Un token de Fernet tiene el siguiente formato:
Version ‖ Timestamp ‖ IV ‖ Ciphertext ‖ HMAC
Como se muestra arriba, la marca de tiempo no forma parte del texto cifrado, por lo que cualquiera puede leer la hora en que se creó el token. En un flujo de datos en vivo, esto puede no ser un problema, pero para el token almacenado en el disco, un atacante puede usar el tiempo de creación para ayudar al craqueo. ¿Debería estar encriptada la marca de tiempo?