EL BLOG DE SMSMODE©
OTP inverso: autenticación gratuita mediante SMS
18 de julio de 2022
La seguridad de los datos preocupa a muchos clientes. SMS Para satisfacer esta necesidad de fiabilidad y obtener una ventaja competitiva, muchas soluciones implantan la autenticación de dos factores (2FA), a menudo mediante una OTP. Pero 2FA es caro de implantar, y hay que pagar por cada mensaje enviado. Sin embargo, existe una solución para garantizar una autenticación fuerte sin que te cueste un céntimo enviar mensajes OTP. SMS Descubre cómo configurar una OTP gratuita en este artículo.
Sí, has leído bien, puedes configurar una solución gratuita de autenticación de doble factor. ¿Y cómo se hace? Utilizando la tecnología OTP (One Time Password) a la inversa. Con esta técnica, usted mismo genera el código en su aplicación para que su cliente pueda enviarlo a un número virtual dedicado. SMS Usted es a la vez el emisor del código y el destinatario del mensaje. SMS Y al ser su cliente quien envía el mensaje, usted no paga . ¿Aún no lo tiene claro? Siga la guía.
SMS OTP: ¿cómo funciona?
SMS La OTP es un mensaje que contiene un código corto y único, generalmente de entre 6 y 8 dígitos, utilizado para autenticar a un usuario. El usuario introduce el código en una página web o aplicación para completar un proceso de inicio de sesión, registro o validación.
SMS En el lado de la plataforma o API, la OTP se enruta de forma ultra prioritaria para garantizar la entrega puntual delcódigo temporal que contiene (una vida media de 1 minuto). SMS Las aplicaciones, los bancos y las plataformas hacen un uso masivo de los tokens como parte de autenticación de dos factores (2FA) para validar la creación de una cuenta, una transacción o el restablecimiento de una contraseña.
Utilizado a menudo por los bancos a través de 3D-secure, este método garantiza que el solicitante está en posesión de dos factores de identificación distintos (un código que conoce y un objeto que posee).
Recordatorio: ¿qué es la 2FA?
El 2FA, o autenticación de dos factores, es una capa adicional de seguridad utilizada para verificar la identidad de un usuario. Después de introducir una identificación de usuario y una contraseña, se pide al usuario que proporcione una segunda forma de identificación desde otro dispositivo, como un smartphone. Este segundo factor puede ser un token o un mensaje de texto enviado al teléfono del usuario.
SMS Alta prioridad, elemento esencial de la Fiscalía
SMS SMSUna OTP debe enviarse a través de uncanal dedicado de alta prioridad, utilizando números cortos dedicados a este tipo de tráfico . El envío del código permite al emisor de la transacción recibirlo rápidamente.El objetivo es aumentar significativamente la seguridad de los datos sin afectar a la tasa de abandono.
SMS Este proceso de envío de OTP también nos permite recuperar un nuevo dato validado del usuario en el momento del registro: su número de teléfono, que será útil durante toda la vida de la relación con el cliente.
SMS Una aplicación monetaria detrás de un modelo disruptivo para las OTP gratuitas
Una start-up francesa de tecnología financiera ha adoptado un nuevo enfoque para la autenticación de dos factores. SMS Ha encontrado una solución que le permite invertir su sistema de autenticación actuando como receptor de códigos OTP, eliminando así la necesidad de enviar...
SMSEn la práctica, la start-up alquila un número virtual móvil para recibir . SMS Sus propios usuarios envían una generada in-app, para validar una transacción. Esta OTP la genera el cliente directamente en la aplicación, para enviarla alNúmero Móvil Virtual ( NVM). SMS En cuanto se recibe,la aplicación coteja la OTP generada con el número de teléfono del usuario y valida la transacción.
SMS SMS Así se evita enviar un MT (Mobile Terminated) y esperar un código enviado por el cliente en una NVM dedicada a recibir MO (Mobile Originated). SMS SMS En resumen, en lugar de enviar una OTP a su cliente, es su cliente quien envía una OTP a un número de teléfono virtual. SMS La aplicación ya no envía OTP, pero la validación del número es muy fiable. El único coste asociado a este sistema de autenticación es el alquiler de un Número Virtual Móvil.
¿Qué es una NVM?
Como su nombre indica, un número virtual móvil no está vinculado a un teléfono físico, sino que es un número largo asignado a un cliente B2B. SMS SMS Este número está diseñado para la recepción gratuita e inmediata desde un teléfono móvil ( MO). El número está alojado en un OMV (operador móvil virtual) francés y está disponible 24 horas al día, 7 días a la semana, sin fallos.
El número virtual móvil utiliza la técnica conocida como "marcación directa entrante" (DID), que permite contactar con el número sin intermediarios. SMS Este número "directo externo unidireccional" es ideal para las empresas que deseen ser contactadas por , para entablar conversaciones con sus clientes o para crear listas de correo de todo tipo (alertas, líneas de transporte, concursos, boletines, etc.). SMS Cuando se recibe, se envía una notificación a una URL específica para que pueda procesar la solicitud.
DOCUMENTACIÓN
Todas las Características de la Recepción del Número Móvil Virtual
Nuestra ficha de producto proporciona una descripción detallada de cómo funciona la recepción de SMS, cubriendo diversas necesidades de aplicaciones múltiples, como inscripciones, solicitudes de información, consultas, boletines, juegos y la recopilación de datos de clientes.
¿Cómo configuro este sistema 2FA gratuito en mi aplicación?
1 - Equiparse con una API de autenticación, un token de software o una biblioteca de generación de OTP
Hay muchas maneras de implementar la autenticación 2FA en una aplicación. Un método popular es utilizar un token de software o una aplicación como Authy o Google Authenticator para tener una forma segura de almacenar, generar y utilizar sus OTPs.
También puedes tener una biblioteca de tokens que genere OTPs bajo demanda, de los que puedes sacar para cada operación a validar.
2 - Contratar una MNV smsmode©
Configure un número virtual para recibir las OTPs que le enviarán sus clientes. Configurar las peticiones HTTP GET para recuperar las OTPs y los números que deben coincidir.
3 - Crear mi modelo
Para evitar el churn, hay que hacer que el proceso de autenticación sea lo más sencillo posible para el usuario. Una buena forma de hacerlo es generar un botón "in app" que, al pulsarlo, abra la aplicación de correo electrónico predeterminada de tus usuarios con tu número de NVM como destinatario y el código OTP para pegar en el cuerpo del texto.
4 - Activación de la autenticación
El número virtual smsmode© le permite configurar la activación automática de las acciones, para que su solución 2FA esté totalmente controlada. En la práctica, la operación consiste en una verificación entre los dos códigos OTP que deben corresponder.
Realiza una llamada en tu aplicación para comprobar la concordancia entre el código recibido por tu NVM y el que has generado para tu usuario.
Si los dos códigos OTP coinciden y el número es el esperado, ¡sólo tienes que validar la autenticación!
2FA Free : Las ventajas y desventajas
Esta técnica de autenticación libre para aplicaciones, que podría llamarse "OTP inversa", tiene ventajas e inconvenientes:
Menos:
- SMS Un requisito de desarrollo ligeramente mayor en la puesta en marcha que un servicio OTP tradicional.
- Un enfoque innovador que puede confundir a los usuarios. De ti depende que la presentación sea profesional y el uso fluido.
- Un despliegue que sólo puede hacerse en una aplicación móvil
Las ventajas:
- Una vez instalado, ¡cada envío es gratuito! El único coste es el alquiler de la NVM
- Una solución tan escalable como la clásica OTP.
- ¡Menos churn! SMS SMS Al igual que con el clásico OTP, se sale de la aplicación, pero la pre-llenado de hace que la operación mucho más suave, cuando a veces es complicado memorizar el código recibido por .
Nuestro equipo te asesora
¿Estás interesado en nuestros servicios? Nuestros gestores de cuentas y equipo técnico están a tu disposición para responder a todas tus preguntas sobre nuestras soluciones de SMS y aconsejarte sobre la puesta en marcha de una campaña.