La tokenización es una forma que tienen las empresas de proteger los datos sensibles. Fundamentalmente, permite a las empresas transformar datos sensibles en datos no sensibles. Los datos no sensibles se denominan ‘token‘, de ahí su nombre.
Los token no guardan relación alguna con los datos originales en cuanto a sus valores. Sin embargo, sigue habiendo formas -como el formato- de vincular los tokens a los datos originales. Esto permite a la empresa continuar sus operaciones comerciales con un riesgo reducido de fugas y violaciones de datos.
¿Qué es un token? Un token es un dato. La naturaleza de este dato puede variar mucho en cuanto a longitud y formato. Sin embargo, siempre sustituirá a otros datos. Utilizando un pequeño número de información retenida de los datos originales, un token puede funcionar eficazmente como su reemplazo.
Es importante recordar que un token no tiene valor por sí mismo. Sin los datos originales, un token carece básicamente de sentido. Sin embargo, los tokens se utilizan en lugar de los datos más sensibles en todo el mundo, como tarjetas de crédito y números de identificación. Un ejemplo de token es la tarjeta/llave de un hotel. Cuando alguien se registra en un hotel, suele recibir una tarjeta en recepción una vez autentificada su identidad y confirmada la reserva.
Esta tarjeta se puede utilizar para acceder a varias zonas del hotel, por ejemplo, si tiene acceso especial a la zona VIP o si desea restringir el acceso de los niños a la zona de la piscina, pero permitirles el acceso a sus habitaciones. Es mucho más cómodo que tener que llevar siempre encima documentos de identidad o varias llaves.
Una de las ventajas es que la tokenización no requiere muchos recursos y es una alternativa más barata que otros sistemas de seguridad de datos como el cifrado. Facilita el cumplimiento de las normas al añadir una capa adicional de seguridad.
Aunque no debemos confiarnos. En algunos casos, los sistemas tokenizados pueden tener vulnerabilidades que faciliten que sean atacados y violados. Por ejemplo, las vulnerabilidades técnicas pueden permitir a los hackers acceder a datos sensibles mediante el uso de un token.
Fuente: https://www.weareplanet.com/es/blog/que-es-la-tokenizacion#:~:text=La%20tokenizaci%C3%B3n%20es%20una%20forma,%22%2C%20de%20ah%C3%AD%20su%20nombre.
