Un token digital de seguridad se refiere a un código generado temporalmente que se usa para autenticar al usuario y proteger el acceso a la app o a los datos del usuario. Este tipo de token no representa un activo como en blockchain, sino que sirve como una clave de acceso o credencial de autenticación.
Tipos comunes de tokens digitales en apps móviles:
1. Token de autenticación
- Se genera cuando el usuario inicia sesión.
- Permite mantener al usuario autenticado sin tener que enviar su contraseña cada vez.
- Ejemplo: un token JWT (JSON Web Token) que se guarda localmente y se envía al servidor en cada solicitud.
2. Token de acceso temporal (One-Time Password o OTP)
- Código numérico de corta duración (por ejemplo, 6 dígitos).
- Se usa para la verificación en dos pasos (2FA).
- Puede enviarse por SMS, email o generarse con apps como Google Authenticator o Authy.
3. Token push o notificación push segura
- Algunas apps envían un “push” al móvil para confirmar una acción (como acceder a tu cuenta desde un nuevo dispositivo).
- Tú apruebas o rechazas el acceso directamente desde la app.
¿Para qué sirve?
- Proteger la sesión del usuario.
- Evitar el robo de contraseñas.
- Verificar identidades sin necesidad de repetir credenciales.