Contraseñas de un solo uso (OTP)

Lectura de 2 min aprox.

Una contraseña de un solo uso (OTP: One-Time Password) es una contraseña desechable válida para una única autenticación. A diferencia de una contraseña fija, no puede reutilizarse aunque sea interceptada, por lo que se utiliza ampliamente como el factor de «posesión» de la autenticación multifactor. Es una tecnología que se usa a diario como capa de autenticación adicional en contextos como la banca en línea, las conexiones VPN corporativas y el inicio de sesión en servicios en la nube.

HOTP y TOTP - Dos métodos de generación

Los métodos de generación de OTP se dividen a grandes rasgos en dos tipos. HOTP (HMAC-based One-Time Password, RFC 4226) es un método basado en contador: en cada autenticación se incrementa el valor del contador y se genera un código de un solo uso a partir de la clave secreta compartida y el valor del contador mediante HMAC-SHA1. Funciona correctamente mientras los contadores del servidor y del cliente estén sincronizados, pero presenta el inconveniente operativo de requerir una resincronización cuando los contadores se desfasan.

TOTP (Time-based One-Time Password, RFC 6238) es un método basado en el tiempo que evolucionó a partir de HOTP. Como utiliza la hora actual (normalmente en intervalos de 30 segundos) en lugar de un contador, se elimina el problema de la sincronización del contador. Todas las aplicaciones de autenticación principales, incluidas Google Authenticator y Microsoft Authenticator, adoptan TOTP, lo que lo convierte en la corriente principal actual de OTP. TOTP es un tipo de OTP, y tanto HOTP como TOTP están comprendidos dentro de la categoría más amplia de OTP.

Los riesgos del OTP por SMS

El método de enviar OTP por SMS se ha extendido ampliamente por su comodidad, pero alberga graves problemas de seguridad. El mayor riesgo es el ataque de intercambio de SIM. Al engañar al operador de telefonía móvil para que transfiera el número de teléfono de la víctima a otra tarjeta SIM, un atacante puede interceptar el OTP por SMS. En 2019, un incidente en el que se secuestró la cuenta del director ejecutivo de Twitter mediante un intercambio de SIM atrajo una gran atención.

Un problema más fundamental es la vulnerabilidad del protocolo SS7 (Signaling System No. 7). SS7 es un protocolo de control de señalización para redes telefónicas diseñado en 1975, casi sin mecanismos de autenticación ni cifrado. Si un atacante logra acceder a la red SS7, interceptar mensajes SMS es técnicamente posible. Ya en 2016, el NIST clasificó el OTP por SMS como «no recomendado», y se aconseja migrar a aplicaciones de autenticación o tokens de hardware siempre que sea posible.

Tokens de hardware y tokens de software

Los medios para generar OTP se dividen a grandes rasgos en dispositivos físicos (tokens de hardware) y aplicaciones (tokens de software). El token de hardware representativo es el RSA SecurID, que se utiliza para la autenticación de acceso remoto corporativo desde la década de 1990. Es ese pequeño dispositivo que muestra en su pantalla LCD un código de 6 dígitos que cambia cada 60 segundos. Como es físicamente independiente, es menos susceptible al malware, pero el coste de respuesta en caso de pérdida o avería y la carga de distribuir y gestionar los dispositivos son desafíos. Consulte también Cómo elegir una llave de seguridad de hardware.

Un token de software (aplicación de autenticación) puede usarse con solo instalarlo en un smartphone, y su mayor ventaja es que el coste de distribución es casi nulo. Sin embargo, si el propio smartphone se infecta con malware, existe el riesgo de que se robe el OTP. guías técnicas de autenticación OTP (Amazon) explican en detalle las diferencias de implementación entre cada método.

El uso real en las instituciones financieras

En los bancos japoneses, es estándar exigir un OTP al realizar una transferencia en la banca en línea. Antes lo habitual era distribuir tokens de hardware, pero en los últimos años ha avanzado la transición hacia las aplicaciones para smartphone. Lo interesante es que muchas instituciones financieras siguen utilizando también el OTP por SMS. Es una decisión que prioriza la comodidad del usuario y los costes de soporte sobre la seguridad, y tiene un aspecto de consideración hacia «el segmento de clientes que no puede usar aplicaciones de autenticación».

La tasa de adopción de la autenticación de dos factores aumenta año tras año, pero también han surgido nuevas técnicas de ataque que abusan de los OTP, como el ataque de fatiga de MFA. El OTP no es una panacea; es una tecnología que solo despliega todo su efecto cuando se combina con una correcta comprensión de la autenticación de dos factores.