¿Qué es la autenticación por clave de cifrado única?
Es un mecanismo de autenticación criptográfico que genera una clave única e irrepetible por sesión y dispositivo. Sustituye a los códigos OTP y a los sistemas tradicionales de doble factor, eliminando los ataques de phishing y de robo de credenciales.
Cómo funciona
En lugar de depender de algo que el usuario sabe (contraseña) o recibe (SMS, código), la clave de cifrado única se genera criptográficamente entre el dispositivo autorizado y el gateway. Cada sesión utiliza una clave nueva, derivada en el momento y válida solo para esa conexión. No hay secreto compartido reutilizable que un atacante pueda robar.
Ventajas frente a contraseñas y códigos
- Anti-phishing por diseño: no hay credencial que el usuario pueda introducir en una web falsa.
- Sin SIM swapping: no se envían códigos por SMS.
- Rotación automática: cada sesión usa una clave distinta.
- Vinculación a dispositivo: la clave solo es válida desde el equipo autorizado.
- Experiencia transparente: el usuario no introduce nada manualmente.
Papel en una arquitectura Zero Trust
Zero Trust requiere verificar identidad y dispositivo en cada acceso. La clave de cifrado única es el componente que hace esa verificación inviolable: aunque un atacante consiga las credenciales del usuario, sin el dispositivo autorizado no puede generar la clave necesaria para iniciar sesión.