Saltar al contenido principal

OTP de aplicación autenticadora

Conceptos

La aplicación autenticadora, también conocida como Token de software, es uno de los métodos de autenticación multifactor (MFA) más ampliamente adoptados. Genera contraseñas de un solo uso (OTP) temporales para mejorar la seguridad de la autenticación de servicios en línea. A diferencia de los tokens físicos de hardware, los tokens de software suelen ser aplicaciones o complementos que los usuarios instalan en sus dispositivos, ya sea un teléfono inteligente o un navegador de computadora. Los tokens de software pueden operar localmente en un solo dispositivo o sincronizarse entre varios dispositivos, dependiendo de las capacidades del autenticador y la configuración individual del usuario.

Ejemplos populares de tokens de software incluyen Google Authenticator, Microsoft Authenticator, Duo, 1Password, Authy y más.

Configurar OTP de aplicación autenticadora para MFA

  1. Navega a Consola > Autenticación multifactor
  2. Habilita el factor "OTP de aplicación autenticadora". Se recomienda usar OTP de aplicación autenticadora en combinación con otros factores de MFA (passkeys, SMS, códigos de respaldo) para reducir la dependencia de un solo factor.
  3. Configura tu política de MFA preferida (obligatoria vs. opcional)
  4. Guarda los cambios de configuración

Configurar la gestión de OTP de aplicación autenticadora

Puedes usar la Account API para construir interfaces personalizadas de gestión de cuentas donde los usuarios pueden agregar, ver y eliminar la configuración de OTP de su aplicación autenticadora. Esto es útil para crear centros de cuentas personalizados y habilitar escenarios de respaldo entre dispositivos.

Para pasos detallados de implementación y endpoints de API, consulta Configuración de cuenta por Account API.

Flujos de configuración de OTP de aplicación de autenticación

  1. Código QR o clave secreta: Los usuarios reciben un código QR o una clave secreta de tu servicio.
  2. Agregar cuenta: Usando su aplicación autenticadora, los usuarios escanean el código QR o ingresan manualmente la clave secreta para agregar su cuenta.
  3. Contraseña dinámica de un solo uso: La aplicación autenticadora muestra un código de seis dígitos que se actualiza cada 1-2 minutos para la cuenta agregada.
  4. Completar la configuración de MFA: Los usuarios ingresan este código dentro de su validez en la página de configuración de MFA, completando la configuración de OTP de aplicación autenticadora para MFA.
Flujo de configuración de OTP

Flujos de verificación de OTP de aplicación de autenticación

  1. Intento de inicio de sesión: Durante el inicio de sesión, se solicita MFA a los usuarios.
  2. Obtener OTP: Abren su aplicación autenticadora para obtener el OTP de la cuenta correspondiente.
  3. Ingresar OTP: Los usuarios ingresan el OTP mostrado en la aplicación dentro de su validez en la página de verificación en dos pasos.
  4. Autenticación: El sistema verifica el OTP, otorgando acceso tras una validación exitosa.
Flujo de verificación de OTP