.png){kind=spacer}
La OTP/2FA por WhatsApp y por SMS tiene sus ventajas y desventajas, en general como principio, lo ideal es ofrecer distintas alternativas de OTP/2FA a los usuarios para que ellos elijan cuál es más conveniente, y como empresa, tú solo garantizas el mismo estándar de calidad independiente de cuál método de autenticación decida usar el usuario. Cada uno de estos canales tiene su propio estándar de seguridad y posibles riesgos.
En términos generales, las ventajas de seguridad que brindan los OTP/2FA es mucho más beneficioso que los posibles riesgos, y por esa razón la autenticación de segundo factor hoy en día está presente en todo tipo de transacciones, recuperación de cuenta/contraseña, acceso a información sensible, recepción de documentos, etc. Muy difícilmente una aplicación no cuente con algún tipo de mecanismo de seguridad de 2FA.El mecanismo de autenticación por WhatsApp es por naturaleza más seguro que SMS debido al cifrado de extremo a extremo que este maneja, pero no todas las personas tienen WhatsApp, lo cual hace ofrecer una alternativa como SMS igual importante.
El envío de OTP a través de SMS tiene sus riesgos, como por ejemplo, estos mensajes pueden ser interceptados por hackers y utilizados antes de que siquiera el usuario se dé cuenta que recibió algún mensaje o sea notificado por la aplicación. Normalmente esto sucede cuando la OTP es enviada de la empresa al usuario, lo cual le da tiempo al hacker de llevar a cabo el fraude.
WhatsAuth resuelve esto haciendo que la OTP viaje en una sola dirección hacia el número de la empresa, directamente a ser validado. Es decir, el origen es desde el usuario hacia la empresa y es validado en fracciones de segundo, lo que quiere decir que aun si es interceptado por hackers, no tienen tiempo suficiente para hacer nada, ya que el código ya estaría validado.
Nuestro flujo de autenticación al utilizar WhatsApp y al ser unidireccional y rápido, hace que automáticamente sea mucho más seguro que los flujos tradicionales de OTP.
Tuvimos una misión de crear una nueva y mejorada experiencia de OTP/2FA sin comprometer los protocolos de seguridad tradicionales, al final, logramos nuestros objetivos y a la vez mejoramos la seguridad de todo el proceso (¡sin mencionar que ademas bajamos los costos!).
Prueba nuestro nuevo flujo de OTP hoy y agenda una reunión para contarte como puedes optar por una prueba de concepto sin costos de implementación.
