OTP. One time password

Un lector argentino, Gastón Bercun, me envía el siguiente comentario:

"Los sistemas de doble factor por sms están dejando de usarse en Estados Unidos y Canadá (como ya ocurrió en otros países como Finlandia y Chile) porque han demostrado ser pausibles de hackeo mediante, por ejemplo, el clonado de celulares.

Las tecnologías más desarrolladas para usar el móvil como terminal de control de doble factor de autenticación se orientan mas a tecnologías de OTP (one time password) similar al token de One Time Password que usan varios Bancos Internacionales, pero en lugar de utilizar un dispositivo físico se utilizan softwares que se instalan en el celular y poseen claves de accesos.

Estos softwares además de permitir la doble autenticación, son bastante seguros por distintos mecanismos antihackeo o robo. Además, para los bancos, son mucho mas baratos ya que no tienen que enviar un sms por transacción, ni desarrollar logística para entregar los tokens a los clientes (más allá de la tasa de errores por entrega de token equivocado que es mas alta de lo que podría pensarse).

Un ejemplo es la tecnología que ha desarrollado VU Security (www.vusecurity.com), una empresa de origen argentino que ha vendido su solución ya en varios países y en la cual invertí en sus orígenes.

Saludos

Gastón Bercún"

Muchas gracias, Gastón, me miraré la empresa que dices y analizaré con mayor conocimiento de causa lo que utiliza la Banca Española en los sistemas de seguridad bancaria online utilizando el móvil para confirmar la transacción.

servido por Rodolfo 2 comentarios compártelo