Cómo funciona la autenticación OTP
El sistema OTP garantiza que solo el destinatario correcto puede firmar el documento.
¿Qué es OTP?
OTP significa One-Time Password (contraseña de un solo uso). Es un código numérico de 6 dígitos que se envía al email del firmante y que expira tras un uso o después de 15 minutos.
¿Por qué usamos OTP?
El OTP sirve para verificar la identidad del firmante antes de que acceda al documento. Garantiza que:
- La persona que firma es el dueño del email indicado
- El acceso al documento es único e intransferible
- Queda un registro de autenticación en la auditoría
Flujo completo desde el firmante
- El firmante recibe un email con el asunto "[Empresa] te solicita tu firma"
- Hace clic en el botón "Ver y firmar documento"
- Se abre una pantalla solicitando el código OTP
- Se envía automáticamente un código de 6 dígitos al mismo email
- El firmante ingresa el código
- Accede al documento, lo revisa y hace clic en "Firmar"
- La firma queda registrada con timestamp, IP y huella del documento
¿Qué pasa si el código expira?
Si el firmante no usa el código en 15 minutos, puede solicitar uno nuevo haciendo clic en "Reenviar código" en la misma pantalla.
Registros de auditoría
Cada autenticación OTP exitosa queda registrada en el trail de auditoría del documento con:
- Fecha y hora exacta (UTC)
- Dirección IP desde donde se autenticó
- Agente de usuario (navegador y sistema operativo)
Este registro tiene validez probatoria para efectos legales.
¿Puedo desactivar el OTP?
En ciertos planes puedes configurar acceso sin OTP para firmantes internos de tu organización. Contacta a soporte para habilitar esta opción.
¿No encontraste lo que buscabas?