¿Qué es un Token de Software?

Un token de software, o token suave, es un token de seguridad digital para sistemas de autenticación de dos factores. Los tokens de software intentan emular los tokens de hardware, que son tokens físicos necesarios para los sistemas de autenticación de dos factores, y esta medida de seguridad tiene ventajas y desventajas. Con un token de software, a un empleado se le puede dar un nuevo token en cuestión de segundos, pero el token puede ser interceptado por un hacker o un adversario de negocios. La mayoría de las veces, el segundo método de autenticación utilizado con tokens suaves es la contraseña del empleado o una combinación de un nombre de usuario y una contraseña.

Las empresas y las redes seguras utilizan la autenticación de dos factores para proteger la información privada. La definición de autenticación de dos factores es que se requieren dos formas de identificación para ingresar al sistema. En términos de tokens de software, el token es uno de los factores necesarios para acceder al sistema, y actúa como la primera de dos contraseñas.

Con un token de software, un empleado primero solicita un token del servidor o administrador. Si se concede esta solicitud, en función del nivel del empleado u otros factores de seguridad, el token de software se transporta digitalmente a la computadora o al dispositivo móvil. No es un token de hardware, por lo que el token se almacena en la memoria virtual del dispositivo. Los tokens ocupan muy poca memoria, generalmente la mitad de 1 megabyte (MB) o menos.

Después de recibir el token, el empleado satisface uno de los factores de autenticación. El segundo factor suele ser el nombre de usuario, la contraseña o ambos del empleado. Cuando se cumplen ambas medidas de seguridad, se concede acceso al empleado.

Aunque un token de software limita el acceso y aumenta la seguridad, no es tan seguro como un token de hardware. Con un token de hardware, el token en sí tiene que ser robado físicamente, y si alguien intenta duplicar la información, el token está programado para borrar su memoria. Si el canal de transporte digital no es seguro, o si el dispositivo del empleado tiene un virus, un hacker o un adversario comercial puede robar el token de software. Algunos tokens flexibles tienen restricciones de seguridad, como estar disponibles solo por un corto período de tiempo, pero aún se pueden usar para otorgar acceso a no empleados.

La ventaja de usar un token de software es la flexibilidad y la facilidad de eliminación. Si un empleado necesita un nuevo token, ya sea porque se borró de la memoria o porque la restricción de tiempo invalida el token actual, se puede otorgar un nuevo token en segundos. Cuando un empleado es despedido de una empresa, un token suave se puede invalidar fácilmente, mientras que recuperar un token de hardware puede ser más difícil.