Los códigos de verificación SMS son una forma rápida y efectiva de mejorar la seguridad de tu plataforma y mantener alejados perfiles falsos o malintencionados. Proveen un modo rápido y sin interrupciones de verificar la identidad de los usuarios. Un estudio de Google encontró que los códigos SMS bloquean 100% de ataques automatizados de bots, 96% de intentos de phishing masivos y 76% de ataques dirigidos.

Comenzar es más fácil de lo que piensas. En esta guía, verás cómo enviar tu primer código de verificación SMS en solo 2 minutos utilizando la API Verify de Prelude, ayudándote a asegurar tu plataforma y construir confianza entre los usuarios. 

Los beneficios de los códigos de verificación SMS

La seguridad del usuario no es algo que puedas omitir. Y aunque hay muchas formas de proteger las cuentas de tus usuarios, los códigos de verificación SMS se destacan como una de las más populares. 

Accesible para todos: El SMS es ampliamente utilizado para 2FA, fácilmente accesible para cualquier persona con un teléfono, y no requiere aplicaciones adicionales, tecnología o educar a los usuarios, ya que todos ahora están familiarizados con este proceso.

Mayor seguridad y prevención de fraudes: Las contraseñas de un solo uso SMS (OTPs) generan códigos únicos, sensibles al tiempo, que ayudan a proteger las cuentas contra el acceso no autorizado. Los SMS no son infalibles (por ejemplo, fraude por clonación de SIM), pero si eliges el servicio de OTP adecuado, puedes prevenir fácilmente estos defectos.

Autenticación instantánea de usuarios: Con altas tasas de entrega y apertura, los OTP SMS permiten una autenticación rápida. Para aplicaciones móviles, la detección automática de código y autocompletado hacen que el proceso sea aún más fluido.

Facilidad de implementación: La integración de OTP SMS es sencilla y puede ser lanzada en poco tiempo con recursos mínimos, como verás a continuación.

Escalabilidad: Los OTP SMS pueden crecer con tu negocio, expandiéndose a nuevos mercados sin necesidad de nuevos proveedores o canales.

Económico: La verificación por SMS suele ser más asequible que métodos alternativos, dándote mayor control sobre tu presupuesto de seguridad.

¿Cómo enviar un código de verificación SMS?

Requisitos para enviar tu primer OTP

Para enviar tu primer código de verificación SMS usando nuestra API Verify, aquí algunos requisitos que necesitas completar:

1. Cuenta de Prelude: Regístrate para una cuenta de Prelude aquí.

2. Clave API: Genera tu clave API en tus configuraciones.

¡Y estás listo para comenzar! Aquí está cómo empezar a enviar OTPs.

1. Enviar un código de verificación

La API Verify de Prelude puede usarse con muchos lenguajes y proporcionamos SDKs para Python, Node.js, Java y Go. Este artículo se centrará en Node.js.

Para verificar un número de teléfono, el primer paso es desencadenar un mensaje con un código de verificación, usando el endpoint /v2/verification.

Ejemplo de solicitud: 

import Prelude from "@prelude.so/sdk";
const client = new Prelude();
async function main() {
  const verification = await client.verification.create({
    target: {
      type: "phone_number",
      value: "+30123456789",
    },
  });
  console.log(verification.id);
}
main();

Ejemplo de respuesta:

{
  "id": "vrf_01jc0t6fwwfgfsq1md24mhyztj",
  "status": "success",
  "method": "message",
  "metadata": {
    "correlation_id": "<string>"
  },
  "request_id": "<string>"
}

Puedes comenzar así de simple. Si deseas personalizar tu proceso de verificación, aquí hay algunas opciones que ofrece nuestra API: 

• sender_id: Para enviar SMS usando un ID alfanumérico del remitente (en países que lo permiten). Por medidas de seguridad, su valor necesita ser validado por nuestro equipo antes de lanzarse.

• app_realm: Para recuperar y rellenar automáticamente el código OTP en dispositivos Android

• code_size: De 4 a 8 dígitos. Esto también puede especificarse en la configuración de tu tablero.

• custom_code: El código personalizado para usar en la verificación de OTP. Esta característica solo está disponible para propósitos de compatibilidad y sujeto a la aprobación de Prelude.

• locale: Una cadena de estilo BCP-47 con el idioma en que el mensaje de texto se enviará. Si no se establece locale, el idioma será determinado por el código de país del número de teléfono.

Desde tu tablero, puedes acceder a más opciones de personalización:

2. Verificar el código

Una vez que el usuario recibe el código de verificación SMS, lo ingresa en tu aplicación. Para verificar la validez del OTP, usa el endpoint /v2/verification/check.

Nota: los 2 endpoints de API necesitan ser configurados para utilizar Prelude.

Ejemplo de solicitud:

import Prelude from "@prelude.so/sdk";
const client = new Prelude();
async function main() {
  const check = await client.verification.check({
    target: {
      type: "phone_number",
      value: "+30123456789",
    },
    code: "123456",
  });
  console.log(check.id);
}
main();

Ejemplo de respuesta:

{
  "id": "vrf_01jc0t6fwwfgfsq1md24mhyztj",
  "status": "success",
  "metadata": {
    "correlation_id": "<string>"
  },
  "request_id": "<string>"
}

¡Y eso es prácticamente todo! Con solo 2 endpoints de API, Prelude Verify es realmente rápido y fácil de integrar. 

Prelude también está registrado globalmente y usamos plantillas previamente aprobadas para mensajes OTP, lo que significa que puedes comenzar a enviar códigos de verificación a nivel mundial de inmediato, sin tener que realizar papeleo o esperar para ser aprobado.

Configuraciones opcionales

Acabamos de revisar la configuración básica de los códigos de verificación SMS. Pero si deseas usar Prelude al máximo de su potencial, aquí algunas configuraciones opcionales (aunque recomendadas).

Captura más señales de fraude con nuestros SDKs de front-end

Prelude se destaca al prevenir que el fraude drene tu presupuesto de verificación. Los estafadores explotan el bombeo de SMS para beneficiarse de los códigos de verificación, pero nuestro algoritmo de anti-fraude líder en la industria los detiene en seco. Con cuatro capas de protección y un enfoque granular, ayudamos a empresas como BeReal y Locket a bloquear el spam mientras aseguramos que se inscriban usuarios reales, incluso en regiones de alto riesgo.

Para que nuestro sistema de anti-fraude rinda al máximo, necesita recuperar algunas señales de tus usuarios, como modelo del dispositivo, versión de la aplicación o versión del sistema operativo. Para compartir estos datos con nuestra API, puedes usar nuestros SDKs móviles (para iOS, Android y React Native) que recopilan más de 50 señales para evaluar la puntuación de riesgo de tus usuarios.

Conoce más sobre esto aquí.

Abre canales adicionales

Por defecto, tus OTPs se envían a través de SMS. Sin embargo, en algunos mercados, puede ser útil aprovechar los canales de mensajería en línea para alcanzar a tus usuarios. Piensa en WhatsApp en Brasil, Viber en Ucrania o Zalo en Vietnam.

Además de SMS, Prelude te da acceso a otros 4 canales: RCS, WhatsApp, Viber y Zalo. Puedes habilitarlos directamente en tu tablero.

Agregar números de prueba

En tus configuraciones, puedes agregar números de teléfono de prueba, permitiéndote probar la API sin enviar (y pagar) ningún mensaje.

Elige un equilibrio estratégico

Los Equilibrios Estratégicos son un conjunto de 3 opciones que puedes usar para configurar el motor de enrutamiento por país:

• Precio: priorizará rutas menos costosas a expensas de la tasa de conversión.

• Equilibrado: intentará encontrar el mejor compromiso entre costo y tasa de conversión (establecido en todos los países por defecto).

• Tasa de conversión: dará prioridad a la ruta con la tasa de conversión más alta, incluso si significa pagar un poco más.

Ya sea que tengas una campaña de marketing próxima en un país específico y necesites garantizar una alta tasa de conversión o necesites reducir tus costos de adquisición en un mercado determinado, tienes control total sobre la autenticación de usuarios con Prelude.

Slack Connect

Finalmente, ¡puedes conectarte directamente con el equipo de Prelude a través de Slack durante la integración! Obtén soporte rápido y directo para cualquier pregunta o necesidad de integración.

Para más detalles sobre cómo configurar OTPs con Prelude Verify, revisa nuestros recursos para desarrolladores.