Token de seguridad

Summary

Un token de seguridad (también llamado llave digital o llave electrónica) es un dispositivo físico utilizado para acceder a un recurso restringido electrónicamente. El token se utiliza como complemento o en lugar de una contraseña. Actúa como una llave electrónica para acceder a algo. Por ejemplo, una tarjeta de acceso inalámbrica que abre una puerta cerrada, o en el caso de un cliente que intenta acceder a su cuenta bancaria en línea, el uso de un token proporcionado por el banco puede probar que el cliente es quien dice ser.

Varios tipos de token

Algunos tokens pueden almacenar claves criptográficas que pueden utilizarse para generar una firma digital, o datos biométricos, como los detalles de las huellas dactilares. Algunos diseños incorporan un embalaje a prueba de manipulaciones, mientras que otros pueden incluir pequeños teclados para permitir la introducción de un PIN o un simple botón para iniciar una rutina de generación con cierta capacidad de visualización para mostrar un número de clave generado. Los tokens conectados utilizan una variedad de interfaces que incluyen USB, NFC, RFID o Bluetooth. Algunos tokens tienen audio, diseñados para personas con problemas de visión.

Tipos de contraseñas

editar

Todos los token contienen alguna información secreta que se utiliza para probar la identidad. Hay cuatro formas diferentes en las que esta información puede ser utilizada:

Token de contraseña estática
El dispositivo contiene una contraseña que está físicamente oculta (no visible para el poseedor), pero que se transmite para cada autenticación. Este tipo es vulnerable a los ataques de reinyección.
Token de contraseña dinámica síncrona
Un temporizador se utiliza para rotar a través de varias combinaciones producidas por un algoritmo criptográfico. El token y el servidor de autenticación deben tener relojes sincronizados.
Token de contraseña asincrónica
Se genera una contraseña de un solo uso sin el uso de un reloj, ya sea de una libreta de un solo uso o de un algoritmo criptográfico.
Token de respuesta al desafío
Utilizando la criptografía de clave pública, es posible probar la posesión de una clave privada sin revelar esa clave. El servidor de autenticación cifra una impugnación o desafío (por lo general un número aleatorio, o al menos datos con algunas partes aleatorias) con una clave pública; el dispositivo demuestra que posee una copia de la clave privada correspondiente proporcionando la impugnación descifrada.

Véase también

editar

Referencias

editar
  • (PDF 3.08 Mb) Especificación para dispositivos de interfaz de tarjeta de circuitos integrados.

Enlaces externos

editar
  • RSA Labs Archivado el 18 de abril de 2006 en Wayback Machine., página de los laboratorios RSA, elaboradores del estándar PKCS#11.
  •   Datos: Q1335365
  •   Multimedia: OTP tokens / Q1335365