseña de un solo uso basada en hash (HOTP) funciona de forma similar, pero usa un factor diferente para calcular el código: un código de autenticación de mensajes basado en hash (HMAC). Un HMAC cuenta el número de veces que se solicita un código para calcularlo. El código cambia cada vez que se solicita uno, en lugar de hacerlo cada 30-60 segundos.
TOTP - Usa la hora actual como base para generar códigos
- Cambia cada 30-60 segundos
- Método más seguro
HOTP - Usa el recuento de solicitudes de códigos como base para generarlos
- No cambia hasta que se solicita un código nuevo
- Sigue siendo seguro, pero menos que una TOTP
Las contraseñas de un solo uso y de duración limitada son una solución conveniente para proteger sus cuentas. Keeper Password Manager le ayuda a configurar este tipo de contraseñas para todas sus cuentas, además de generar contraseñas fuertes. Con KeeperFill, el proceso de inicio de sesión es sencillísimo. Keeper completa automáticamente sus contraseñas y códigos TOTP para que sus cuentas estén seguras sin los inconvenientes de otros métodos de MFA.
