¿Qué es la firma mediante OTP?

Cada vez es más habitual que la típica firma que te pide el banco para completar una operación a través de su APP introduciendo un código, se traslade a la firma de documentación mercantil y laboral.

En este artículo explico brevemente en qué consiste este sistema, y cómo es de seguro.

Firma OTP (One-Time Password)

• Qué es: Un código temporal y único que se envía al usuario (por SMS, email, app) para confirmar una operación.

  
  

• Seguridad: Basada en autenticación de dos factores, pero no garantiza integridad del documento.

  
  

• Validez legal: Puede considerarse firma electrónica simple según el Reglamento eIDAS (UE), no avanzada ni cualificada.

  
  

• Uso típico: Confirmación de pagos, accesos a banca online, validación rápida de transacciones.

  
  

• Características:

  
  

  • Caduca en segundos/minutos.

  • No vincula criptográficamente al documento firmado.

  • Fácil de implementar, pero menos robusta.

Aquí tienes el esquema visual del flujo de firma OTP:

1. Usuario inicia la operación en la plataforma.

   
   

2. Plataforma genera un código único (OTP).

   
   

3. OTP se envía al dispositivo del usuario (SMS, email, app).

   
   

4. Usuario introduce OTP en la plataforma para confirmar la operación.

• Usuario

  
  

  • Inicia la operación (por ejemplo, firmar un documento o confirmar un pago) en la plataforma digital.

  • Proporciona sus credenciales básicas (usuario/contraseña).

    
    

• Plataforma

  
  

  • Genera un código OTP único y temporal.

  • Este código está vinculado a la transacción específica y tiene un tiempo de expiración (normalmente 30-120 segundos).

    
    

• Enviar OTP

  
  

  • El sistema envía el código al usuario mediante un canal seguro (SMS, correo electrónico o aplicación móvil).

  • El usuario recibe el código en su dispositivo registrado.

    
    

• Introducir OTP

  
  

  • El usuario introduce el código en la plataforma para validar la operación.

  • Si el código es correcto y está dentro del tiempo válido, la transacción se confirma.

  • Si no, se rechaza y se debe generar un nuevo OTP.

La principal diferencia respecto de la firma con certificado digital es que en este caso, el documento queda protegido contra alteraciones, y además cumple normativa eIDAS para máxima validez jurídica, lo que la hace ideal para firmar contratos y trámites.

A continuación, verás un resumen de las principales características diferenciadoras de los sistemas de firma electrónica disponibles en la actualidad:

En algunos procedimientos de gestión se utiliza la firma mediante código OTP porque es más segura que la firma manuscrita, ya que la falsificación de la rúbrica es más complicada. Mediante procedimientos de auditoría informática, es más fácil verificar si el dispositivo desde el que se firma pertenece al firmante, y además se puede saber en qué momento se produjo la firma del documento, todo ello porque para darle mayor validez al sistema OTP se incorporan evidencias mediante el uso de plataformas avanzadas, que son del siguiente tipo:

• Dirección IP, geolocalización, dispositivo usado.

• Huella digital (hash) del documento.

• Identidad del usuario a través de línea móvil y correo electrónico

• Incorporación del grafo del firmante mediante captura en la pantalla del dispositivo

En Gestoría Vilaró utilizamos la firma OTP para dar mayor validez a las firmas de documentos que de otra forma serían firmados a mano, facilitando así la verificación mediante evidencias más contundentes de la identidad de los firmantes. En el 2025 hemos incorporado este procedimiento de firma a las gestiones de vehículos, por eso solicitamos el teléfono móvil y el correo electrónico de los firmantes de la documentación contractual y las autorizaciones para tramitar.

No dudes en contactar si necesitas más información