Definición de token de seguridad
¿Qué es un token de seguridad?
Un token de seguridad es un dispositivo portátil que autentica electrónicamente la identidad de una persona almacenando algún tipo de información personal. El propietario conecta el token de seguridad a un sistema para otorgar acceso a un servicio de red. Los servicios de token de seguridad (STS) emiten tokens de seguridad que autentican la identidad de la persona.
Los fundamentos de un token de seguridad
Los tokens de seguridad vienen en muchas formas diferentes, incluidos tokens de hardware que contienen chips, tokens USB que se conectan a puertos USB y tokens Bluetooth inalámbricos o llaveros electrónicos programables, que activan dispositivos de forma remota (por ejemplo, para obtener acceso a un automóvil o edificio de apartamentos ).
Los servicios de inicio de sesión único también utilizan tokens de seguridad para registrar a los usuarios en sitios web de terceros sin problemas. Los tokens desconectados no están vinculados a la computadora o la red de ninguna manera; más bien, el usuario ingresa la información del token manualmente en el sistema. Los tokens conectados funcionan electrónicamente y transmiten información automáticamente a la red una vez que están conectados.
Conclusiones clave
- Los tokens de seguridad autentican las identidades electrónicamente al almacenar información personal.
- Son emitidos por Security Token Services (STS), que autentican la identidad de la persona.
- Se pueden utilizar en lugar o además de una contraseña para probar la identidad del propietario.
- Los tokens de seguridad no siempre son seguros; pueden perderse, ser robados o pirateados.
Ejemplo del mundo real de un token de seguridad
Puede usar un token de seguridad para acceder a un sistema de red sensible, como una cuenta bancaria, a fin de agregar una capa adicional de seguridad. En este caso, el token de seguridad se utiliza además de una contraseña para demostrar la identidad del propietario de la cuenta.
Además, los tokens de seguridad almacenan datos para autenticar las identidades de los propietarios. Algunos almacenan claves criptográficas, un sistema utilizado en servicios de criptomonedas como Bitcoin, pero la clave debe mantenerse en secreto. Algunos usan contraseñas sensibles al tiempo, que se coordinan entre el token y la red y se restablecen a intervalos constantes. Otros utilizan datos biométricos, como datos de huellas dactilares, para garantizar que solo el propietario del token de seguridad pueda acceder a la información protegida.
Debilidades de los tokens de seguridad
Como ocurre con cualquier sistema, los tokens de seguridad no son perfectos. Si el token se pierde o es robado o si no está en posesión del propietario, no se puede utilizar para acceder a un servicio. Sin embargo, el propietario puede tomar medidas para evitar la pérdida o el robo, como cerraduras o alarmas, y el token puede volverse inútil para un ladrón mediante el uso de la autenticación de dos factores, que requiere tanto un artículo en posesión del propietario (por ejemplo, un tarjeta bancaria) y un dato (por ejemplo, un PIN) para acceder al token.
Los tokens de seguridad también se pueden piratear. Esto sucede a menudo cuando el propietario, sin saberlo, proporciona información confidencial a un proveedor no autorizado que luego ingresa la información en la red segura. Esto se conoce como fraude de intermediario. Cualquier red conectada a Internet es vulnerable a un ataque de este tipo.