La Commission Nationale de l’Informatique et des Libertés (CNIL), autoridad de protección de datos francesa, ha publicado recientemente una entrada en su página web que incluye una guía sobre los tokens de acceso o tokens de conexión o acceso individual.
En la guía, en la que se definen estos tokens como aquellos que permiten la autenticación y conexión segura a espacios personales sin tener que volver a ingresar sus credenciales, la CNIL analiza cuáles son sus usos más frecuentes, cuáles son los desafíos que plantea este concepto y cuáles son las mejores prácticas a la hora de aprovechar sus ventajas.
La CNIL resalta el uso de estos tokens como pieza clave en los procedimientos de autenticación de dos factores en los accesos a cuentas personales, y diferencia sobre tipos de token: aquellos que existen en el mundo “físico” (que pueden ser tarjetas o incluso los rasgos faciales de una persona), y aquellos de carácter digital (como un enlace o un código).
Entre los riesgos que presenta el uso de esta tecnología, la autoridad francesa hace especial hincapié en el peligro en los casos de pérdida de confidencialidad de esta información, por implicar ello el acceso a datos personales.