18 de noviembre de 2010

¿Que son Los OTP? One Time Password Tokens

OTP es el acrónimo para One Time Password o dispositivos generadores de claves de acceso perecederas de un solo uso. La idea es simple, usted puede obtener una clave o "token" en tiempo real mediante un dispositivo independiente de la web o de su sistema de acceso, que está sincronizado con el sistema de validación y utiliza la misma semilla aleatoria que este: el tiempo.

Son dispositivos que se han hecho muy comunes y famosos en Europa y Estados Unidos, ya que en la banca en línea son utilizados para validar las transacciones electrónicas y han demostrado ser una solución muy eficiente para solventar el problema de usurpación de identidad, ya que si no se posee el OTP correcto la clave que se enviará no será válida.

Sin embargo a pesar de su eficiencia han demostrado tener algunos problemas:
  • Su costo no permite su masificación por lo que solo son utilizados en muchos casos por clientes VIP.
  • Son dispositivos de hardware y por tanto para ser sincronizados en caso de pérdida de sincronización es necesario recogerlos.
  • Son suceptibles de sufrir el denominado efecto Tamagoshi. Si usted o alguno de sus familiares ha tenido este tipo de mascota virtual, sabrá a qué nos referimos. Se trata de los problemas que suceden cuando se pierde o se olvida el dispositivo, se introduce en la lavadora o sucede algún otro accidente que haga que el mismo deje de funcionar.
  • G-OTP - One Time Password
    versión para PC
    Desarrollado por Mauro Maulini R.
  • Su margen de error está directamente relacionado con la eficiencia de sincronización de sus relojes con el del servidor principal.

Si bien han demostrado ser una solución muy efectiva, tecnológicamente aún están siguiendo un proceso evolutivo que permita que sean más exactos y más económicos.

Han surgido muchas variantes, los hay en forma de tarjeta de crédito, con teclado para agregar una clave de uso, con lectores de huellas digitales y por último hay soluciones de software que los emulan en forma de OTP virtual.

Son muchas las variantes pero quizás esta última sea a mi entender la más eficiente, ya que al tratarse de software que puede ser utilizado en nuestros teléfonos inteligentes o nuestras PCs, reduciendo sustancialmente su costo final. Claro está que en estos casos los procesos de "enlistado" o "enrollment" que son los que permiten asignar un determinado OTP a un usuario, deben ser manejados con mucho cuidado. A mi parecer ese problema está resuelto.

Personalmente no puedo ser imparcial ya que he desarrollado un OTP Virtual con bastante éxito, a mi parecer es muy interesante y además se comunica con el usuario en formato gráfico evitando transmitir número y letras. Su nombre es GOTP (Graphic OTP). En la actualidad estamos integrándolo a un sistema de validación de ingreso para diferentes tipos de control de acceso desde web hasta control de ingreso físico, y para ello también estamos elaborando las versiones correspondientes en iOS, Android y Windows Phone, además de la versión para PC bajo Windows que ya es conocida y popular.
Si desean má información  sobre esta solución pueden contactarme

Hasta la próxima...

1 comentario:

Anónimo dijo...

Muy interesante e ilustrativo el articulo, he visto el funcionamiento de de esta tecnología y conozco algunas empresas que hacen uso de esta, siempre me pregunte como se llamaban esos pequeños aparatos jaja, ya encontré la respuesta ;)

Entradas populares