OTP: ¿Cuáles son las ventajas de firmar con este método?

 en la categoría Firma electrónica, Seguridad

Uno de los beneficios fundamentales que tiene la firma electrónica es la facilidad que aporta a los procesos de firma. Esto es porque evita el desplazamiento del firmante y permite libertad para poder firmar el documento en el momento más adecuado. El problema de esto es que, al no necesitarse la personación, puede haber dudas a la hora de constatar si quien ha firmado el documento, es realmente la persona deseada o si se ha suplantado su identidad. Por este motivo, en las soluciones actuales de firma electrónica se utiliza el método OTP (one time password), también conocido como 2FA (two factor authentication).

¿EN QUÉ CONSISTE Y CÓMO FUNCIONA EL OTP?

Consiste en el envío por SMS de un código numérico de un solo uso con una validez de cinco minutos; si después de este tiempo no se ha realizado la transacción, se debe solicitar otro nuevo. El procedimiento para la firma es sencillo y rápido. Una vez leído el documento se solicita el OTP mediante correo electrónico que llega junto con el documento que se debe firmar. El sistema entonces calcula un código pseudo-aleatorio que se envía por SMS al número de teléfono que el emisor del documento haya indicado. El firmante introduce el código y el sistema procede a incorporar las pertinentes evidencias electrónicas para demostrar que el documento ha sido firmado generando un certificado digital. En el caso de que se haya introducido un código erróneo se puede solicitar otro para proceder a la firma.

PERO ¿QUÉ VENTAJAS TIENE USAR OTP?

Seguridad

La autenticación se basa en dos factores: el correo electrónico y el código único que caduca. Además, al enviar el OTP por SMS y no por Internet se evita que cualquier atacante pueda acceder a este código. Por otro lado, el número de teléfono al que se envía pertenece a una única persona, por lo que es mucho más complicado suplantar su identidad y se reducen las situaciones fraudulentas. Este código solo puede usarse una vez y tiene un periodo de vigencia muy breve, por lo que la seguridad de este sistema es suficientemente alta.

Ahorro de costes y tiempo

Este método no tiene ningún coste para los usuarios que van a firmar los documentos ni necesita de instalaciones de aplicaciones en los dispositivos. Además, se ahorra tiempo ya que evita la personación en un lugar concreto para la firma y el firmante puede elegir el momento que desee para realizarla.

Proceso de envío rápido y automático

El OTP se manda de manera instantánea una vez se solicita. El firmante no espera ni un minuto para poder realizar la firma. De la misma forma, una vez que se introduce de manera correcta, la generación del certificado validando esa firma es inmediato.

Una vez firmado el documento no se puede alterar

El sellado de tiempo del documento garantiza que la firma se realizó en un momento determinado y el código se envió a una hora concreto a un dispositivo concreto. Una vez validada la firma y creado el certificado los datos asociados a esa firma no pueden modificarse o borrarse ya que están cifrados.

CONCLUSIÓN

El sistema de firma mediante OTP es, entonces, un método que aporta seguridad, ahorro de costes y tiempo, agilidad y rapidez al proceso de firma y validez jurídica mediante evidencia electrónica y cifrado de datos para evitar la alteración del documento y poder identificar al firmante y el momento de la firma. El envío de código numérico de un solo uso y que caduca pasado un breve espacio de tiempo es uno de los métodos de firma más utilizados por las soluciones digitales actuales, entre ellas Unisigner. Mediante la firma Remota se firman los documentos de esta manera sencilla, eficaz y segura que deja total libertad al firmante para elegir el momento y el lugar en el que quiere firmar.

Seguridad en los procesos electrónicosReglamento eIDAS