Los códigos de verificación por SMS son una forma rápida y efectiva de aumentar la seguridad de tu plataforma y mantener fuera perfiles falsos o maliciosos. Ofrecen una manera rápida y sin complicaciones de verificar la identidad de los usuarios. Un estudio de Google encontró que los códigos SMS bloquean el 100% de los ataques de bots automatizados, el 96% de los intentos de phishing en masa y el 76% de los ataques dirigidos.

Comenzar es más fácil de lo que piensas. En esta guía, verás cómo enviar tu primer código de verificación por SMS en tan solo 2 minutos usando la API Verify de Prelude, ayudándote a asegurar tu plataforma y construir confianza entre los usuarios. 

Los beneficios de los códigos de verificación por SMS

La seguridad del usuario no es algo que puedas pasar por alto. Y aunque hay muchas maneras de proteger las cuentas de tus usuarios, los códigos de verificación por SMS son uno de los métodos más populares. 

Accesible para todos: El SMS se utiliza ampliamente para 2FA, es fácilmente accesible para cualquiera con un teléfono y no requiere aplicaciones adicionales, tecnología o educar a los usuarios, ya que todo el mundo está familiarizado con este proceso.

Mayor seguridad y prevención del fraude: Las contraseñas de un solo uso (OTP) por SMS generan códigos únicos y sensibles al tiempo que ayudan a proteger las cuentas de accesos no autorizados. El SMS no es infalible (por ejemplo, fraude por intercambio de SIM), pero si optas por el servicio correcto de OTP, puedes prevenir fácilmente estos fallos.

Autenticación instantánea de usuarios: Con altos tasa de entrega y de apertura, las OTP por SMS permiten una autenticación rápida. Para las aplicaciones móviles, la detección automática de códigos y el autorrelleno hacen que el proceso sea aún más fluido.

Facilidad de implementación: La integración de OTP por SMS es directa y se puede lanzar en poco tiempo con recursos mínimos, como verás a continuación.

Escalabilidad: Las OTP por SMS pueden crecer con tu negocio, expandiéndose a nuevos mercados sin la necesidad de nuevos proveedores o canales.

Económico: La verificación por SMS suele ser más asequible que los métodos alternativos, dándote un mayor control sobre tu presupuesto de seguridad.

¿Cómo enviar un código de verificación por SMS?

Requisitos previos para enviar tu primer OTP

Para enviar tu primer código de verificación por SMS usando nuestra API Verify, aquí algunos requisitos que necesitas completar:

1. Cuenta de Prelude: Regístrate para una cuenta de Prelude aquí.

2. Clave API: Genera tu Clave API en tu Configuración.

¡Y ya estás listo! Aquí te mostramos cómo empezar a enviar OTPs.

1. Enviando un código de verificación

La API Verify de Prelude se puede usar con muchos lenguajes y ofrecemos SDKs para Python, Node.js, Java y Go. Este artículo se enfocará en Node.js.

Para verificar un número de teléfono, el primer paso es activar un mensaje con un código de verificación, usando el endpoint /v2/verification.

Ejemplo de solicitud: 

import Prelude from "@prelude.so/sdk";
const client = new Prelude();
async function main() {
  const verification = await client.verification.create({
    target: {
      type: "phone_number",
      value: "+30123456789",
    },
  });
  console.log(verification.id);
}
main();

Ejemplo de respuesta:

{
  "id": "vrf_01jc0t6fwwfgfsq1md24mhyztj",
  "status": "success",
  "method": "message",
  "metadata": {
    "correlation_id": "<string>"
  },
  "request_id": "<string>"
}

Puedes comenzar de esta manera. Si deseas personalizar tu proceso de verificación, aquí tienes algunas opciones proporcionadas por nuestra API: 

• sender_id: Para enviar SMS usando un ID de Remitente alfanumérico (en países que lo permiten). Por medidas de seguridad, su valor necesita ser validado por nuestro equipo antes de estar disponible.

• app_realm: Para recuperar y completar automáticamente el código OTP en dispositivos Android

• code_size: De 4 a 8 dígitos. Esto también se puede especificar en la configuración de tu Tablero.

• custom_code: El código personalizado para usar para la verificación OTP. Esta función solo está disponible para propósitos de compatibilidad y está sujeta a la aprobación de Prelude.

• locale: Una cadena de localidad formateada en BCP-47 con el idioma al que se enviará el mensaje de texto. Si no se establece una localidad, el idioma se determinará por el código de país del número de teléfono.

Desde tu tablero, puedes acceder a más opciones de personalización:

2. Verificando el código

Una vez que el usuario recibe el código de verificación por SMS, lo introduce en tu aplicación. Para verificar la validez del OTP, utiliza el endpoint /v2/verification/check.

Nota: los 2 endpoints de la API necesitan ser configurados para usar Prelude.

Ejemplo de solicitud:

import Prelude from "@prelude.so/sdk";
const client = new Prelude();
async function main() {
  const check = await client.verification.check({
    target: {
      type: "phone_number",
      value: "+30123456789",
    },
    code: "123456",
  });
  console.log(check.id);
}
main();

Ejemplo de respuesta:

{
  "id": "vrf_01jc0t6fwwfgfsq1md24mhyztj",
  "status": "success",
  "metadata": {
    "correlation_id": "<string>"
  },
  "request_id": "<string>"
}

¡Y eso es todo! Con solo 2 endpoints de API, Prelude Verify es realmente rápido y fácil de integrar. 

Prelude también está registrado a nivel global y usamos plantillas pre-aprobadas para mensajes de OTP, lo que significa que puedes comenzar a enviar códigos de verificación a nivel mundial de inmediato, sin tener que hacer papeleo o esperar para ser aprobado.

Configuraciones opcionales

Acabamos de recorrer la configuración básica de los códigos de verificación por SMS. Pero si deseas usar Prelude a su máximo potencial, aquí hay algunas configuraciones opcionales (aunque recomendadas).

Capture más señales de fraude con nuestros SDKs frontend

Prelude se destaca por prevenir el fraude que agota tu presupuesto de verificación. Los estafadores explotan el recargo de SMS para lucrar con los códigos de verificación, pero nuestro algoritmo anti-fraude líder en la industria los detiene en seco. Con cuatro capas de protección y un enfoque granular, ayudamos a compañías como BeReal y Locket a bloquear el spam mientras aseguramos que los usuarios reales se registren, incluso en regiones de alto riesgo.

Para que nuestro sistema anti-fraude funcione al máximo, necesita recuperar algunas señales de tus usuarios, como el modelo del dispositivo, la versión de la aplicación o la versión del SO. Para compartir estos datos con nuestra API, puedes usar nuestros SDKs móviles (para iOS, Android y React Native) que recopilan más de 50 señales para evaluar el puntaje de riesgo de tus usuarios.

Aprende más sobre eso aquí.

Abrir nuevos canales

Por defecto, tus OTP se envían a través de SMS. Sin embargo, en algunos mercados, puede ser útil aprovechar los canales de mensajería en línea para llegar a tus usuarios. Piensa en WhatsApp en Brasil, Viber en Ucrania o Zalo en Vietnam.

Además de los SMS, Prelude te da acceso a otros 4 canales: RCS, WhatsApp, Viber y Zalo. Puedes habilitarlos directamente en tu Tablero.

Adición de números de prueba

En tu Configuración, puedes agregar números de teléfono de prueba, lo que te permite probar la API sin enviar (y pagar) ningún mensaje.

Escoger un intercambio estratégico

Los Intercambios Estratégicos son un conjunto de 3 opciones que puedes usar para configurar el motor de enrutamiento por país:

• Precio: priorizará rutas menos costosas a costa de la tasa de conversión.

• Equilibrado: intentará encontrar el mejor compromiso entre costo y tasa de conversión (establecido en todos los países por defecto).

• Tasa de conversión: dará prioridad a la ruta con la tasa de conversión más alta, incluso si significa pagar un poco más.

Ya sea que tengas una campaña de marketing en un país específico y deseas garantizar una alta tasa de conversión o necesitas reducir tus costos de adquisición en un mercado determinado, tienes total control sobre la autenticación de usuarios con Prelude.

Conexión de Slack

Finalmente, puedes conectarte directamente con el equipo de Prelude vía Slack durante la incorporación. Obtén soporte rápido y directo para cualquier pregunta o necesidad de integración.

Para más detalles sobre la configuración de OTPs con Prelude Verify, consulta nuestros recursos para desarrolladores.