OTP (One-Time Password) es una contraseña que es válida para una sola sesión de inicio de sesión o transacción. Proporciona un nivel adicional de seguridad mediante la generación de un código único que solo puede ser utilizado una vez, minimizando el riesgo de acceso no autorizado.
Pueden generarse a través de aplicaciones específicas de autenticación, dispositivos de hardware dedicados o enviarse a través de SMS o correo electrónico al usuario.
Incluso si una OTP es interceptada o robada, no puede ser reutilizada para otro inicio de sesión o transacción, lo que hace inútil el código para los atacantes después de su primer uso.
La entrega de OTP a través de SMS o correo electrónico puede ser interceptada bajo ciertas circunstancias, y los usuarios deben tener acceso a su dispositivo o cuenta de correo electrónico para recibir la OTP, lo que puede ser un inconveniente si el dispositivo está perdido o inaccesible.
