¿Qué es un token de software?

Un token de software, o token de software, es un token de seguridad digital para sistemas de autenticación de dos factores. Los tokens de software intentan emular los tokens de hardware, que son tokens físicos necesarios para los sistemas de autenticación de dos factores, y esta medida de seguridad tiene ventajas y desventajas. Con un token de software, un empleado puede recibir un nuevo token en segundos, pero el token puede ser interceptado por un pirata informático o un adversario empresarial. La mayoría de las veces, el segundo método de autenticación que se utiliza con los tokens de software es la contraseña del empleado o una combinación de un nombre de usuario y una contraseña.

Las empresas y las redes seguras utilizan la autenticación de dos factores para proteger la información privada. La definición de autenticación de dos factores es que se requieren dos formas de identificación para ingresar al sistema. En términos de tokens de software, el token es uno de los factores necesarios para acceder al sistema y actúa como la primera de dos contraseñas.

Con un token de software, un empleado primero solicita un token del servidor o administrador. Si se concede esta solicitud, según el nivel del empleado u otros factores de seguridad, el token de software se transporta digitalmente a la computadora o dispositivo móvil. No es un token de hardware, por lo que el token se almacena en la memoria virtual del dispositivo. Los tokens ocupan muy poca memoria, normalmente la mitad de 1 megabyte (MB) o menos.

Después de recibir el token, el empleado satisface uno de los factores de autenticación. El segundo factor suele ser el nombre de usuario, la contraseña o ambos del empleado. Cuando se cumplen ambas medidas de seguridad, el empleado tiene acceso.

Aunque un token de software limita el acceso y aumenta la seguridad, no es tan seguro como un token de hardware. Con un token de hardware, el token en sí tiene que ser robado físicamente, y si alguien intenta duplicar la información, el token está programado para borrar su memoria. Si el canal de transporte digital no es seguro, o si el dispositivo del empleado tiene un virus, un pirata informático o un adversario empresarial puede robar el token de software. Algunos tokens de software tienen restricciones de seguridad, como estar disponibles solo por un corto período de tiempo, pero esto aún se puede usar para otorgar acceso a los no empleados.

La ventaja de utilizar un token de software es la flexibilidad y la facilidad de eliminación. Si un empleado necesita un nuevo token, ya sea porque se borró de la memoria o porque la restricción de tiempo invalida el token actual, se puede otorgar un nuevo token en segundos. Cuando un empleado es despedido de una empresa, un token de software puede invalidarse fácilmente, mientras que recuperar un token de hardware puede ser más difícil.