Saltar al contenido principal

Tokens de seguridad - Llaves de hardware y dispositivos OTP

Lectura de 2 min aprox.

Un token de seguridad (Security Token) es un dispositivo físico o software utilizado para la autenticación. Algunos ejemplos son los tokens de hardware que generan contraseñas de un solo uso, las llaves de seguridad conectadas por USB (como YubiKey) y las aplicaciones de autenticación en el smartphone. Funciona como el factor de posesión de la autenticación multifactor añadida sobre la contraseña, reforzando enormemente la seguridad de la cuenta.

Casos de uso reales

«Tras hacer obligatorias las llaves de seguridad FIDO2 para acceder a la consola de administración en la nube, las vulneraciones de cuentas de administrador a través de phishing se redujeron a cero. El coste de implantar una YubiKey es de unos pocos miles de yenes por unidad, pero el retorno de la inversión es altísimo.»

Tipos de tokens de seguridad

Los tokens de hardware son dispositivos físicos, e incluyen un tipo que muestra una OTP (contraseña de un solo uso) y las llaves de seguridad FIDO2 que se conectan por USB/NFC. Los tokens de software funcionan como aplicaciones de smartphone y generan TOTP. Las llaves de seguridad FIDO2 son el método de autenticación más resistente al phishing; Google ha informado de que, tras implementarlas para todos sus empleados, los incidentes de phishing se redujeron a cero. A fecha de 2025, con la difusión de las claves de acceso (passkeys), la demanda de llaves de seguridad compatibles con FIDO2 sigue aumentando.libros sobre llaves de seguridad (Amazon) permiten aprender en detalle.

Escenarios de implementación y cómo elegir

Para uso personal, un enfoque práctico es introducir primero una aplicación TOTP en tus cuentas principales (correo, banco, redes sociales) y añadir una llave FIDO2 en las cuentas especialmente importantes. En entornos empresariales, cada vez más organizaciones hacen obligatorios los tokens de hardware para acceder a VPN y servicios en la nube. Para prepararse ante la pérdida del token, es importante guardar de forma segura códigos de recuperación de respaldo o registrar de antemano una llave de seguridad de repuesto. La banca en línea también utiliza tokens para la autenticación de transacciones.

Aprovechamiento de los tokens

Al combinar una contraseña aleatoria robusta con un token de seguridad, se logra el máximo nivel de protección de la cuenta. Toma como referencia nuestra guía de configuración de la autenticación de dos factores e impleméntala empezando por tus cuentas más importantes. Dado que la autenticación por SMS es vulnerable a los ataques de intercambio de SIM (SIM swapping), recomendamos migrar a una aplicación TOTP o a una llave de hardware siempre que sea posible.libros sobre protección de cuentas (Amazon) también son una referencia útil.

Términos relacionados

¿Te resultó útil este artículo?

XHatena