Definición de token de seguridad
Un token de seguridad es un dispositivo portátil que autentica electrónicamente la identidad de una persona almacenando algún tipo de información personal. El propietario conecta el token de seguridad a un sistema para otorgar acceso a un servicio de red. Los Servicios de token de seguridad (STS) emiten tokens de seguridad que autentican la identidad de la persona.
Los fundamentos de un token de seguridad
Los tokens de seguridad vienen en muchas formas diferentes, incluidos tokens de hardware que contienen chips, tokens USB que se conectan a puertos USB, tokens inalámbricos Bluetooth o llaveros electrónicos programables, que activan dispositivos de forma remota (por ejemplo, para obtener acceso a un automóvil o edificio de apartamentos) .
Los servicios de inicio de sesión único también usan tokens de seguridad para registrar a los usuarios en sitios web de terceros sin problemas. Los tokens desconectados no están vinculados a la computadora o la red de ninguna manera; más bien, el usuario ingresa la información del token manualmente en el sistema. Los tokens conectados funcionan de forma electrónica y transmiten información automáticamente a la red una vez que están conectados.
Para llevar clave
- Los tokens de seguridad autentican identidades electrónicamente almacenando información personal.
- Son emitidos por Security Token Services (STS), que autentican la identidad de la persona.
- Se pueden usar en lugar de o además de una contraseña para probar la identidad del propietario.
- Los tokens de seguridad no siempre son seguros: pueden perderse, ser robados o pirateados.
Ejemplo del mundo real de un token de seguridad
Puede usar un token de seguridad para acceder a un sistema de red sensible, como una cuenta bancaria, para agregar una capa adicional de seguridad. En este caso, el token de seguridad se usa además de una contraseña para probar la identidad del propietario de la cuenta.
Además, los tokens de seguridad almacenan datos para autenticar las identidades de los propietarios. Algunas almacenan claves criptográficas, un sistema utilizado en servicios de criptomonedas como Bitcoin, pero la clave debe mantenerse en secreto. Algunos usan contraseñas sensibles al tiempo, que se coordinan entre el token y la red y se restablecen a intervalos constantes. Otros usan datos biométricos, como datos de huellas digitales, para garantizar que solo el propietario del token de seguridad pueda acceder a la información protegida.
Debilidades de los tokens de seguridad
Como con cualquier sistema, los tokens de seguridad no son perfectos. Si la ficha se pierde o es robada o si no está en posesión del propietario, no se puede usar para acceder a un servicio. Sin embargo, el propietario puede tomar medidas para evitar la pérdida o el robo, como cerraduras o alarmas, y el token puede volverse inútil para un ladrón mediante la autenticación de dos factores, que requiere tanto un elemento en posesión del propietario (por ejemplo, un tarjeta bancaria) y un conocimiento (por ejemplo, un PIN) para acceder al token.
Los tokens de seguridad también pueden ser pirateados. Esto sucede a menudo cuando el propietario, sin saberlo, proporciona información confidencial a un proveedor no autorizado que luego ingresa la información en la red segura. Esto se conoce como fraude de hombre en el medio. Cualquier red conectada a Internet es vulnerable a tal ataque.
Comparar cuentas de inversión Nombre del proveedor Descripción Divulgación del anunciante × Las ofertas que aparecen en esta tabla son de asociaciones de las cuales Investopedia recibe una compensación.