Ir al contenido principal
Certyneo
Criptografía de hardware · FIPS 140-3 · CC EAL4+

HSM (Hardware Security Module): por qué y cuándo utilizarlo

Un HSM (Hardware Security Module, en español módulo de seguridad de hardware) es un dispositivo electrónico inviolable que genera, almacena y utiliza claves criptográficas sin exponerlas nunca en claro fuera del módulo. Es el componente de hardware que hace posible la firma electrónica calificada (QES) conforme a la regulación eIDAS, el cifrado de clave pública (PKI), la raíz de confianza de una autoridad de certificación (CA), y en general cualquier operación criptográfica que requiera una garantía de inviolabilidad física y lógica. Esta guía explica de manera práctica qué es un HSM, para qué sirve, cómo está certificado (FIPS 140-2, FIPS 140-3, Common Criteria EAL4+), y en qué difiere de un TPM o un KMS puramente software.

¿Qué es un HSM, concretamente?

Un HSM es una caja de hardware (rack 1U, tarjeta PCIe, llave USB o appliance de red) que ejecuta operaciones criptográficas (generación de claves, firma, cifrado, descifrado, hashing) dentro de un enclave físico sellado. Las claves privadas nunca salen del HSM: cualquier intento de extracción física desencadena la eliminación inmediata (tamper response). La caja está diseñada para resistir ataques de canal auxiliar (análisis de consumo eléctrico, emanaciones electromagnéticas, perturbaciones de tensión), ataques por inversión de bit (fault injection) y observación con microscopio electrónico.

Concretamente, una aplicación que desea firmar un documento envía al HSM el condensado (hash SHA-256) del documento a través de una API estandarizada (PKCS#11, KMIP, CNG, JCE). El HSM firma el hash con una clave privada que reside exclusivamente en su enclave, luego devuelve la firma. El documento firmado contiene la firma y el certificado público correspondiente — pero la clave privada permanece inviolablemente protegida. Esto es lo que distingue una firma calificada eIDAS (QES, respaldada por HSM en el lado del proveedor de servicios calificado) de una firma simple (SES, sin restricción de hardware) o avanzada (AES, con clave controlada por el firmante).

Cinco usos donde el HSM es indispensable

El HSM no es una comodidad para el público general: es obligatorio cuando una regulación, una norma o un contrato exige una garantía de hardware de la inviolabilidad de las claves.

Firma calificada eIDAS (QES)

La regulación europea eIDAS (UE 910/2014) requiere que una firma calificada sea generada por un dispositivo de creación de firma calificada (QSCD) certificado — en la práctica, un HSM certificado EN 419 221-5 o Common Criteria EAL4+. Es el HSM del proveedor de servicios de confianza calificado (QTSP) el que aloja la clave privada del firmante y ejecuta la firma.

Cifrado de datos sensibles

Los HSM gestionan las claves maestras (Key Encryption Keys, KEK) que cifran las claves de cifrado de bases de datos, discos (BitLocker, LUKS) o copias de seguridad. Caso típico: conformidad PCI-DSS para procesadores de pago, HIPAA / HDS para datos de salud, secreto de defensa para administraciones.

Autoridad de certificación (PKI)

Toda autoridad de certificación (CA) raíz, intermedia o emisora utiliza un HSM para generar y usar la clave que firma los certificados X.509. La clave raíz de una CA pública (Let's Encrypt, DigiCert, Sectigo) o privada empresarial (Active Directory CS, ADFS) debe residir en un HSM certificado.

Gestión de claves criptográficas (KMS)

Las plataformas en la nube (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) exponen HSM compartidos o dedicados para gestionar el ciclo de vida completo de las claves: generación, rotación, derivación, archivo, destrucción. La ventaja frente a un KMS puramente software: prueba de inviolabilidad que puede presentarse a los reguladores y auditores.

Raíz TLS y certificados de servidor críticos

Los certificados TLS de infraestructuras críticas (pasarelas bancarias, firma de código software, CA raíz de fabricantes IoT) están protegidos por HSM. El HSM firma los certificados salientes sin nunca exponer la clave raíz — incluso en caso de compromiso total del servidor anfitrión.

Certificaciones HSM: lo que debes saber

No todas las certificaciones tienen el mismo valor. El nivel de certificación determina las regulaciones para las cuales el uso del HSM abre derechos (QSCD eIDAS, PCI-DSS HSM, contratos de secreto de defensa).

FIPS 140-2 y FIPS 140-3 (NIST, Estados Unidos)

FIPS 140-2 (publicado en 2001, retirado del catálogo activo en 2026) y su sucesor FIPS 140-3 (en vigor desde 2019, obligatorio para productos nuevos desde 2024) definen 4 niveles de seguridad. El nivel 3 (claves eliminadas si el enclave se abre) es el mínimo para PKI bancaria y pública; el nivel 4 (resistencia a ataques de canal auxiliar y variaciones ambientales) es requerido para ciertos usos de secreto de defensa.

Common Criteria EAL4+ (ISO/IEC 15408, internacional)

Common Criteria es el estándar internacional de evaluación de la seguridad de productos IT. Para los HSM, el nivel Common Criteria EAL4+ con el Protection Profile EN 419 221-5 es requerido por la regulación eIDAS para los dispositivos de creación de firma cualificada (QSCD). Es lo que utilizan los proveedores de servicios de confianza cualificados europeos (QTSP).

ETSI EN 319 411 y 319 412 (Europa)

Las normas ETSI definen los requisitos técnicos que debe cumplir un proveedor de servicios de confianza cualificado (QTSP) en el sentido de eIDAS — incluyendo el uso de HSM certificados EN 419 221-5. Un QTSP incluido en la Lista de Confianza europea (eIDAS TL) ha sido auditado conforme a estas normas por un organismo acreditado (en Francia: LSTI, COFRAC).

ANSSI (Francia) y BSI (Alemania)

ANSSI publica un Referencial General de Seguridad (RGS) y otorga cualificaciones «Estándar» y «Reforzada» para productos criptográficos. La BSI alemana publica certificaciones equivalentes (CSPN, BSI-TR). Las administraciones públicas nacionales pueden exigir estas cualificaciones nacionales además de las certificaciones europeas.

HSM vs TPM vs KMS software — ¿qué solución elegir?

La opción correcta depende del valor de las claves a proteger, de las restricciones regulatorias y del presupuesto. Aquí están las seis dimensiones que orientan la decisión.

DimensiónHSMTPMKMS software
FinalidadProtección de claves criptográficas de empresa e infraestructura (QES, PKI, KMS).Sellar el arranque e identificar la máquina (BitLocker, atestación TPM 2.0). Una clave por máquina.Centralizar el ciclo de vida de las claves en memoria/disco, sin aislamiento hardware.
Rendimiento criptográficoVarios miles de firmas RSA-2048 por segundo (modelos de gama alta: 25 000+ sig/s).Algunas firmas por segundo — orientado a usos locales puntuales.Limitado por la CPU del host (frecuentemente < 1000 sig/s para RSA-2048).
Certificaciones regulatoriasFIPS 140-2/3, Common Criteria EAL4+, EN 419 221-5 (QSCD eIDAS).Common Criteria EAL4+ para TPM 2.0 (Microsoft Pluton, Google Titan). Insuficiente para QES eIDAS.Sin certificación de hardware. ISO 27001 del proveedor en el mejor de los casos.
Forma de hardwareChasis rack 1U-2U, tarjeta PCIe, llave USB endurecida, o appliance de red dedicada. Desde 8.000 €.Chip soldado en la placa base (TPM 2.0) o virtualizado (vTPM). Algunos euros por máquina.Gratuito (HashiCorp Vault, OpenStack Barbican) o SaaS (AWS KMS sin CloudHSM).
Caso de uso típicoFirma cualificada eIDAS, raíz PKI, cumplimiento PCI-DSS, secreto de defensa.Arranque seguro, cifrado de disco local, atestación Windows Hello.Cifrado a nivel de aplicación, secretos DevOps, certificados internos no críticos.
Costo total de propiedad8.000 € a 80.000 € por appliance + mantenimiento + auditoría. Compartible vía cloud (€/hora).Costo marginal (ya presente en el 99 % de PC profesionales posteriores a 2016).Gratuito en código abierto; ~0,03 $/clave/mes en SaaS gestionado (AWS KMS, Azure Key Vault).

Preguntas frecuentes — HSM

¿Cuál es la diferencia entre un HSM y un TPM?
Un TPM (Trusted Platform Module) es un chip soldado en la placa base de casi todas las computadoras profesionales modernas — sirve para sellar el arranque, cifrar el disco (BitLocker) e identificar una máquina de forma única. Un HSM (Hardware Security Module) es un chasis autónomo dedicado a la gestión de claves criptográficas empresariales — sirve para firmar documentos a nivel cualificado eIDAS, alojar la raíz de una autoridad de certificación, o proteger claves de cifrado bancario. El TPM cuesta algunos euros por máquina; un HSM cuesta varios miles a decenas de miles de euros, y solo tiene sentido a escala organizacional.
¿Es realmente inquebrantable el cifrado HSM?
Ninguna protección es absoluta, pero el cifrado HSM es hoy en día el nivel más elevado de protección por hardware disponible. Los HSM certificados FIPS 140-3 nivel 3 o Common Criteria EAL4+ resisten ataques por canal auxiliar (análisis de consumo, emanaciones electromagnéticas), ataques por fault injection (perturbaciones de tensión o temperatura), e impulsan un borrado automático de claves en caso de apertura física del módulo (tamper response). No se ha documentado ningún compromiso público de un HSM correctamente operado en entorno de producción en los últimos 10 años.
¿Es necesario comprar un HSM para utilizar la firma electrónica cualificada?
No, a menos que usted sea proveedor de servicios de confianza. Para firmar en QES, sus claves privadas se alojan en el HSM de un QTSP cualificado (Universign, Certinomis, LuxTrust y sus socios como Certyneo) que figura en la Lista de confianza eIDAS europea. Nunca ve el HSM directamente — interactúa con él a través de autenticación fuerte (tarjeta inteligente o QES remoto mediante MFA + biometría desde eIDAS 2.0).
¿Cuál es la diferencia entre HSM y KMS?
Un KMS (Key Management Service) es un servicio de software que orquesta el ciclo de vida de las claves criptográficas — generación, rotación, archivo, auditoría. Un HSM es el componente de hardware que ejecuta físicamente las operaciones criptográficas en estas claves. Los dos no son competidores: un KMS serio se apoya en un HSM en segundo plano (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM). Un KMS puramente de software (sin HSM) es suficiente para usos internos no críticos pero no cubre los requisitos normativos PCI-DSS, eIDAS QES o HIPAA HSM.
¿Cuáles son los principales fabricantes de HSM en 2026?
El mercado HSM está dominado por cinco fabricantes: Thales (gamas Luna y payShield, líder histórico), Utimaco (CryptoServer, proveedor de muchos QTSP europeos), Atos Eviden (Trustway Proteccio, cualificación ANSSI Reforzada), Marvell LiquidSecurity (HSM cloud nativo para AWS y Azure) y Entrust nShield. Los hiperscalers ofrecen sus propias ofertas compartidas: AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM. Para la firma cualificada eIDAS, el criterio decisivo es la certificación Common Criteria EAL4+ con el Perfil de Protección EN 419 221-5.
¿Se puede alquilar un HSM en la nube en lugar de comprarlo?
Sí. AWS CloudHSM, Azure Dedicated HSM y Google Cloud HSM alquilan HSM dedicados certificados FIPS 140-2 nivel 3 (típicamente entre 1 y 3 €/hora). Para la firma cualificada eIDAS, estas ofertas no son suficientes por sí solas — se necesita un QTSP cualificado que opere su propio HSM y figure en la Lista de confianza europea. La ventaja del HSM en la nube es la elasticidad (sin CAPEX, sin mantenimiento físico), al precio de una dependencia de un hiperscaler a menudo estadounidense (tema delicado respecto a la Ley de Secretos Comerciales y la soberanía digital europea).
¿Cómo verificar que un proveedor de firma realmente utiliza un HSM certificado?
El proveedor debe figurar en la Lista de confianza eIDAS europea (https://eidas.ec.europa.eu/) como QTSP (Qualified Trust Service Provider). Este registro solo se otorga después de una auditoría realizada por un organismo acreditado (en Francia LSTI/COFRAC, en Alemania TÜV) que verifica en particular el cumplimiento del HSM utilizado con las normas EN 419 221-5 y EN 419 241-2 (QES remoto desde eIDAS 2.0). Como complemento, pida al proveedor el número de certificación Common Criteria de sus HSM — un QTSP serio lo publica en su documentación técnica.

Para saber más

Artículos recomendados

¿Necesita una firma cualificada respaldada por HSM?

Certyneo se apoya en HSM certificados Common Criteria EAL4+ operados por un QTSP cualificado que figura en la Lista de confianza eIDAS europea. QES a 9,90 €/acto desde el plan Standard.