¿Qué es un token de seguridad?
Un token de seguridad es un dispositivo portátil que autentica electrónicamente la identidad de una persona almacenando algún tipo de información personal. El propietario conecta el token de seguridad a un sistema para otorgar acceso a un servicio de red. Los Servicios de token de seguridad (STS) emiten tokens de seguridad que autentican la identidad de la persona.
Los fundamentos de un token de seguridad
Los tokens de seguridad vienen en muchas formas diferentes, incluidos tokens de hardware que contienen chips, tokens USB que se conectan a puertos USB, tokens inalámbricos Bluetooth o llaveros electrónicos programables, que activan dispositivos de forma remota (por ejemplo, para obtener acceso a un automóvil o edificio de apartamentos).
Los servicios de inicio de sesión único también usan tokens de seguridad para registrar a los usuarios en sitios web de terceros sin problemas. Los tokens desconectados no están vinculados a la computadora o la red de ninguna manera; más bien, el usuario ingresa la información del token manualmente en el sistema. Los tokens conectados funcionan de forma electrónica y transmiten automáticamente información a la red una vez que están conectados.
Para llevar clave
- Los tokens de seguridad autentican las identidades electrónicamente mediante el almacenamiento de información personal. Los emiten los Servicios de token de seguridad (STS), que autentican la identidad de la persona. Se pueden usar en lugar de una contraseña o además de ella para probar la identidad del propietario. Los tokens de seguridad no son siempre seguros: pueden perderse, ser robados o pirateados.
Ejemplo del mundo real de un token de seguridad
Puede usar un token de seguridad para acceder a un sistema de red sensible, como una cuenta bancaria, para agregar una capa adicional de seguridad. En este caso, el token de seguridad se usa además de una contraseña para probar la identidad del propietario de la cuenta.
Además, los tokens de seguridad almacenan datos para autenticar las identidades de los propietarios. Algunas almacenan claves criptográficas, un sistema utilizado en servicios de criptomonedas como Bitcoin, pero la clave debe mantenerse en secreto. Algunos usan contraseñas sensibles al tiempo, que se coordinan entre el token y la red y se restablecen a intervalos constantes. Otros usan datos biométricos, como datos de huellas digitales, para garantizar que solo el propietario del token de seguridad pueda acceder a la información protegida.
Debilidades de los tokens de seguridad
Como con cualquier sistema, los tokens de seguridad no son perfectos. Si la ficha se pierde o es robada o si no está en posesión del propietario, no se puede usar para acceder a un servicio. Sin embargo, el propietario puede tomar medidas para evitar la pérdida o el robo, como cerraduras o alarmas, y la ficha puede volverse inútil para un ladrón mediante la autenticación de dos factores, que requiere un elemento en posesión del propietario (por ejemplo, un tarjeta bancaria) y un conocimiento (por ejemplo, un PIN) para acceder al token.
Los tokens de seguridad también pueden ser pirateados. Esto sucede a menudo cuando el propietario, sin saberlo, proporciona información confidencial a un proveedor no autorizado que luego ingresa la información en la red segura. Esto se conoce como fraude de hombre en el medio. Cualquier red conectada a Internet es vulnerable a tal ataque.
