El desarrollo de software es uno de los pilares fundamentales en el manejo de información en la actualidad, es por ello que constantemente, se busca incrementar su seguridad, uno de los mayores inconvenientes es manejar procesos de autenticación y autorización, en la implementación de interfaces API es común el uso de JSON Web Tokens, los cuales llegarían a ser considerados como datos “seguros”, en el presente estudio, se busca identificar las mejores prácticas de seguridad en su creación, transporte y almacenamiento, así como; determinar posibles vulnerabilidades. Para la investigación, se empleó como metodología de desarrollo la revisión sistemática de literatura en fuentes como SCOPUS, SCIENCE DIRECT, DIALNET y La Biblioteca Digital de la Pontificia Universidad Católica del Ecuador - Sede Ambato, se estableció 3 criterios de inclusión, 2 criterios de exclusión y 2 criterios de calidad, de 1138 documentos analizados, se obtuvieron 11 estudios primarios, como resultado de la investigación, se logró obtener una propuesta de buenas prácticas, se realizaron pruebas de concepto para verificar su aplicabilidad, las mismas que consistieron en validar la fortaleza de los tokens ante ataques de fuerza bruta y el impacto que tiene una validación débil de permisos y privilegios.
