Autenticación basada en contraseña de un solo uso o TOTP
Recomendaciones
La autenticación basada en una contraseña de un solo uso o Time-based One-Time Password (TOTP) es un estándar abierto que se utiliza para fortalecer la seguridad de las cuentas y los sistemas, incorporando un doble factor de verificación, adicional a la contraseña.
Consiste en la generación de códigos, usualmente de 6 números, que tienen validez para un solo uso y se renuevan cada 30 segundos, el tiempo puede variar en función de cada implementación.
A diferencia de los códigos recibidos por SMS, que pueden ser interceptados, la autenticación TOTP se genera localmente en el dispositivo. Este método es más seguro ya que el servidor y el dispositivo asociado generan los mismos códigos de forma sincronizada.
Para utilizar un método de autenticación TOTP, se necesita una aplicación de autenticación. Un ejemplo de uso de este método es el doble factor en los niveles intermedios de Usuario gub.uy.
Conocé los pasos para configurar el doble factor en Usuario gub.uy
Características de las aplicaciones que utilizan TOTP
- Generan códigos de 6 números que cambian cada 30 segundos.
- Funcionan sin conexión a Internet, ya que no necesitan datos móviles ni Wi-Fi para generar los códigos y el tiempo se sincroniza con el reloj del dispositivo.
- Permiten agregar cuentas escaneando un código QR o introducir una "clave secreta" de forma manual.
- Se pueden agregar múltiples cuentas de distintos servicios para gestionar los códigos al mismo tiempo, por ejemplo: banco, correo electrónico, red social, entre otras.