¿Cuál es un inconveniente de la autenticación por token para aplicaciones tradicionales de navegador?