Los códigos de verificación por SMS son una forma rápida y efectiva de mejorar la seguridad de tu plataforma y mantener alejados perfiles falsos o maliciosos. Proporcionan una manera rápida y fluida de verificar la identidad de los usuarios. Un estudio de Google encontró que los códigos SMS bloquean el 100% de los ataques automáticos de bots, el 96% de los intentos de phishing masivos y el 76% de los ataques dirigidos.

Comenzar es más fácil de lo que piensas. En esta guía, verás cómo enviar tu primer código de verificación por SMS en solo 2 minutos utilizando la API de verificación de Prelude, ayudándote a asegurar tu plataforma y construir la confianza de los usuarios. 

Los beneficios de los códigos de verificación por SMS

La seguridad del usuario no es algo que se pueda pasar por alto. Y aunque hay muchas maneras de proteger las cuentas de tus usuarios, los códigos de verificación por SMS se destacan como una de las más populares. 

Accesible para todos: El SMS es ampliamente utilizado para 2FA, fácilmente accesible para cualquiera con un teléfono, y no requiere aplicaciones adicionales, tecnología o educar a los usuarios ya que todos están familiarizados con este proceso.

Mayor seguridad y prevención de fraudes: Las contraseñas de un solo uso vía SMS (OTP) generan códigos únicos y sensibles al tiempo que protegen las cuentas del acceso no autorizado. El SMS no es infalible (por ejemplo, fraude por intercambio de SIM), pero si eliges el servicio OTP adecuado, puedes prevenir fácilmente estos fallos.

Autenticación instantánea del usuario: Con altas tasas de entrega y apertura, los OTP por SMS permiten una autenticación rápida. Para aplicaciones móviles, la detección automática de códigos y autofill hacen que el proceso sea aún más fluido.

Facilidad de implementación: La integración de OTP por SMS es sencilla y se puede lanzar en poco tiempo con recursos mínimos, como verás a continuación.

Escalabilidad: Los OTP por SMS pueden crecer con tu negocio, expandiéndose a nuevos mercados sin la necesidad de nuevos proveedores o canales.

Rentable: La verificación por SMS es a menudo más asequible que los métodos alternativos, dándote mayor control sobre tu presupuesto de seguridad.

¿Cómo enviar un código de verificación por SMS?

Requisitos previos para enviar tu primer OTP

Para enviar tu primer código de verificación por SMS usando nuestra API de Verify, aquí algunos requisitos que necesitas completar:

1. Cuenta de Prelude: Regístrate para una cuenta de Prelude aquí.

2. Clave API: Genera tu Clave API en tus Ajustes.

¡Y estás listo para comenzar! Aquí te mostramos cómo empezar a enviar OTP.

1. Enviando un código de verificación

La API de Verify de Prelude se puede usar con muchos lenguajes y proporcionamos SDKs para Python, Node.js, Java y Go. Este artículo se centrará en Node.js.

Para verificar un número de teléfono, el primer paso es activar un mensaje con un código de verificación usando el endpoint /v2/verification.

Ejemplo de solicitud: 

import Prelude from "@prelude.so/sdk";
const client = new Prelude();
async function main() {
  const verification = await client.verification.create({
    target: {
      type: "phone_number",
      value: "+30123456789",
    },
  });
  console.log(verification.id);
}
main();

Ejemplo de respuesta:

{
  "id": "vrf_01jc0t6fwwfgfsq1md24mhyztj",
  "status": "success",
  "method": "message",
  "metadata": {
    "correlation_id": "<string>"
  },
  "request_id": "<string>"
}

Puedes comenzar justo así. Si deseas personalizar tu proceso de verificación, aquí hay algunas opciones proporcionadas por nuestra API: 

• sender_id: Para enviar SMS usando un Sender ID alfanumérico (en países que lo permiten). Por medidas de seguridad, su valor necesita ser validado por nuestro equipo antes de estar en vivo.

• app_realm: Para recuperar y completar automáticamente el código OTP en dispositivos Android

• code_size: De 4 a 8 dígitos. Esto también se puede especificar en la configuración de tu Dashboard.

• custom_code: El código personalizado a utilizar para la verificación OTP. Esta función solo está disponible para fines de compatibilidad y sujeta a la aprobación de Prelude.

• locale: Una cadena de localización en formato BCP-47 con el idioma al que se enviará el mensaje de texto. Si no se configura un local, el idioma se determinará por el código de país del número de teléfono.

Desde tu panel de control, puedes acceder a más opciones de personalización:

2. Verificando el código

Una vez que el usuario recibe el código de verificación por SMS, lo ingresa en tu aplicación. Para verificar la validez del OTP, utiliza el endpoint /v2/verification/check.

Nota: los 2 endpoints de la API necesitan ser configurados para usar Prelude.

Ejemplo de solicitud:

import Prelude from "@prelude.so/sdk";
const client = new Prelude();
async function main() {
  const check = await client.verification.check({
    target: {
      type: "phone_number",
      value: "+30123456789",
    },
    code: "123456",
  });
  console.log(check.id);
}
main();

Ejemplo de respuesta:

{
  "id": "vrf_01jc0t6fwwfgfsq1md24mhyztj",
  "status": "success",
  "metadata": {
    "correlation_id": "<string>"
  },
  "request_id": "<string>"
}

¡Y eso es prácticamente todo! Con solo 2 endpoints de API, Prelude Verify es realmente rápido y fácil de integrar. 

Prelude también está registrado globalmente y usamos plantillas pre-aprobadas para los mensajes OTP, lo que significa que puedes comenzar a enviar códigos de verificación a nivel mundial de inmediato, sin tener que hacer papeleo o esperar ser aprobado.

Configuraciones opcionales

Acabamos de pasar por la configuración básica de los códigos de verificación por SMS. Pero si deseas usar Prelude a su máximo potencial, aquí hay algunas configuraciones opcionales (pero recomendadas).

Captura más señales de fraude con nuestros SDKs front-end

Prelude se destaca al prevenir que el fraude drene tu presupuesto de verificación. Los estafadores explotan el bombeo de SMS para beneficiarse de los códigos de verificación, pero nuestro algoritmo líder de la industria anti-fraude los detiene en su camino. Con cuatro capas de protección y un enfoque granular, ayudamos a empresas como BeReal y Locket a bloquear el spam mientras aseguramos que los usuarios reales se registren, incluso en regiones de alto riesgo.

Para que nuestro sistema anti-fraude funcione al máximo, necesita recuperar algunas señales de tus usuarios, como el modelo de dispositivo, la versión de la aplicación o la versión del sistema operativo. Para compartir estos datos con nuestra API, puedes usar nuestros SDKs móviles (para iOS, Android y React Native) que recogen más de 50 señales para evaluar la puntuación de riesgo de tus usuarios.

Aprende más sobre esto aquí.

Abre canales adicionales

Por defecto, tus OTPs se envían a través de SMS. Sin embargo, en algunos mercados, puede ser útil aprovechar los canales de mensajería en línea para llegar a tus usuarios. Piensa en WhatsApp en Brasil, Viber en Ucrania o Zalo en Vietnam.

Además de SMS, Prelude te da acceso a 4 otros canales: RCS, WhatsApp, Viber y Zalo. Puedes habilitarlos directamente en tu Dashboard.

Añadiendo números de prueba

En tus Ajustes, puedes agregar números de teléfono de prueba, permitiéndote probar la API sin enviar (y pagar por) ningún mensaje.

Elige una compensación estratégica

Las Compensaciones Estratégicas son un conjunto de 3 opciones que puedes usar para configurar el motor de enrutamiento por país:

• Precio: priorizará rutas menos costosas a costa de la tasa de conversión.

• Balanceado: intentará encontrar el mejor compromiso entre el costo y la tasa de conversión (configurado en todos los países por defecto).

• Tasa de conversión: dará prioridad a la ruta con la mayor tasa de conversión, incluso si significa pagar un poco más.

Ya sea que tengas una campaña de marketing próxima en un país específico y quieras garantizar una alta tasa de conversión o necesites reducir tus costos de adquisición en un cierto mercado, tienes control total sobre la autenticación del usuario con Prelude.

Slack Connect

Finalmente, puedes conectarte directamente con el equipo de Prelude a través de Slack durante la incorporación. ¡Recibe soporte rápido y directo para cualquier pregunta o necesidad de integración!

Para más detalles sobre cómo configurar OTPs con Prelude Verify, consulta nuestros recursos para desarrolladores.