1. Introducción

Con el fin de reforzar la seguridad y privacidad de la información, la plataforma ofrece mecanismos de ofuscación que permiten ocultar datos sensibles en reportes, búsquedas y bases de datos, sin afectar la entrega correcta de los mensajes a los destinatarios finales.

Esta documentación explica cómo funciona la ofuscación de OTP y de información sensible, así como sus opciones de configuración y comportamiento por defecto.

2. Ofuscación de OTP

2.1 ¿Qué es la ofuscación de OTP?

La ofuscación de OTP (One-Time Password) es un mecanismo de seguridad que oculta total o parcialmente los códigos OTP enviados por SMS a través de la API transaccional.

Su objetivo es evitar la exposición de estos códigos en reportes, herramientas de búsqueda y almacenamiento interno, protegiendo así la información del usuario final.

2.2 ¿Cómo se configura?

La activación de la ofuscación de OTP se realiza por cuenta, a través de un ticket al equipo de soporte, quien habilita la opción correspondiente de acuerdo a las necesidades de cada cuenta.

2.3 Funcionalidades de configuración

2.3.1 Configuración desde la plataforma

El equipo de soporte introduce la siguiente información en la configuración de la cuenta:

• Longitud mínima y máxima del OTP a ofuscar.
• Tipo de ofuscación:
  • Parcial: se oculta solo una parte del OTP.
  • Total: se oculta completamente el OTP.
• En caso de ofuscación parcial, se puede indicar cuántos caracteres se deben ocultar.

2.3.2 Validaciones automáticas

Para garantizar una correcta configuración: