Saltar al contenido principal
WhatsApp pone las contraseñas de un solo uso donde la gente ya está mirando en el móvil, reduciendo los retrasos por correo electrónico y las verificaciones fallidas. Este flujo de trabajo envía, verifica y, en caso de fallo, reintenta o bloquea, al tiempo que mantiene informado al CRM sin convertir la seguridad en un ticket de soporte.

De un vistazo

TriggerInicio de sesión o solicitud de acción sensible
CanalesWhatsApp OTP.
Plantillas3 (código, reenviar, bloqueo)
Ciclo típico: de 30 a 90 segundos.
Plataformas HubSpot

Qué hace este flujo de trabajo

Cuando un usuario solicita un inicio de sesión o una verificación escalonada, una plantilla de categoría de autenticación entrega un código de un solo uso con un botón de copia de código. Un código correcto pasa. Una entrada incorrecta activa un nuevo código e invalida el anterior. Tras el número máximo de intentos, la cuenta se pone en pausa durante un periodo determinado con un aviso de asistencia, y cada resultado se registra para su investigación.

Qué necesita

  • Plantillas de categoría de autenticación WhatsApp con un bloque OTP y un botón de copia de código
  • Un generador de código (su servicio de autenticación o HubSpot) que alimente el código en el momento del envío.
  • Propiedades para registrar intentos, resultados y bloqueos para auditoría
  • Una ruta de transferencia de soporte para falsos positivos

Pasos del flujo de trabajo

  1. Desencadenar una solicitud de inicio de sesión o de acción desde su aplicación.
  2. Enviar código entregar a tmpl_otp_code un código de un solo uso que caduca en unos minutos.
  3. Verificar comprobar el código introducido con su servicio de autenticación.
  4. Marca, válido marca verificado, registra el éxito, y devuelve al usuario a su acción.
    1. Rama, inválido enviar tmpl_otp_retry con un nuevo código e invalidar el anterior. Límite de reintentos.
  6. Bloqueo (fallo cerrado) tras el máximo de intentos, enviar tmpl_otp_locked, pausar el inicio de sesión durante el periodo establecido y ofrecer asistencia. Enviar una confirmación de desbloqueo cuando pase la ventana.
    1. Auditar registrar cada envío, intento y bloqueo contra el contacto.

Plantillas WhatsApp

  • tmpl_otp_code código de verificación con botón de copiar código (categoría Autenticación)
  • tmpl_otp_retry código nuevo tras un intento fallido (categoría Autenticación)
  • tmpl_otp_locked mensajes de bloqueo y desbloqueo (categoría Autenticación)

Consejos y trucos

Nunca reutilices códigos ni expongas detalles de la cuenta en una plantilla de autenticación. Limita los reintentos y ten preparados scripts de soporte para falsos positivos. OTP debe ser rápido para el usuario real y aburridamente estricto para todos los demás.