Tokenización (privacidad)
¿Qué es Tokenización (privacidad)?
Tokenización (privacidad)Sustituir valores sensibles por tokens sin significado explotable fuera de una bóveda controlada, reduciendo el alcance de los datos personales o regulados.
La tokenización reemplaza un valor sensible (número de tarjeta, correo, identificador nacional) por un token generado mediante una correspondencia determinista, una búsqueda aleatoria o un cifrado que preserva el formato, con la equivalencia almacenada en una bóveda reforzada. A diferencia del cifrado, los tokens no se derivan matemáticamente del texto en claro, de modo que su fuga no expone el original sin acceso a la bóveda. Se utiliza para reducir el alcance PCI DSS, analítica sobre identificadores seudónimos, intercambio seguro de datos y cumplimiento del RGPD. ANSI X9.119, las guías del PCI SSC y NIST SP 800-38G (FF1/FF3) describen esquemas aceptables. Se complementa con control estricto de accesos, rotación de claves y registros a prueba de manipulación.
● Ejemplos
- 01
Un procesador de pagos devuelve al comercio un token en lugar del PAN para mantenerlo fuera del alcance PCI.
- 02
Un almacén analítico guarda IDs de cliente tokenizados y limita la bóveda de mapeo a servicios autorizados.
● Preguntas frecuentes
¿Qué es Tokenización (privacidad)?
Sustituir valores sensibles por tokens sin significado explotable fuera de una bóveda controlada, reduciendo el alcance de los datos personales o regulados. Pertenece a la categoría de Privacidad y protección de datos en ciberseguridad.
¿Qué significa Tokenización (privacidad)?
Sustituir valores sensibles por tokens sin significado explotable fuera de una bóveda controlada, reduciendo el alcance de los datos personales o regulados.
¿Cómo defenderse de Tokenización (privacidad)?
Las defensas contra Tokenización (privacidad) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Tokenización (privacidad)?
Nombres alternativos comunes: Tokenización con preservación de formato, Tokenización por bóveda.