Amb aquest informe volem fer incís en els testimonis (tokens) com a element primordial en l’àmbit de la seguretat digital. En primer lloc, expliquem que el testimoni és un tipus de credencial digital que verifica identitats o permisos. Els tokens poden ser de diversos tipus: de sessió (mantenen la connexió activa), de seguretat (protegeixen l’accés), d’autenticació (verifiquen la identitat), d’accés (OAuth, per accedir a dades), físics (maquinari) i de signatura electrònica.

Els testimonis de sessió tenen un paper fonamental en la seguretat web, ja que permeten que un usuari mantingui la sessió activa mentre navega. També hi tractem els riscos, com el robatori de testimonis, una tècnica comuna de pirateria amb possibles conseqüències greus. Finalment, es destaquen mesures preventives per evitar el robatori, com l’ús de connexions segures i el reforç de la protecció de dades.