La tokenización, el criptado para la seguridad bancaria
María Isabel González, experta en protocolos criptográficos, junto con Julio Pérez, experto en seguridad y medios de pago en BBVA, han hablado sobre las diferentes técnicas de cifrado como la tokenización y sus ventajas el pasado 19 de enero en el Centro de Innovación BBVA.
La criptografía surge por la necesidad de garantizar la confidencialidad de la información, el activo más valioso para cualquier empresa. Debido a los fraudes electrónicos que atacan a las entidades financieras, se intensifican las medidas de seguridad cifrando los datos mediante algoritmos para que tan solo sean inteligibles por el cliente y el servidor del banco.
Aunque parezca un concepto confuso, la tokenización o cifrado preservando el formato (FPE) es bastante sencillo de abarcar. Consiste simplemente en el remplazo de un dato confidencial por uno nuevo llamado token, el cual no revela ninguna información sensible y además garantiza la misma operatividad.
El funcionamiento es simple. El sistema obtiene la información por parte del usuario, estos datos confidenciales son almacenados de forma centralizada y protegidos mediante un cifrado robusto. La siguiente acción consiste en generar un token único asociado al dato confidencial, incorporándose al flujo operativo sin revelar ninguna información sensible del dato original. Este es por ejemplo el caso de las tarjetas de crédito o PAN (Personal Account Number).
Dependiendo del uso que le queramos dar, el tipo de FPE puede ser reversible, siempre que se quiera recuperar el dato original, o irreversible, si tan solo se necesita mantener el formato. El dato de salida del proceso de encriptado tiene exactamente el mismo formato que el dato original, pero no revela ninguna información especialmente sensible.
Estos métodos de cifrado han evolucionado tanto que no sólo son eficientes, flexibles y seguros, sino que además permiten el desarrollo de operaciones sobre esos mismos datos cifrados.
Si te perdiste el evento, puedes verlo en BBVA Innovation Center y conocer todas las opiniones a través del hashtag #catedrai4sURJC