Un HSM (Hardware Security Module, en francés módulo de seguridad de hardware) es un dispositivo electrónico inviolable que genera, almacena y utiliza claves criptográficas sin exponerlas nunca claramente fuera de la caja. Es el componente hardware que hace posible la firma electrónica cualificada (QES) según el Reglamento eIDAS, el cifrado con clave pública (PKI), la raíz de confianza de una autoridad de certificación (CA), y más ampliamente cualquier operación criptográfica que requiera una garantía de inviolabilidad física y lógica.
Un HSM es un dispositivo de hardware (rack 1U, tarjeta PCIe, USB o dispositivo de red) que realiza operaciones criptográficas (generación de claves, firma, cifrado, descifrado, hash) dentro de un enclave físico sellado. Las claves privadas nunca salen del HSM: cualquier intento de extracción física desencadena la eliminación inmediata (respuesta de tamper).
En concreto, una aplicación que quiere firmar un documento envía al HSM el condensado (hash SHA-256) del documento a través de una API estandarizada (PKCS#11, KMIP, CNG, JCE). El HSM firma el hash con una clave privada que reside exclusivamente en su enclave y luego devuelve la firma. El documento firmado contiene la firma y el certificado público correspondiente pero la clave privada permanece inviolablemente protegida. Esto es lo que distingue una firma calificada eIDAS (QES, respaldada por HSM de proveedor calificado) de una firma simple (SES, sin restricción física) o avanzada (AES, clave controlada por el firmante).
El HSM no es una conveniencia para el público en general: se requiere siempre que una regulación, norma o contrato requiere una garantía física de inviolabilidad de las llaves.
El Reglamento Europeo eIDAS (UE 910/2014) exige que una firma cualificada sea generada por un dispositivo de creación de firmas cualificadas (QSCD) certificado en la práctica, un HSM certificado EN 419 221-5 o Common Criteria EAL4+. Es el HSM del proveedor de servicios de confianza cualificado (QTSP) el que aloja la clave privada del signatario y ejecuta la firma.
Los HSM gestionan las claves maestras de cifrado (Key Encryption Keys, KEK) que cifran las claves de cifrado de las bases de datos, discos (BitLocker, LUKS) o de las copias de seguridad.
Cualquier CA raíz, intermediaria o emisora utiliza un HSM para generar y utilizar la clave que firma los certificados X.509. La clave raíz de una CA pública (Let's Encrypt, DigiCert, Sectigo) o privada de empresa (Active Directory CS, ADFS) debe residir en un HSM certificado.
Las plataformas en la nube (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) ofrecen HSMs compartidos o dedicados para gestionar el ciclo de vida completo de las claves: generación, rotación, derivación, archivo, destrucción.
Los certificados TLS de las infraestructuras críticas (puertas de enlace bancarias, firma de código de software, CA de origen de los fabricantes de IoT) están protegidos por HSM. El HSM firma los certificados salientes sin exponer nunca la clave raíz incluso en caso de una completa violación del servidor host.
El nivel de certificación determina las regulaciones a las que el uso del HSM puede dar derecho (eIDAS QSCD, PCI-DSS HSM, contratos secretos de defensa).
FIPS 140-2 (publicado en 2001, retirado del catálogo activo en 2026) y su sucesor FIPS 140-3 (en vigor desde 2019, obligatorio para nuevos productos desde 2024) definen 4 niveles de seguridad. El nivel 3 (llaves borradas si el enclave está abierto) es el mínimo para la PKI bancaria y pública; el nivel 4 (resistencia a ataques de canal auxiliar y variaciones ambientales) se requiere para algunos usos secretos de defensa.
Common Criteria es el estándar internacional para la evaluación de la seguridad de los productos informáticos. Para los HSM, el nivel Common Criteria EAL4+ con el Perfil de protección EN 419 221-5 es requerido por el Reglamento eIDAS para dispositivos de creación de firmas cualificadas (QSCD).
Las normas ETSI definen los requisitos técnicos que debe cumplir un proveedor de servicios de confianza cualificado (QTSP) con arreglo a eIDAS , incluido el uso de HSM certificados EN 419 221-5.
La ANSSI publica un Reférencial General de Seguridad (RGS) y emite calificaciones Estándar y Reforzado para productos criptográficos. El BSI alemán publica certificaciones equivalentes (CSPN, BSI-TR). Las administraciones públicas nacionales pueden exigir estas calificaciones nacionales además de las certificaciones europeas.
La elección correcta depende del valor de las claves a proteger, de las limitaciones regulatorias y del presupuesto.
| Dimensión | HSM | TPM | KMS software |
|---|---|---|---|
| Objetivo | Protección de las claves criptográficas de la empresa y de la infraestructura (QES, PKI, KMS). | Seque el inicio y identifique la máquina (BitLocker, certificado TPM 2.0). | Centraliza el ciclo de vida de las claves en memoria/disco, sin aislamiento físico. |
| El paso de la criptografía | Varios miles de firmas RSA-2048 por segundo (modelos de gama alta: 25 000+ sig/s). | Algunas firmas por segundo orientado a usos locales puntuales. | Limitado por el CPU host (a menudo < 1000 sig/s para RSA-2048). |
| Certificaciones reglamentarias | El número de unidades de producción de las empresas de transporte de mercancías en el sector de la electricidad y de la electricidad se calcula en función de la cantidad de vehículos transportados. | Criterios comunes EAL4+ para TPM 2.0 (Microsoft Plutón, Google Titan) No es suficiente para el QES eIDAS. | No hay certificación de material. ISO 27001 del mejor proveedor. |
| Forma de las piezas | Cuadro de rack 1U-2U, tarjeta PCIe, memoria USB endurecida, o un dispositivo de red dedicado. | Chip con soldadura en la placa madre (TPM 2.0) o virtualizado (vTPM). | Es gratuito (HashiCorp Vault, OpenStack Barbican) o también puede ser ofrecido como un servicio SaaS (AWS KMS sin CloudHSM). |
| Caso de uso típico | Firma calificada eIDAS, raíz PKI, cumplimiento PCI-DSS, secreto de defensa. | Inicio seguro, cifrado del disco local, certificado de Windows Hello. | Cifrado de aplicaciones, secretos DevOps, certificados internos no críticos. |
| Costo total de propiedad | Entre 8 000 y 80 000 € por aparato + mantenimiento + auditoría. | El coste marginal (ya presente en el 99% de los PC profesionales posteriores a 2016) | Es gratuito en código abierto; ~ $ 0.03 / clave / mes en SaaS administrado (AWS KMS, Azure Key Vault). |
El cifrado TLS se ha convertido en imprescindible para proteger tus documentos firmados electrónicamente. Descubre las mejores prácticas para asegurar tus flujos documentarios en cumplimiento con eIDAS.
El cifrado de extremo a extremo es el pilar tecnológico de la confidencialidad de los documentos firmados electrónicamente. Comprender su funcionamiento es dominar la seguridad de sus intercambios contractuales.
HSM y TPM son dos tecnologías de seguridad de hardware que a menudo se confunden, pero tienen roles muy distintos. Descubre cómo elegir el módulo adecuado según tus necesidades.
El cifrado HSM es el cimiento invisible de toda firma electrónica cualificada. Comprender su funcionamiento es dominar la seguridad criptográfica de su empresa.
Certyneo se basa en HSM certificados Common Criteria EAL4+ operados por un QTSP cualificado que figura en la Lista de confianza europea eIDAS.
Utilizamos cookies para mejorar su experiencia en nuestro sitio. Las cookies estrictamente necesarias para el funcionamiento del servicio siempre están activas. Más información