¿Qué es una contraseña de un solo uso y de duración limitada? (TOTP)
- Glosario IAM
- ¿Qué es una contraseña de un solo uso y de duración limitada? (TOTP)
Una contraseña de un solo uso y de duración limitada (TOTP) es un método de autenticación en el que se generan códigos únicos cada 30-60 segundos en función de un algoritmo. Es un método que se usa en la autenticación multifactor (MFA), pues el usuario introduce un código TOTP tras escribir su contraseña para verificar la identidad y acceder a la cuenta.
Cómo funcionan las TOTP
Las TOTP dependen de un algoritmo secreto que genera códigos. El algoritmo, que es único para cada instancia, usa la hora actual como factor. Esto le permite producir un código único y nuevo cada 30-60 segundos.
Cada vez que el usuario inicia la creación de una TOTP nueva para una cuenta, los servidores de la cuenta generan un algoritmo secreto y único, que normalmente se muestra como un código QR. El servidor conserva el secreto y lo usa para generar los códigos TOTP.
El usuario escanea el código QR con una herramienta de autenticación, que puede ser una aplicación móvil específica o la función de un gestor de contraseñas. Como la herramienta de autenticación ya tiene el algoritmo secreto, calcula los mismos códigos de seis dígitos que el servidor.
Una vez configurado, el algoritmo se ejecuta simultáneamente tanto en el servidor como en la herramienta de autenticación del usuario y genera los mismos códigos de seis dígitos al mismo tiempo.
Cuando el usuario inicia sesión, introduce el código que se muestra en su herramienta de autenticación. El servidor compara el código que calculó con el código del usuario. Si los códigos coinciden, el usuario queda verificado y se le permite el acceso.
Cómo usar una TOTP
Estos son los pasos para usar una TOTP:
Elija su herramienta de autenticación. Le recomendamos usar un gestor de contraseñas para generar códigos TOTP porque agiliza el proceso de inicio de sesión y no requiere el uso de varios dispositivos solo para acceder a su cuenta.
Solicite un algoritmo secreto desde su cuenta. Inicie sesión en su cuenta y busque los ajustes de seguridad. Si los códigos TOTP son una opción de MFA para su cuenta, verá un ajuste para solicitar un código QR.
Escanee el código QR con su herramienta de autenticación. Independientemente de la aplicación que use, tendrá una forma de escanear el código QR, ya sea mediante la cámara del teléfono o con una función de captura de pantalla.
¡Ya está todo listo! Siempre que inicie sesión y el servidor solicite un código para la autenticación, consulte su herramienta de autenticación para encontrar el código que se muestre. Asegúrese de ingresar el código antes de que se acabe el tiempo y cambie (normalmente dura entre 30 y 60 segundos).
Por qué debería usar la autenticación con TOTP
Las TOTP son una de las formas más seguras y cómodas de autenticación multifactor (MFA). La MFA funciona como una capa adicional de seguridad para su contraseña y su uso se recomienda en todas las cuentas. Si alguien consigue una contraseña e intenta iniciar sesión en una cuenta que tiene activada la MFA, no podrá tener acceso sin el segundo método de autenticación.
Las contraseñas se ven frecuentemente vulneradas en violaciones masivas de datos y otros ataques cibernéticos. Esto hace que la MFA sea fundamental. Si no usa MFA en sus cuentas, los cibercriminales pueden ingresar a ellas fácilmente con credenciales robadas y tener acceso a sus datos confidenciales.
El motivo por el cual las TOTP son una de las formas más seguras de MFA es que ambas partes calculan los códigos de forma independiente. Por ello, no tienen que comunicárselos entre ellas. El código no se puede interceptar mientras el algoritmo siga siendo secreto. El hecho de que el código cambie con tanta frecuencia proporciona una capa adicional de seguridad.
Comparada con un código de verificación tradicional (que se suele enviar por correo electrónico o mensaje de texto), una TOTP es mucho más segura. Esto se debe a que los correos electrónicos y los mensajes de texto no están cifrados, por lo que los cibercriminales pueden interceptarlos fácilmente.
Diferencias entre OTP, TOTP y HOTP
La diferencia entre una OTP, una TOTP y una HOTP es el tipo de factor que se usa para generar el código de contraseña resultante.
Una contraseña de un solo uso (OTP) es un término genérico que hace referencia a cualquier tipo de código de un solo uso necesario para la autenticación. Estos códigos de verificación se pueden generar de diferentes formas y unas pueden ser más seguras que otras.
Como hemos dicho, una TOTP es un tipo de OTP que usa el tiempo como factor para calcular el código. El factor cambia con el paso del tiempo, por lo que se genera un código nuevo cada 30-60 segundos. Como la TOTP cambia con tanta frecuencia, es el tipo de OTP más seguro.
Una contraseña de un solo uso basada en hash (HOTP) funciona de forma similar, pero usa un factor diferente para calcular el código: un código de autenticación de mensajes basado en hash (HMAC). Un HMAC cuenta el número de veces que se solicita un código para calcularlo. El código cambia cada vez que se solicita uno, en lugar de hacerlo cada 30-60 segundos.
TOTP - Usa la hora actual como base para generar códigos
- Cambia cada 30-60 segundos
- Es el método más seguro
HOTP - Usa el recuento de solicitudes de códigos como base para generarlos
- No cambia hasta que se solicita un código nuevo
- Sigue siendo seguro, pero menos que una TOTP
Las contraseñas de un solo uso y de duración limitada son una solución práctica para proteger sus cuentas. Keeper Password Manager le ayuda a configurar TOTP para todas sus cuentas, además de generar contraseñas seguras. Con KeeperFill, el proceso de inicio de sesión es sencillísimo. Keeper completa automáticamente sus contraseñas y códigos TOTP para que sus cuentas estén seguras sin los inconvenientes de otros métodos de MFA.
