Acerca de las contraseñas de un solo uso

Las contraseñas de un solo uso (también llamadas códigos de verificación) están formadas por una serie de dígitos. Se calculan a partir de estos parámetros:

  • Una clave secreta compartida que solo su proveedor de cuenta y usted conocen.
  • Los valores de configuración específicos de su proveedor de cuenta.
  • Un contador consecutivo.

Al utilizar una contraseña de un solo uso para autenticarse, su proveedor de cuenta espera una contraseña que se calcula a partir de un determinado valor del contador. Como Authenticator utiliza las mismas reglas que su proveedor de cuenta para determinar el valor del contador actual, el proveedor aceptará su contraseña de un solo uso.

Authenticator admite contraseñas de un solo uso basadas en tiempo y basadas en contador. Estos tipos se diferencian por la forma en que se determina el valor del contador actual:

  • Contraseñas de un solo uso basadas en tiempo (TOTP, según RFC 6238): El valor del contador se incrementa de forma continua en función de la hora actual. El siguiente valor de la serie de códigos de verificación se genera cuando ha transcurrido un período de tiempo definido.
  • Contraseñas de un solo uso basadas en contador (HOTP, según RFC 4226): El valor del contador se incrementa a demanda. El siguiente valor de la serie de códigos de verificación se genera cuando usted lo solicita.