En inglés: Security Token
DEFINICIÓN de’Security Token’
Un token de seguridad es un dispositivo portátil que autentica la identidad de una persona electrónicamente almacenando algún tipo de información personal. El propietario conecta el token de seguridad a un sistema para conceder acceso a un servicio de red. Los tokens de seguridad son emitidos por el Security Token Services (STS), que autentifica la identidad de la persona.
BREAKING DOWN ‘Security Token’
Los tokens de spSecurity vienen en muchas formas diferentes, incluyendo tokens de hardware que contienen chips, tokens USB que se conectan a puertos USB, tokens Bluetooth inalámbricos o llaveros electrónicos programables, que activan dispositivos de forma remota (por ejemplo, para acceder a un automóvil o edificio de apartamentos). Los servicios de inicio de sesión único también utilizan tokens de seguridad para acceder sin problemas a sitios web de terceros. Los tokens desconectados no están vinculados al ordenador o a la red de ninguna manera, sino que el usuario introduce la información del token manualmente en el sistema. Los tokens conectados funcionan electrónicamente y transmiten automáticamente información a la red una vez que están conectados.
¿Cómo funcionan los tokens de seguridad?
Los tokens de seguridad se consideran una forma más segura de acceder a un sistema de red sensible, como una cuenta bancaria, ya que añaden una capa adicional de seguridad. Pueden utilizarse en lugar de o además de una contraseña para probar la identidad del propietario.
Los tokens de seguridad almacenan datos para autenticar las identidades de los propietarios. Algunas almacenan claves criptográficas, un sistema utilizado en servicios de criptocurrency como Bitcoin, pero la clave debe mantenerse en secreto. Algunos utilizan contraseñas sensibles al tiempo, que se coordinan entre el token y la red y se restablecen a intervalos constantes. Otros utilizan la biometría, como los datos de huellas dactilares, para garantizar que sólo el propietario del token de seguridad pueda acceder a la información protegida.
Debilidades de los Security Tokens
Como con cualquier sistema, los tokens de seguridad no son impecables. Si el token se pierde o es robado o si no está en posesión del propietario, no se puede utilizar para acceder a un servicio. Sin embargo, el propietario puede tomar medidas para evitar la pérdida o el robo, como cerraduras o alarmas, y el token puede volverse inútil para un ladrón mediante el uso de la autenticación de dos factores, que requiere tanto un elemento en posesión del propietario (por ejemplo, una tarjeta bancaria) como un conocimiento (por ejemplo, un número PIN) para acceder al token.
Los tokens de seguridad también pueden ser pirateados. Esto sucede a menudo cuando el propietario, sin saberlo, proporciona información confidencial a un proveedor no autorizado que luego introduce la información en la red segura. Esto se conoce como fraude del hombre en el medio. Cualquier red conectada a Internet es vulnerable a tal ataque.