¿Qué es la tokenización?

La tokenización puede proteger la privacidad garantizando que durante una transacción sólo se expongan o almacenen tokens, en lugar de un número de identidad permanente u otra información de identificación personal. Al convertir los datos sensibles en una cadena irreconocible de caracteres que se vuelven inutilizables sin el sistema de tokenización implantado significa que, si son robados, no aportan ningún valor a los ciberdelincuentes.

La tokenización digital y el cifrado son dos métodos criptográficos diferentes utilizados para la seguridad de los datos. La principal diferencia entre ambos es que la tokenización no altera la longitud ni el tipo de datos que se protegen, mientras que el cifrado altera tanto la longitud como el tipo de datos. La tokenización utiliza información no descifrable para representar datos secretos. El cifrado se puede descifrar con una clave.

La tokenización se utiliza desde hace tiempo en los sistemas de tarjetas de crédito y débito para sustituir los datos de la tarjeta (por ejemplo, un número de cuenta o un número de tarjeta de pago) por un token único generado aleatoriamente que puede utilizarse para representar los datos de la tarjeta en las transacciones, pero que no revela los datos originales de la tarjeta. Esto reduce el número de sistemas que tienen acceso a los datos originales de la tarjeta, incluido el riesgo de fraude si un sistema se ve comprometido.

El sistema de tokenización debe estar protegido y validado de acuerdo con las mejores prácticas de seguridad para la protección de datos sensibles, almacenamiento seguro, auditoría, autenticación y autorización. El sistema de tokenización proporciona a las aplicaciones de procesamiento de datos la autoridad y las interfaces que necesitan para solicitar tokens, o destokenizar de vuelta a los datos sensibles.