Español 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraToken (Informática, programación y ciberseguridad)
Un token es una credencial de autorización o un objeto digital que se utiliza para representar la identidad de un usuario o dispositivo. En seguridad informática, los tokens se utilizan normalmente para la autenticación y la verificación. Técnicamente hablando, un token es cualquier pieza de información digital que puede ser intercambiada entre dos o más entidades con el fin de validar la identidad o la autorización. En programación informática, los tokens también se conocen como lexemas o símbolos, y pueden representar valores literales, como números o palabras, o expresiones lógicas que pueden combinarse para formar una expresión mayor.
Los tokens vienen en muchos formatos diferentes, incluyendo tokens físicos como una unidad flash o un token USB, así como tokens lógicos como tokens de software. Los sistemas de autorización basados en tokens se utilizan en una amplia variedad de aplicaciones, incluidos los servicios de inicio de sesión único (SSO), los sistemas de control de acceso, los sistemas basados en la nube y las aplicaciones distribuidas. En la generación y validación de tokens, el envío o presentación del token es la fase de autenticación, mientras que la verificación o descifrado del token es la fase de autorización.
Los tokens utilizados en programación informática y ciberseguridad también pueden tener otros atributos específicos, como un periodo de validez y un valor de uso único (OTU). Cuando se valida un token, debe asociarse a un usuario para concederle acceso al sistema. Los sistemas de autorización basados en tokens están diseñados para ser seguros y resistentes frente a amenazas de seguridad como la suplantación de credenciales, el phishing o los intentos de autenticación no autorizados. Entre las implementaciones de la autorización basada en tokens se incluyen OAuth, OpenID Connect, Basic Authentication y JSON Web Tokens (JWTs).
Los sistemas de autenticación basados en tokens se utilizan ampliamente en el desarrollo de aplicaciones para verificar de forma segura a los usuarios, y pueden utilizarse para proteger los recursos de accesos no autorizados. El uso adecuado de tokens puede garantizar que sólo los usuarios autenticados con credenciales de autorización válidas puedan acceder al sistema.
