La seguridad lógica se refiere al proceso de usar técnicas basadas en software para autenticar los privilegios de un usuario en una red o sistema informático específico. El concepto es parte del campo más completo de seguridad informática, que involucra métodos de hardware y software para asegurar un terminal o red. Cuando se habla de seguridad lógica, se deben considerar las diferentes técnicas utilizadas, que incluyen nombres de usuario y contraseñas, seguridad de token y autenticación bidireccional en un sistema.

La autenticación de contraseña es quizás el tipo más común y familiar de seguridad lógica. Cualquiera que haya usado un sitio de banca en línea o incluso un sistema de redes sociales estará familiarizado con este concepto. Cuando una red se ha configurado para utilizar la autenticación de contraseña, los usuarios que intentan iniciar sesión en un terminal específico de la red se ven obligados a probar sus credenciales ingresando un nombre de usuario y una contraseña. La principal ventaja aquí es la simplicidad; Los usuarios no necesitan más que su información de nombre de usuario y contraseña memorizados para acceder al sistema. Una desventaja importante es que la computadora no tiene forma de verificar si la persona que usa una combinación específica de nombre de usuario y contraseña es el usuario autorizado; usuarios sin escrúpulos pueden robar nombres de usuario y contraseñas para descifrar el sistema.

La seguridad de token es una técnica de seguridad lógica que implica el uso de tarjetas de acceso u otros dispositivos físicos para autenticar a un usuario en la red. Una vez que el usuario desliza su tarjeta en el sistema, se le otorga acceso a la computadora. Algunos tipos populares de dispositivos de token contienen un código en constante cambio que cambia a un nuevo valor cada minuto más o menos, manteniendo el sistema seguro contra las personas que intentan duplicar las tarjetas de seguridad. Una vez más, al igual que con la autenticación de contraseña, no existe una protección real contra las personas que roban la tarjeta de acceso de otra persona para obtener acceso al sistema.

La autenticación bidireccional implica un intercambio de preguntas y respuestas entre el usuario y el sistema informático. Cuando el usuario intenta iniciar sesión en el sistema, la computadora enviará una pregunta, conocida como "desafío", y el usuario final debe responder con el resultado correcto para obtener acceso al sistema. La ventaja de este tipo de técnica de seguridad lógica es que el sistema no está vinculado a una combinación específica de nombre de usuario y contraseña; Puede haber cualquier cantidad de desafíos, evitando que usuarios no autorizados obtengan acceso fácilmente al sistema simplemente robando una combinación específica de nombre de usuario y contraseña.