
Un token de seguridad es un dispositivo periférico que se utiliza para obtener acceso a un recurso restringido electrónicamente. El token se utiliza además de, o en lugar de, una contraseña . [ 1 ] Algunos ejemplos de tokens de seguridad incluyen tarjetas de acceso inalámbricas que se utilizan para abrir puertas cerradas, un token bancario que se utiliza como autenticador digital para iniciar sesión en la banca en línea o para firmar transacciones como transferencias bancarias .
Los tokens de seguridad se pueden usar para almacenar información como contraseñas , claves criptográficas para generar firmas digitales o datos biométricos (como huellas dactilares ). Algunos diseños incorporan un embalaje a prueba de manipulaciones , mientras que otros incluyen pequeños teclados para introducir un PIN o un botón para iniciar un proceso de generación con una pantalla que muestra el número de clave generado. Los tokens conectados utilizan diversas interfaces, como USB , comunicación de campo cercano (NFC), identificación por radiofrecuencia (RFID) o Bluetooth . Algunos tokens cuentan con funciones de audio diseñadas para personas con discapacidad visual.
Tipos de contraseña

Todos los tokens contienen información secreta que se utiliza para probar la identidad. Hay cuatro formas diferentes en las que se puede utilizar esta información:
- Token de contraseña estática
- El dispositivo contiene una contraseña que está físicamente oculta (no visible para el usuario), pero que se transmite en cada autenticación. Este tipo de dispositivo es vulnerable a ataques de repetición .
- Token de contraseña dinámica síncrona
- Se utiliza un temporizador para alternar entre las distintas combinaciones generadas por un algoritmo criptográfico . El token y el servidor de autenticación deben tener relojes sincronizados.
- token de contraseña asíncrono
- Una contraseña de un solo uso se genera sin utilizar un reloj, ya sea a partir de una clave de un solo uso o de un algoritmo criptográfico.
- Token de desafío-respuesta
- Mediante la criptografía de clave pública , es posible demostrar la posesión de una clave privada sin revelarla. El servidor de autenticación cifra un desafío (normalmente un número aleatorio, o al menos datos con partes aleatorias) con una clave pública; el dispositivo demuestra que posee una copia de la clave privada correspondiente proporcionando el desafío descifrado.
Las contraseñas de un solo uso sincronizadas en el tiempo cambian constantemente a intervalos de tiempo establecidos; por ejemplo, una vez por minuto. Para ello, debe existir algún tipo de sincronización entre el token del cliente y el servidor de autenticación . Para los tokens desconectados, esta sincronización se realiza antes de que el token se distribuya al cliente . Otros tipos de tokens realizan la sincronización cuando el token se inserta en un dispositivo de entrada . El principal problema con los tokens sincronizados en el tiempo es que, con el tiempo, pueden desincronizarse. [ 2 ] Sin embargo, algunos de estos sistemas, como SecurID de RSA , permiten al usuario volver a sincronizar el servidor con el token, a veces introduciendo varias contraseñas consecutivas. La mayoría tampoco tiene baterías reemplazables y solo duran hasta 5 años antes de tener que ser reemplazadas, por lo que hay un coste adicional. [ 3 ] Otro tipo de contraseña de un solo uso utiliza un algoritmo matemático complejo, como una cadena hash , para generar una serie de contraseñas de un solo uso a partir de una clave secreta compartida. Cada contraseña es única, incluso si se conocen las anteriores. El algoritmo OATH de código abierto está estandarizado; otros algoritmos están protegidos por patentes estadounidenses . Cada contraseña es claramente impredecible e independiente de las anteriores, por lo que un atacante no podría adivinar cuál será la siguiente, incluso conociendo todas las contraseñas anteriores.
Tipos físicos
Los tokens pueden contener chips con funciones que varían desde muy simples hasta muy complejas, incluyendo múltiples métodos de autenticación.
Los tokens de seguridad más sencillos no necesitan conexión a un ordenador . Estos tokens cuentan con una pantalla física; el usuario que se autentica simplemente introduce el número que aparece en ella para iniciar sesión. Otros tokens se conectan al ordenador mediante técnicas inalámbricas, como Bluetooth . Estos tokens transfieren una secuencia de claves al cliente local o a un punto de acceso cercano. [ 4 ]
Como alternativa, otra forma de token que ha estado ampliamente disponible durante muchos años es un dispositivo móvil que se comunica utilizando un canal fuera de banda (como voz, SMS o USSD ).
Otros tokens se conectan al ordenador y pueden requerir un PIN. Dependiendo del tipo de token, el sistema operativo del ordenador leerá la clave del token y realizará una operación criptográfica, o bien solicitará al firmware del token que realice dicha operación.
Una aplicación relacionada es el dongle de hardware que requieren algunos programas informáticos para demostrar la propiedad del software . El dongle se inserta en un dispositivo de entrada y el software accede a dicho dispositivo para autorizar su uso .
Las soluciones comerciales son proporcionadas por diversos proveedores, cada uno con su propia implementación patentada (y a menudo patentada) de diversas características de seguridad. Los diseños de tokens que cumplen con ciertos estándares de seguridad están certificados en los Estados Unidos como conformes con FIPS 140 , un estándar de seguridad federal. [ 5 ] Los tokens sin ningún tipo de certificación a veces se consideran sospechosos, ya que a menudo no cumplen con los estándares de seguridad gubernamentales o de la industria aceptados, no han sido sometidos a pruebas rigurosas y probablemente no pueden proporcionar el mismo nivel de seguridad criptográfica que las soluciones de tokens cuyos diseños han sido auditados de forma independiente por agencias externas. [ 6 ]
tokens desconectados

Los tokens desconectados no tienen conexión física ni lógica con el ordenador del cliente. Normalmente no requieren un dispositivo de entrada especial, sino que utilizan una pantalla integrada para mostrar los datos de autenticación generados, que el usuario introduce manualmente mediante un teclado o teclado numérico . Los tokens desconectados son el tipo más común de token de seguridad utilizado (generalmente en combinación con una contraseña) en la autenticación de dos factores para la identificación en línea. [ 7 ]
tokens conectados
Los tokens conectados son aquellos que deben estar conectados físicamente al ordenador con el que el usuario se autentica. Estos tokens transmiten automáticamente la información de autenticación al ordenador cliente una vez establecida la conexión física, eliminando la necesidad de que el usuario la introduzca manualmente. Sin embargo, para utilizar un token conectado, es necesario instalar el dispositivo de entrada correspondiente. Los tipos más comunes de tokens físicos son las tarjetas inteligentes y los tokens USB (también llamados llaves de seguridad ), que requieren un lector de tarjetas inteligentes y un puerto USB, respectivamente. Los tokens FIDO2 , respaldados por el grupo de especificación abierta FIDO Alliance, se han popularizado entre los consumidores, con soporte en los navegadores principales desde 2015 y en sitios web y redes sociales populares.
Las tarjetas PC más antiguas están diseñadas para funcionar principalmente con ordenadores portátiles . Se prefieren las tarjetas PC de tipo II, ya que son la mitad de gruesas que las de tipo III.
El conector de audio es un método bastante práctico para conectar dispositivos móviles, como iPhone , iPad y Android , con otros accesorios. El dispositivo más conocido es Square , un lector de tarjetas de crédito para dispositivos iOS y Android.
Algunos utilizan una interfaz de propósito especial (por ejemplo, la clave de encendido criptográfica implementada por la Agencia de Seguridad Nacional de Estados Unidos ). Los tokens también pueden usarse como tarjeta de identificación con foto . Los teléfonos celulares y las PDA también pueden funcionar como tokens de seguridad con la programación adecuada.
Tarjetas inteligentes
Muchos tokens conectados utilizan tecnología de tarjetas inteligentes. Estas tarjetas pueden ser muy económicas (alrededor de diez centavos) e incorporan mecanismos de seguridad probados (similares a los que utilizan las instituciones financieras, como las tarjetas de débito). Sin embargo, su rendimiento computacional suele ser bastante limitado debido a su bajísimo consumo energético y a los requisitos de un formato ultrafino.
Los tokens USB basados en tarjetas inteligentes , que contienen un chip de tarjeta inteligente en su interior, ofrecen la funcionalidad tanto de los tokens USB como de las tarjetas inteligentes. Permiten una amplia gama de soluciones de seguridad y proporcionan las capacidades y la seguridad de una tarjeta inteligente tradicional sin necesidad de un dispositivo de entrada específico. Desde el punto de vista del sistema operativo del ordenador, dicho token es un lector de tarjetas inteligentes conectado por USB con una tarjeta inteligente no extraíble. [ 8 ]
fichas sin contacto
A diferencia de los tokens conectados, los tokens sin contacto establecen una conexión lógica con el ordenador del cliente, pero no requieren conexión física. La ausencia de necesidad de contacto físico los hace más convenientes que los tokens conectados y desconectados. Por ello, los tokens sin contacto son una opción popular para sistemas de acceso sin llave y soluciones de pago electrónico como Mobil Speedpass , que utiliza RFID para transmitir información de autenticación desde un token de llavero. Sin embargo, se han planteado diversas preocupaciones de seguridad sobre los tokens RFID después de que investigadores de la Universidad Johns Hopkins y RSA Laboratories descubrieran que las etiquetas RFID podían ser fácilmente vulneradas y clonadas. [ 9 ]
Otra desventaja es que los tokens sin contacto tienen una duración de batería relativamente corta; generalmente solo de 5 a 6 años, lo cual es bajo en comparación con los tokens USB , que pueden durar más de 10 años. Sin embargo, algunos tokens permiten cambiar las baterías, lo que reduce los costos.
tokens Bluetooth
Los protocolos Bluetooth de bajo consumo energético proporcionan una larga duración de la batería en la transmisión inalámbrica.
- La transmisión de datos de identidad Bluetooth inherentes es la de menor calidad para admitir la autenticación.
- Una conexión bidireccional para el intercambio de datos transaccionales sirve para los procedimientos de autenticación más sofisticados.
Aunque el control automático de potencia de transmisión intenta realizar estimaciones de distancia radial, el escape está disponible aparte del algoritmo estandarizado de control de potencia Bluetooth para proporcionar una calibración de la potencia de transmisión mínima requerida. [ 10 ]
Los tokens Bluetooth suelen combinarse con un token USB, lo que permite su funcionamiento tanto en estado conectado como desconectado. La autenticación Bluetooth funciona a una distancia inferior a 9,8 metros (32 pies) . Si la conexión Bluetooth no funciona correctamente, el token puede insertarse en un dispositivo USB para su funcionamiento.
Otra combinación consiste en utilizar una tarjeta inteligente para almacenar localmente mayores cantidades de datos de identidad y procesar información. [ 11 ] Otra opción es un token BLE sin contacto que combina el almacenamiento seguro y la liberación tokenizada de credenciales de huella dactilar. [ 12 ]
En el modo de funcionamiento USB, la firma electrónica requiere cuidado con el token mientras está conectado al conector USB. La ventaja del modo de funcionamiento Bluetooth es la opción de combinar la firma electrónica con la medición de distancia. Los productos correspondientes están en desarrollo, siguiendo el concepto de correa electrónica.
tokens NFC
Los tokens de comunicación de campo cercano (NFC), combinados con un token Bluetooth, pueden operar en varios modos, funcionando tanto conectados como desconectados. La autenticación NFC funciona a distancias inferiores a 0,3 metros (1 pie) . El protocolo NFC cubre distancias cortas con el lector, mientras que la conexión Bluetooth proporciona datos al token para habilitar la autenticación. Además, cuando el enlace Bluetooth no está conectado, el token puede enviar la información de autenticación almacenada localmente con una ubicación aproximada al lector NFC, sin necesidad de una ubicación precisa en el conector.
Tokens de software de inicio de sesión único
Algunos tipos de soluciones de inicio de sesión único (SSO), como el inicio de sesión único empresarial , utilizan el token para almacenar software que permite una autenticación y autocompletado de contraseñas sin interrupciones. Dado que las contraseñas se almacenan en el token, los usuarios no necesitan recordarlas y, por lo tanto, pueden seleccionar contraseñas más seguras o solicitar que se les asignen contraseñas más seguras. Generalmente, la mayoría de los tokens almacenan un hash criptográfico de la contraseña, de modo que, si el token se ve comprometido, la contraseña sigue protegida. [ 13 ]
Tokens programables
Los tokens programables se comercializan como un reemplazo directo de aplicaciones móviles como Google Authenticator (miniOTP [ 14 ] ). Se pueden usar como reemplazo de la aplicación móvil, así como en paralelo como respaldo.
Vulnerabilidades
Pérdida y robo
La vulnerabilidad más común en cualquier sistema de gestión de contraseñas es el robo o la pérdida del dispositivo. Las probabilidades de que esto ocurra, o de que ocurra sin que el usuario se dé cuenta, se pueden reducir con medidas de seguridad física como candados, correas electrónicas o sensores corporales y alarmas. Los tokens robados pueden quedar inutilizados mediante la autenticación de dos factores . Generalmente, para autenticarse, se debe introducir un número de identificación personal (PIN) junto con la información proporcionada por el token al mismo tiempo que se recibe la salida del mismo.
Agresor
Cualquier sistema que permita a los usuarios autenticarse a través de una red no confiable (como Internet ) es vulnerable a ataques de intermediario (man-in-the-middle ). En este tipo de ataque, un atacante actúa como intermediario entre el usuario y el sistema legítimo, solicitando la salida del token al usuario legítimo y luego proporcionándola al sistema de autenticación. Dado que el valor del token es matemáticamente correcto, la autenticación tiene éxito y el estafador obtiene acceso. En 2006, Citibank fue víctima de un ataque cuando sus usuarios empresariales equipados con tokens de hardware fueron víctimas de una gran operación de phishing de intermediario con base en Ucrania . [ 15 ] [ 16 ]
Incumplimiento de los códigos
En 2012, el equipo de investigación de Prosecco en INRIA Paris-Rocquencourt desarrolló un método eficiente para extraer la clave secreta de varios dispositivos criptográficos PKCS #11 . [ 17 ] [ 18 ] Estos hallazgos fueron documentados en el Informe Técnico RR-7944 de INRIA, ID hal-00691958, [ 19 ] y publicados en CRYPTO 2012. [ 20 ]
Firma digital
Al igual que una firma manuscrita tradicional, la firma digital debe realizarse con una clave privada conocida únicamente por la persona autorizada. Los tokens que permiten la generación y el almacenamiento seguros de claves privadas a bordo posibilitan firmas digitales seguras y también pueden utilizarse para la autenticación de usuarios, ya que la clave privada sirve como prueba de identidad.
Para que los tokens identifiquen al usuario, todos deben tener un número único. No todos los métodos cumplen con los requisitos de firma digital según algunas leyes nacionales. Los tokens sin teclado integrado u otra interfaz de usuario no pueden utilizarse en ciertos escenarios de firma , como la confirmación de una transacción bancaria basada en el número de cuenta bancaria a la que se transferirán los fondos.
Véase también
Referencias
- ↑ Schink, Marc; Wagner, Alexander; Unterstein, Florian; Heyszl, Johann (2021-07-09). "Seguridad y confianza en tokens de seguridad de código abierto" . IACR Transactions on Cryptographic Hardware and Embedded Systems : 176–201 . doi : 10.46586/tches.v2021.i3.176-201 . ISSN 2569-2925 . S2CID 235349083. Archivado del original el 11-12-2024 . Recuperado el 16-10-2022 .
- ↑ RD, Token2 (07/01/2019). "Desfase temporal: una desventaja importante de los tokens de hardware TOTP" . Medium . Archivado del original el 25/03/2021 . Consultado el 21/11/2020 .
{{cite web}}: CS1 maint: nombres numéricos: lista de autores ( enlace ) - ↑ "Explicación y solución del desfase horario en los tokens de hardware TOTP - Protectimus Solutions" . Protectimus . 3 de junio de 2019. Archivado del original el 24 de noviembre de 2020. Consultado el 21 de noviembre de 2020 .
- ↑ "2.3.3: Métodos de autenticación - Tokens de seguridad" . Engineering LibreTexts . 15 de enero de 2021. Archivado del original el 8 de mayo de 2023. Consultado el 8 de mayo de 2023 .
- ↑ Instituto Nacional de Estándares y Tecnología (abril de 2019). Requisitos de seguridad para módulos criptográficos (PDF) (Informe). Gaithersburg, MD: Instituto Nacional de Estándares y Tecnología. doi : 10.6028/nist.fips.140-3 . Archivado (PDF) del original el 8 de mayo de 2025. Consultado el 22 de agosto de 2024 .
- ↑ "Claves de seguridad | Tecnología de la información | Universidad de Florida" . it.ufl.edu . Consultado el 11 de mayo de 2026 .
- ↑ de Borde, Duncan (28-06-2007). "Autenticación de dos factores" (PDF) . Siemens Insight Consulting. Archivado del original (PDF) el 12-01-2012 . Recuperado el 14-01-2009 .
- ↑ Especificación para dispositivos de interfaz de tarjetas de circuitos integrados. Archivado el 29/12/2005 en Wayback Machine , usb.org
- ↑ Biba, Erin (14 de febrero de 2005). "¿Su llave de coche supone un riesgo para la seguridad?" . PC World. Archivado del original el 5 de junio de 2011. Consultado el 14 de enero de 2009 .
- ↑ "Verfahren zum Steuern der Freigabe einer Einrichtung oder eines Dienstes, als Master ausgebildete Sendeempfangseinrichtung sowie System mit derartiger Einrichtung" . dpma.de. Consultado el 16 de abril de 2018 .
- ↑ "cgToken | certgate" . www.certgate.com . Archivado del original el 9 de octubre de 2013.
- ↑ "Token OTP U2F biométrico - HYPR" . HYPR Corp. Archivado del original el 17 de abril de 2018. Consultado el 16 de abril de 2018 .
- ↑ "2.3.3: Métodos de autenticación - Tokens de seguridad" . Engineering LibreTexts . 15 de enero de 2021. Archivado del original el 20 de septiembre de 2024. Consultado el 21 de noviembre de 2024 .
- ↑ "Tokens de hardware programables Token2 miniOTP " . Archivado del original el 9 de noviembre de 2018. Consultado el 16 de noviembre de 2018 .
- ↑ Leyden, John (13 de julio de 2006). "Los estafadores atacan la autenticación de dos factores" . The Register . Archivado del original el 12 de julio de 2019. Consultado el 25 de septiembre de 2018 .
- ↑ Krebs, Brian (10 de julio de 2006). "Citibank Phish suplanta la autenticación de dos factores" . The Washington Post . Archivado del original el 3 de julio de 2011. Consultado el 25 de septiembre de 2018 .
- ↑ Sengupta, Somini (25 de junio de 2012). "Científicos informáticos descifran la clave del token de seguridad en tiempo récord" . New York Times . Archivado del original el 19 de marzo de 2022. Consultado el 25 de junio de 2012 .
- ↑ Owano, Nancy (27 de junio de 2012). "El equipo Prosecco desmantela los tokens de seguridad" . Phys.org . Archivado del original el 19 de marzo de 2025. Consultado el 29 de marzo de 2014 .
- ↑ "Prosecco :: Publicaciones" . Archivado del original el 5 de diciembre de 2013. Consultado el 29 de marzo de 2014 .
- ↑ "Artículos aceptados CRYPTO 2012" . Archivado del original el 26 de marzo de 2014. Consultado el 29 de marzo de 2014 .
- Referencias generales
- Verificación de identidad personal (PIV) de EE. UU. Archivado el 26/12/2010 en Wayback Machine.
Enlaces externos
Contenido multimedia relacionado con dispositivos de autenticación en Wikimedia Commons.- Iniciativa OATH para la autenticación abierta. Archivado el 24 de abril de 2019 en Wayback Machine.
- Control de acceso informático
- Métodos de autenticación
