Canary Token
¿Qué es Canary Token?
Canary TokenTipo de honeytoken que envía una señal silenciosa al ser activado, actuando como alarma temprana ante accesos o manipulaciones no autorizadas.
Un canary token es un trip-wire pequeño y embebible —una URL, documento, nombre DNS, archivo, ejecutable o credencial cloud— que llama de vuelta a un servidor de control en cuanto se abre, ejecuta o utiliza. Como el token no tiene función legítima, cada retorno constituye, por construcción, una señal de alta confianza de intrusión, actividad interna o fuga de datos. Los equipos de seguridad los esparcen por recursos compartidos, código fuente, buzones y aplicaciones SaaS para obtener aviso temprano mucho antes de que la brecha alcance capas de detección más ruidosas. Los tokens deben ser únicos por ubicación para que la alerta indique de inmediato dónde se produjo el compromiso.
● Ejemplos
- 01
PDF canario depositado en el buzón del CFO que llama al servidor al abrirse.
- 02
Clave de acceso AWS canario en un repositorio de CI/CD que alerta ante cualquier uso de STS.
● Preguntas frecuentes
¿Qué es Canary Token?
Tipo de honeytoken que envía una señal silenciosa al ser activado, actuando como alarma temprana ante accesos o manipulaciones no autorizadas. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa Canary Token?
Tipo de honeytoken que envía una señal silenciosa al ser activado, actuando como alarma temprana ante accesos o manipulaciones no autorizadas.
¿Cómo defenderse de Canary Token?
Las defensas contra Canary Token combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Canary Token?
Nombres alternativos comunes: Token canario, Token trampa.