¿Qué es un token de autenticación?
Un token de autenticación (token de seguridad) es un dispositivo de hardware o software necesario para que un usuario pueda acceder a una aplicación o a un sistema de red de forma más segura.
¿Qué es exactamente un token de autenticación?
Un token de autenticación (token de seguridad) es un "dispositivo de confianza" utilizado para acceder a un recurso restringido electrónicamente (normalmente una aplicación o una red corporativa). Puede verse como una llave electrónica que permite a un usuario autenticarse y demostrar su identidad almacenando algún tipo de información personal.
Los tokens de seguridad proporcionan un nivel adicional de seguridad para acceder a los datos o a una red mediante un método conocido como autenticación multifactor (MFA).
¿Cómo funciona?
Todos los dispositivos de confianza (tokens de autenticación) contienen datos creados por el servidor y que se utilizan para demostrar la identidad de un usuario concreto. El propósito de un token es generar una contraseña de un solo uso (OTP ) que luego será validada por el servidor.
Pero antes, el usuario debe inscribir su token, lo que significa que ha registrado el dispositivo en su cuenta. Una vez completado este proceso, el token se convierte en un "dispositivo de confianza".
Una autenticación basada en token tiene éxito si un usuario puede demostrar a un servidor que es el usuario legítimo gracias al token de seguridad. En este caso, el servicio (es decir, la aplicación, la red, etc.) valida el token de seguridad y procesa la solicitud de inicio de sesión del usuario.
¿Cuáles son los distintos tipos de tokens de autenticación?
Los tokens de autenticación se dividen generalmente en 2 grupos: tokens de hardware (o token duro) y tokens de software (o token blando).
Fichas de hardware
Una ficha física es un pequeño dispositivo físico. Las dos fichas físicas más comunes en el mercado son las tarjetas inteligentes y las fichas USB. Sin embargo, requieren que el usuario disponga de un lector de tarjetas inteligentes y un puerto USB, respectivamente.
Fichas de software
Un token de software no es físicamente tangible, es una pieza virtual de software que se instala en el "dispositivo" electrónico de un usuario. Puede ser un ordenador, un smartphone, una tableta y, en un caso único, un navegador. De hecho, gracias a la avanzada tecnología de claves dinámicas aleatorias, una tecno patentada por inWebo, un usuario puede autenticarse utilizando un Browser Token (Deviceless MFA).
¿Cuáles son las ventajas de utilizar fichas de software?
Las fichas software tienen varias ventajas en comparación con las fichas hardware.
Mejor experiencia de usuario
A medida que los usuarios se vuelven cada vez más móviles y están más conectados a la nube, los tokens de software son capaces de adaptarse y mantener el equilibrio entre la experiencia del usuario y la seguridad. Los principales proveedores de tokens de software pueden incluso ofrecer una experiencia de inicio de sesión sin contraseña ( MFA).
Además, al ofrecer una mejor experiencia de usuario que los tokens físicos, simplifican enormemente la tarea de los equipos informáticos.
Rentable
Los costes logísticos son mucho menores que los de los tokens físicos: no hay costes adicionales para desplegar cada nuevo token (pueden desplegarse muy rápidamente a gran escala) y es menos probable que se pierdan o se olviden.
Hasta la fecha
Los tokens de software están siempre al día, ya que pueden actualizarse a distancia. Esto supone un gran alivio para los equipos informáticos en comparación con los tokens de hardware.
¿Sabías que una ficha puede no tener dispositivo?
Como se ha mencionado anteriormente en los tipos de tokens de software, el navegador es ahora el único token que ya no requiere equipos específicos. También conocida como "Deviceless MFA", esta tecnología es única en el mercado y está patentada por inWebo.
¿Quiere saber más sobre esta avanzada tecnología? Consulta nuestro artículo y entrevista con 2 ingenieros de ciberseguridad.
