EL BLOG DE SMSMODE©
OTP inversa: autenticación gratuita por SMS
18 de julio de 2022
La seguridad de los datos es una preocupación para muchos clientes. Para satisfacer esta necesidad de fiabilidad y obtener una ventaja competitiva, muchas soluciones implementan la autenticación de dos factores (2FA), a menudo a través de SMS OTP. Pero implantar la 2FA es caro y se cobra por cada mensaje enviado. Pero hay una manera de asegurar una autenticación fuerte sin que le cueste un solo centavo enviar mensajes OTP. Descubra cómo configurar un SMS OTP gratuito en este artículo.
Sí, has leído bien, puedes configurar una solución gratuita de autenticación de dos factores. ¿Cómo se puede hacer esto? Utilizando la tecnología OTP (One Time Password) a la inversa. Con esta técnica, usted mismo genera el código en su aplicación para que su cliente lo envíe a un número virtual dedicado. Usted es tanto el remitente del token como el destinatario del SMS. Y al hacer que su cliente envíe el mensaje, usted no paga por el SMS. ¿Todavía no lo tienes claro? Sigue la guía.
SMS OTP: ¿cómo funciona?
La OTP por SMS es un mensaje que contiene un código corto y único, normalmente de entre 6 y 8 dígitos, utilizado para autenticar a un usuario. El usuario introduce el código en una página web o aplicación para completar un proceso de inicio de sesión, registro o validación.
En el lado de la plataforma o de la API, el SMS OTP se enruta de forma ultra prioritaria para garantizar la entrega puntual del código temporal que contiene (una duración media de 1 minuto). Las aplicaciones, los bancos y las plataformas utilizan masivamente los tokens SMS en el contexto de autenticación de dos factores (2FA) para validar la creación de una cuenta, una transacción o el restablecimiento de una contraseña.
Utilizado a menudo por los bancos a través de 3D-secure, este método garantiza que el solicitante está en posesión de dos factores de identificación distintos (un código que conoce y un objeto que posee).
Recordatorio: ¿qué es la 2FA?
El 2FA, o autenticación de dos factores, es una capa adicional de seguridad utilizada para verificar la identidad de un usuario. Después de introducir una identificación de usuario y una contraseña, se pide al usuario que proporcione una segunda forma de identificación desde otro dispositivo, como un smartphone. Este segundo factor puede ser un token o un mensaje de texto enviado al teléfono del usuario.
La alta prioridad es un elemento esencial del OTP por SMS
El envío de un SMS OTP debe hacerse a través de un canal dedicado de alta prioridad, a través de números cortos dedicados a este tipo de tráfico de SMS. El envío permite al autor de la transacción recibir el código rápidamente. El objetivo es aumentar significativamente la seguridad de los datos sin que ello repercuta en la tasa de abandono de estas acciones.
Este proceso de envío de OTPs por SMS también permite, en el momento del registro, recuperar un nuevo dato validado del usuario: su número de teléfono, que será útil durante toda la vida de la relación con el cliente.
La aplicación de divisas impulsa un modelo disruptivo para los SMS OTP gratuitos
Una empresa francesa de tecnología financiera ha adoptado un nuevo enfoque para la autenticación de dos factores. Ha encontrado una solución que le permite invertir su sistema de autenticación actuando como receptor de códigos OTP para suprimir sus mensajes de texto.
En la práctica, la startup alquila un número virtual móvil para recibir mensajes SMS. Sus propios usuarios envían un SMS generado en la aplicación para validar una transacción. Esta OTP la genera el cliente directamente en la aplicación, para enviarla al Número Móvil Virtual (NVM ). Al recibir este SMS, la aplicación compara la OTP generada con el número de teléfono del usuario y valida la transacción.
El mecanismo evita el envío de un SMS de origen móvil y la espera de un código enviado por el cliente en una NVM dedicada a la recepción de SMS de origen móvil. En resumen, en lugar de enviar un SMS OTP a su cliente, su cliente envía un SMS OTP a un número de teléfono virtual. Ya no hay SMS OTP enviados por la aplicación, pero sigue siendo una validación del número muy fiable. El único coste asociado a este dispositivo de autenticación es, por tanto, el alquiler de un número virtual móvil.
¿Qué es una NVM?
Como su nombre indica, un número virtual móvil no está vinculado a un teléfono físico, es un número largo asignado a un cliente B2B. Este número está diseñado para la recepción gratuita e inmediata de SMS desde un teléfono móvil (SMS MO). El número está alojado en un OMV (Operador Móvil Virtual) francés, disponible las 24 horas del día y sin fallos.
El número virtual móvil utiliza la técnica conocida como "marcación directa entrante" (DID), que permite localizar el número sin intermediarios. Este número "directo externo" es ideal para las empresas que desean ser contactadas por SMS, para entablar conversaciones con sus clientes o para crear listas de correo de todo tipo (alertas, líneas de transporte, concursos, boletines, etc.). Cuando se recibe un SMS, se envía una notificación a una URL específica para que procese la solicitud.
DOCUMENTACIÓN
Todas las Características de la Recepción del Número Móvil Virtual
Nuestra ficha de producto proporciona una descripción detallada de cómo funciona la recepción de SMS, cubriendo diversas necesidades de aplicaciones múltiples, como inscripciones, solicitudes de información, consultas, boletines, juegos y la recopilación de datos de clientes.
¿Cómo configuro este sistema 2FA gratuito en mi aplicación?
1 - Equiparse con una API de autenticación, un token de software o una biblioteca de generación de OTP
Hay muchas maneras de implementar la autenticación 2FA en una aplicación. Un método popular es utilizar un token de software o una aplicación como Authy o Google Authenticator para tener una forma segura de almacenar, generar y utilizar sus OTPs.
También puedes tener una biblioteca de tokens que genere OTPs bajo demanda, de los que puedes sacar para cada operación a validar.
2 - Contratar una MNV smsmode©
Configure un número virtual para recibir las OTPs que le enviarán sus clientes. Configurar las peticiones HTTP GET para recuperar las OTPs y los números que deben coincidir.
3 - Crear mi modelo
Para evitar el churn, hay que hacer que el proceso de autenticación sea lo más sencillo posible para el usuario. Una buena forma de hacerlo es generar un botón "in app" que, al pulsarlo, abra la aplicación de correo electrónico predeterminada de tus usuarios con tu número de NVM como destinatario y el código OTP para pegar en el cuerpo del texto.
4 - Activación de la autenticación
El número virtual smsmode© le permite configurar la activación automática de las acciones, para que su solución 2FA esté totalmente controlada. En la práctica, la operación consiste en una verificación entre los dos códigos OTP que deben corresponder.
Realiza una llamada en tu aplicación para comprobar la concordancia entre el código recibido por tu NVM y el que has generado para tu usuario.
Si los dos códigos OTP coinciden y el número es el esperado, ¡sólo tienes que validar la autenticación!
2FA Free : Las ventajas y desventajas
Esta técnica de autenticación libre para aplicaciones, que podría llamarse "OTP inversa", tiene ventajas e inconvenientes:
Menos:
- Un requisito de desarrollo ligeramente mayor en la puesta en marcha que un servicio tradicional de SMS OTP.
- Un enfoque innovador que puede confundir a los usuarios. De ti depende que la presentación sea profesional y el uso fluido.
- Un despliegue que sólo puede hacerse en una aplicación móvil
Las ventajas:
- Una vez instalado, ¡cada envío es gratuito! El único coste es el alquiler de la NVM
- Una solución tan escalable como la clásica OTP.
- Una reducción de la rotación de personal. Como en el caso de la OTP clásica, se sale de la aplicación pero la precarga del SMS facilita la operación, cuando a veces es complicado memorizar el código recibido por SMS.
Nuestro equipo te asesora
¿Estás interesado en nuestros servicios? Nuestros gestores de cuentas y equipo técnico están a tu disposición para responder a todas tus preguntas sobre nuestras soluciones de SMS y aconsejarte sobre la puesta en marcha de una campaña.