carga

Esta página web utiliza cookies

Utilizamos cookies para asegurarnos de que te proporcionamos la mejor experiencia en nuestro sitio web. Su uso está sujeto a la Política de Cookies de Fisa, la cual puedes revisar aquí.



post204 06 12 2022
De seguro con tu Banco de preferencia has utilizado alguna vez una OTP pero no te has puesto a pensar qué es y qué beneficios pueden traer para tu garantía en transacciones bancarias. Una OTP o One Time Password, por sus siglas en inglés, es una contraseña que solo se puede usar una vez y en poco tiempo pierde su vigencia. También se le suele denominar una contraseña de uso único.
Una contraseña OTP está compuesta de un código alfanumérico y se genera para un único proceso de inicio de sesión a la Banca Virtual (u otro acceso a plataformas virtuales no bancarias). En algunas Entidades Financieras, las contraseñas de un solo uso se emplean como parte de una autenticación de doble factor para mayor seguridad al ser un paso adicional. Es decir, si una persona no autorizada lograra acceder a la contraseña normal de la persona durante el proceso de inicio de sesión, aún le faltaría la contraseña OTP que solo se genera cuando es necesario y se vincula, normalmente a otro dispositivo o cuenta propia del usuario.
En sus inicios, las contraseñas de un solo uso se proveían mediante dispositivos electrónicos llamados Tokens, lo cual dificultaba el proceso y lo hacía más largo para los usuarios, quienes muchas veces optaban por opciones más tradicionales. Por otro lado, en la actualidad, las OTP se generan de manera más sencilla y al alcance de las personas que utilizan Servicios Bancarios. Por ejemplo, los códigos son enviados al dispositivo inteligente del Usuario mediante un SMS, correo electrónico o para mayor seguridad, con una tercera aplicación generadora de Tokens.
Pero esta modalidad de seguridad no es únicamente aprovechada por los Bancos, la autenticación OTP es muy utilizada por otros modelos de negocio como los grandes fabricantes de software, redes sociales, logística y courier del mundo, entre ellos Google, Facebook, Microsoft, Amazon, Uber, etc, quienes envían mensajes de texto para validar el número de celular del usuario para garantizar la confianza del cliente. Entonces, ¿Cómo funcionan las

contraseñas de un solo uso

?
Para la creación de una

One Time Password

se emplea un algoritmo especial con tres posibilidades:
  1. Activación por tiempo (la OTP se activa por un tiempo específico).
  2. Activación por evento (para una acción determinada).
  3. Solicitud del servidor (activación por estímulo-respuesta entre la

    Entidad Bancaria

    y el usuario).
Ahora mismo te debes estar preguntando, ¿Por qué reforzar mi

Seguridad Bancaria

con una

contraseña OTP

?
Una de las respuestas más sencillas es que muchos de los usuarios utilizan la misma clave para diversas cuentas digitales, no únicamente bancarias sino también de uso personal que se vincula con información relacionada con la persona, y, en el mejor de los casos, los usuarios únicamente cambian el orden de las letras o números de la contraseña, lo cual la sigue haciendo vulnerable frente a Ciberataques. Frente a esta realidad, las contraseñas de un solo uso ofrecen a los clientes múltiples beneficios en transacciones bancarias e inicios de sesión:
  • Están compuestas por códigos alfanuméricos difíciles de descifrar.
  • Son creadas automáticamente, sin que el usuario o agentes externos puedan modificarlas a conveniencia.
  • Se usan en situaciones específicas y para un único inicio de sesión.
  • Para

    seguridad del usuario

    , hacen parte de un proceso de autenticación doble, al ingresar primero datos convencionales y luego contraseña OTP.
Contraseñas de un solo uso para seguridad Bancaria
El doble factor de autenticación a través de una OTP es una buena manera de blindar la seguridad en Internet, pero siempre se puede hacer más desde la gestión de cada usuario. Es importante establecer contraseñas únicas y diferenciadas para cada cuenta virtual que el usuario tenga, así como cambiarlas cada cierto tiempo y no compartirlas con terceras personas, porque, aunque sean de confianza, el círculo de personas que pueden tener acceso a esa cuenta aumenta.
Otro consejo básico de seguridad es evitar iniciar sesiones personales y bancarias en dispositivos de uso general, como un lugar compartido en el trabajo o la universidad. Reforzar las contraseñas es la base de la Seguridad Bancaria del usuario para evitar riesgos como el Robo de Identidad, Phishing Bancario o los Ataques Ransomware.
Pérdida de datos por ataques cibernéticos
Las
Plataformas Tecnológicas
de FISA permiten habilitar Factores de Autenticación robustos como las contraseñas de un solo uso
para brindar seguridad a todos las empresas y usuarios que lo requieran. Invertir en tecnología brinda seguridad y confianza a los usuarios que navegan en Internet y hacer uso de servicios y compra de productos todos los días, y la Autenticación de Información.
Autenticación de Información se ha vuelto fundamental para garantizar que es la persona titular de la cuenta quien está queriendo acceder, así que es importante prestar atención a cada Click que demos y a cada plataforma que accedamos.
Un último recordatorio: una contraseña de cuatro caracteres, sin importar si es una combinación de números, minúsculas, mayúsculas y símbolos puede ser hackeada al instante. Cuida tus datos y la de tu entorno financiero.
bg 6bg 5
Descubre valiosas experiencias y casos de éxito que te motivarán en tu camino hacia el logro. Encuéntralos en nuestro blog, ebook y sección de triunfos destacados.
Fisa Group celebró su primera Hackathon en Quito, impulsando la innovación con soluciones tecnológicas y talento multidisciplinario para transformar la industria financiera.
Fisa Group llevó a cabo su primer Hackathon
Transformación e Innovación en la Industria Financiera: Lo Mejor de la 18ª Convención Nacional de ASOFOM 2024
Transformación e Innovación en la Industria Financiera: Lo Mejor de la 18ª Convención Nacional de ASOFOM 2024
post228
FISA GROUP crece y fortalece su portafolio de productos y servicios con la adquisición de SERIVA Inc. a través de Vencora