Un token de seguridad, también llamado token de autenticación o token criptográfico, es un dispositivo electrónico que permite a un usuario autorizado la autenticación en el sistema de control de accesos de un servicio computarizado. Los tokens de seguridad generalmente contienen claves criptográficas (como firmas digitales o certificados), datos biométricos del usuario (como las huellas digitales) o contraseñas.
Token de seguridad
Un token de seguridad es un dispositivo electrónico entregado a un usuario como parte de un servicio computarizado, con el fin de hacer más fácil y seguro su proceso de autentificación. En ocasiones estos dispositivos también se conocen como token de autenticación o token criptográfico.
Este dispositivo se ha hecho común entre los servicios bancarios, muchos bancos los ofrecen de forma gratuita a sus clientes, como el fin de brindar mayor seguridad al hacer uso de transacciones por canales electrónicos. Estos tokens solo funcionan con el usuario al que se le asignado y van ligados a las transacciones hechas por Internet.
Características
Los tokens de seguridad tienen un diseño que resulta cómodo para los usuarios, generalmente son de tamaño reducido y hechos de tal forma que pueden ser perfectamente usados como llaveros, incluso a simple vista pasan como un llavero normal.
Estos tokens son usados para almacenar claves especiales, como pueden ser firmas digitales o certificados, o bien datos biométricos, como las huellas dactilares.
Algunos de estos dispositivos son diseñados para que no puedan ser alterados de ninguna forma, otros incorporan un teclado que permite al usuario introducir un PIN de seguridad.
Diferentes tipos de token de seguridad
En la actualidad existen varios tipos de token, cada uno con diferentes funcionalidades y con diferentes métodos de brindar seguridad, además de tener diferentes métodos de introducción de datos, como por ejemplo:
- OTP (One Time Password): los tokens generadores de contraseñas dinámicas están muy extendidos. Lo que hacen es generar contraseñas aleatorias que cambian cada determinada cantidad de tiempo, siendo válidas sólo durante ese período, usualmente 5 minutos. Generalmente son contraseñas de seis caracteres y deben ingresarse con un nombre de usuario y otros datos, para poder obtener acceso.
- Tokens USB: este tipo de token no sólo cumple con la función de almacenar contraseñas y certificados, sino que además permite al usuario almacenar su identidad digital.