¿Qué es un depósito de seguridad?
Un token de seguridad es un dispositivo portátil que autentica electrónicamente la identidad de una persona almacenando algún tipo de información personal. El propietario conecta el token de seguridad a un sistema para otorgar acceso a un servicio de red. Security Token Services (STS) emite tokens de seguridad que autentican la identidad humana.
Conceptos básicos de la caché de seguridad
Las señales de seguridad vienen en muchas formas diferentes, incluidas señales de hardware que contienen chips, señales USB que se conectan a puertos USB y señales inalámbricas Bluetooth o pulsaciones de teclas electrónicas programables, que activan dispositivos de forma remota (por ejemplo, para acceder a un automóvil o edificio de apartamentos).
Los servicios de firmas individuales también utilizan tokens de seguridad para registrar fácilmente a los usuarios en sitios web de terceros. Las señales desconectadas no están conectadas a la computadora o la red de ninguna manera; en cambio, el usuario ingresa manualmente la información de la señal en el sistema. Las señales conectadas funcionan electrónicamente y transmiten información automáticamente a la red cuando están conectadas.
Conclusiones clave
- Las señales de seguridad verifican la identidad electrónicamente al almacenar información personal.
- Son emitidos por Security Token Services (STS), que autentica la identidad humana.
- Se pueden utilizar en lugar de una contraseña o en combinación con una contraseña para demostrar la identidad del propietario.
- Las señales de seguridad no siempre son seguras: se pueden perder, robar o piratear.
Un ejemplo real de caché de seguridad
Puede usar un token de seguridad para acceder a un sistema de red sensible, como una cuenta bancaria, a fin de agregar una capa adicional de seguridad. En este caso, el token de seguridad se utiliza junto con una contraseña para demostrar la identidad del propietario de la cuenta.
Los tokens de seguridad también almacenan datos para autenticar las identidades de los propietarios. Algunos almacenan claves criptográficas, un sistema utilizado en servicios de criptomonedas como Bitcoin, pero la clave debe mantenerse en secreto. Algunos usan contraseñas sensibles al tiempo, que se coordinan entre la señal y la red y se restablecen regularmente. Otros utilizan la biometría como datos de huellas digitales para garantizar que solo el propietario del token de seguridad pueda acceder a la información protegida.
Señales de seguridad Debilidades
Como ocurre con cualquier sistema, las señales de seguridad no están exentas de fallas. Si el token se pierde o es robado o no es propiedad del propietario, no se puede utilizar para acceder a un servicio. Sin embargo, el propietario puede tomar medidas para evitar pérdidas o robos, como cerraduras o alarmas, y la señal se puede dar sin usar a un ladrón mediante la autenticación de dos factores, que requiere un artículo en posesión del propietario (por ejemplo, un ) una tarjeta bancaria) y un dato (por ejemplo, un PIN) para acceder a la señal.
Los tokens de seguridad también se pueden piratear. Esto sucede a menudo cuando el propietario, sin saberlo, proporciona información confidencial a un proveedor no autorizado que luego ingresa la información en la red segura. Esto se llama fraude de intermediario. Cualquier red conectada a Internet corre el riesgo de sufrir un ataque de este tipo.
