A medida que han ido siendo más habituales todo tipo de transaccione online, tanto los servicios que las ofrecen como los usuarios que la utilizan muestran una mayor preocupación por reforzar la seguridad a acometer este tipo de operaciones. Buena prueba de ello es como la banc ha trabajado sin descanso por evitar el fraude que se comete a través d la suplantación de identidad con fórmulas como el sistema de pag Vini, con tarjetas virtuale y diversos métodos

Aunque la obsesión por la seguridad no es exclusiva de las entidade bancarias ya que hay miles de sites que dependen en gran medida de l confianza que ofrecen a sus usuarios. Por ello un servicio de token d seguridad puede ser un respaldo más que interesante para las persona que manejan passwords que protegen su información personal y su actividades



Un ejemplo de esto podría ser la sala de póker online PokerStars dond sus usuarios pueden disponer de un servicio opcional de token de seguridad para proteger su cuenta personal. En este caso la misma sala proporciona el token de autenticación a través de su Tienda VIP, algo que e habitual en estos dispositivos.

Este pequeño aparato electrónico puede presentar diferentes tipos, desde los token USB que almacenan claves criptográficas que pueden contene datos biométricos o firmas digitales, hasta un generador de contraseña dinámicas “OTP” (One Time Password) que generan una clave operativ durante un espacio limitado de tiempo para el ingreso a una cuent determinada. En el caso del mencionado token de seguridad de PokerStars cada vez que se pulsa el dispositivo, éste crea una clave que aparece e la pantalla durante solamente dos segundos y que permite el inicio d sesión en el software del usuario que tiene asignado el token

La contraseña del token es adicional al password usual que utiliza e usuario y cada vez que se pulsa el dispositivo genera una nueva clave caduca la anterior. Este método es conocido como autenticación en pasos al requerir usar Usuario > Password > Token, por lo que s alguien pretende suplantar la identidad y tener acceso a la cuenta además de hacerse con el password del usuario debería robar físicament el token

La parte negativa de estos dispositivos es que en el caso de robo pérdida el usuario se ve privado de la posibilidad de ingresar a s cuenta hasta llevar a cabo todo el protocolo establecido para esto casos con su proveedor del servicio, lo que puede resultar un desagradable molestia

Algunos sitios, principalmente bancos, ofrecen estos token de segurida a través de aplicaciones para móvil. Otro de los servicios que ofrece l posibilidad de un token de seguridad en el móvil es Google, por lo que través de iPhone, Blackberry o Android se puede reforzar la seguridad e las cuentas de Gmail, Google Reader, etc… Para ello debes activarlo través de tu cuenta de Google en est dirección, par posteriormente descargar Google Ahutenticator en tu Smartphone ingresar el código token que recibes.

Lo habitual es configurar la aplicación de modo que no nos solicite e código en el equipo que utilizamos normalmente, porque se puede hacer u bastante pesado lo de tener que ingresar el token cada vez que t logueas en tu cuenta

En resumen, los token de seguridad son una opción más a la hora d proteger nuestra información personal, aunque por otro lado tampoco s pueden considerar infalibles, de hecho la empresa RS Security dedicada a l criptografía y software de seguridad, reconoció en 2011 una intrusión e sus sistemas de seguridad que le obligó a sustituir muchos de su dispositivos