Cómo funciona tu token de banco?
Cómo funciona tu token?
Pues bien, el token que llevas en tu llavero contiene un reloj, una batería y un controlador que genera números casi al azar. El algoritmo que determina los números que se generan en la pantalla del aparato tiene como base una llave criptografíca que se crea de manera individual para cada token creado para una compañía.
Esa llave encriptada reposa en los servidores de la entidad que valida el token y dicho servidor tiene la capacidad de saber qué número se genera dependiendo de la hora del día.
Basado en esto, cuando haces una transacción online y el banco te pide validar el token ya el servidor sabe que número esperar.
Todo esto suena bien pero todos sabemos que los relojes, aún los digitales se atrasan, pues eso también es tomado en cuenta por el servidor al calcular los rangos ya conocidos de atrasos típicos de los relojes usados en los tokens. Claro que sí el rango es muy grande la transacción será rechazada por tu seguridad y ahí tendrás que obtener un nuevo token.
En los últimos años han corrido rumores sobre fugas y hakeos de información sobre las llaves que generan los códigos y los números de serie de los tokens, por lo que se recomienda nunca dejar ver a nadie el serial que tienen estos aparatos en la parte trasera.
Esa llave encriptada reposa en los servidores de la entidad que valida el token y dicho servidor tiene la capacidad de saber qué número se genera dependiendo de la hora del día.
Basado en esto, cuando haces una transacción online y el banco te pide validar el token ya el servidor sabe que número esperar.
Todo esto suena bien pero todos sabemos que los relojes, aún los digitales se atrasan, pues eso también es tomado en cuenta por el servidor al calcular los rangos ya conocidos de atrasos típicos de los relojes usados en los tokens. Claro que sí el rango es muy grande la transacción será rechazada por tu seguridad y ahí tendrás que obtener un nuevo token.
En los últimos años han corrido rumores sobre fugas y hakeos de información sobre las llaves que generan los códigos y los números de serie de los tokens, por lo que se recomienda nunca dejar ver a nadie el serial que tienen estos aparatos en la parte trasera.
ZC.
Comentarios
Publicar un comentario