Honeytoken
¿Qué es Honeytoken?
HoneytokenDato falso —credencial, archivo, registro o clave de API— que no tiene uso legítimo y dispara una alerta en cuanto se utiliza.
Un honeytoken es un artefacto de engaño incrustado en sistemas reales de manera que cualquier uso del mismo sea, por diseño, malicioso o anómalo. Algunos ejemplos son cuentas de usuario plantadas, filas de base de datos ficticias, claves de acceso de AWS señuelo, documentos con marca de agua o registros DNS que avisan cuando se resuelven. Como los honeytokens son inertes y nunca los emplean procesos legítimos, generan casi cero falsos positivos y aportan una señal temprana y de alta fidelidad de robo de credenciales, exfiltración o abuso interno. Complementan la detección clásica al extender la visibilidad a lugares con pocos registros, como SaaS de terceros, repositorios de código o copias de seguridad.
● Ejemplos
- 01
Clave de acceso de AWS plantada en un repositorio Git que avisa cuando se usa.
- 02
Archivo falso "salarios_directivos.xlsx" cuyo acceso queda registrado.
● Preguntas frecuentes
¿Qué es Honeytoken?
Dato falso —credencial, archivo, registro o clave de API— que no tiene uso legítimo y dispara una alerta en cuanto se utiliza. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa Honeytoken?
Dato falso —credencial, archivo, registro o clave de API— que no tiene uso legítimo y dispara una alerta en cuanto se utiliza.
¿Cómo defenderse de Honeytoken?
Las defensas contra Honeytoken combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Honeytoken?
Nombres alternativos comunes: Credencial señuelo, Dato trampa.