Token de seguridad

De Wikipedia, la enciclopedia libre
Ir a la navegación Ir a la búsqueda
Varios tipos de token

Un token de seguridad (también llamado llave digital o llave electrónica) es un dispositivo físico utilizado para acceder a un recurso restringido electrónicamente. El token se utiliza como complemento o en lugar de una contraseña. Actúa como una llave electrónica para acceder a algo. Por ejemplo, una tarjeta de acceso inalámbrica que abre una puerta cerrada, o en el caso de un cliente que intenta acceder a su cuenta bancaria en línea, el uso de un token proporcionado por el banco puede probar que el cliente es quien dice ser.

Algunos tokens pueden almacenar claves criptográficas que pueden utilizarse para generar una firma digital, o datos biométricos, como los detalles de las huellas dactilares. Algunos diseños incorporan un embalaje a prueba de manipulaciones, mientras que otros pueden incluir pequeños teclados para permitir la introducción de un PIN o un simple botón para iniciar una rutina de generación con cierta capacidad de visualización para mostrar un número de clave generado. Los tokens conectados utilizan una variedad de interfaces que incluyen USB, NFC, RFID o Bluetooth. Algunos tokens tienen audio, diseñados para personas con problemas de visión.

Tipos de contraseñas[editar]

Todas los token contienen alguna información secreta que se utiliza para probar la identidad. Hay cuatro formas diferentes en las que esta información puede ser utilizada:

Token de contraseña estática
El dispositivo contiene una contraseña que está físicamente oculta (no visible para el poseedor), pero que se transmite para cada autenticación. Este tipo es vulnerable a los ataques de reinyección.
Token de contraseña dinámica síncrona
Un temporizador se utiliza para rotar a través de varias combinaciones producidas por un algoritmo criptográfico. El token y el servidor de autenticación deben tener relojes sincronizados.
Token de contraseña asincrónica
Se genera una contraseña de un solo uso sin el uso de un reloj, ya sea de un libreta de un solo uso o de un algoritmo criptográfico.
Token de respuesta al desafío
Utilizando la criptografía de clave pública, es posible probar la posesión de una clave privada sin revelar esa clave. El servidor de autenticación cifra una impugnación (por lo general un número aleatorio, o al menos datos con algunas partes aleatorias) con una clave pública; el dispositivo demuestra que posee una copia de la clave privada correspondiente proporcionando la impugnación descifrada.

Véase también[editar]

Referencias[editar]

Enlaces externos[editar]

  • RSA Labs, página de los laboratorios RSA, elaboradores del estándar PKCS#11.