
Asegurar sus documentos firmados con cifrado TLS
El cifrado TLS se ha convertido en indispensable para proteger sus documentos firmados electrónicamente. Descubra las mejores prácticas para asegurar sus flujos documentarios en conformidad con eIDAS.
Un HSM (Hardware Security Module, en español módulo de seguridad de hardware) es un dispositivo electrónico inviolable que genera, almacena y utiliza claves criptográficas sin exponerlas nunca en claro fuera del módulo. Es el componente de hardware que hace posible la firma electrónica calificada (QES) conforme a la regulación eIDAS, el cifrado de clave pública (PKI), la raíz de confianza de una autoridad de certificación (CA), y en general cualquier operación criptográfica que requiera una garantía de inviolabilidad física y lógica. Esta guía explica de manera práctica qué es un HSM, para qué sirve, cómo está certificado (FIPS 140-2, FIPS 140-3, Common Criteria EAL4+), y en qué difiere de un TPM o un KMS puramente software.
Un HSM es una caja de hardware (rack 1U, tarjeta PCIe, llave USB o appliance de red) que ejecuta operaciones criptográficas (generación de claves, firma, cifrado, descifrado, hashing) dentro de un enclave físico sellado. Las claves privadas nunca salen del HSM: cualquier intento de extracción física desencadena la eliminación inmediata (tamper response). La caja está diseñada para resistir ataques de canal auxiliar (análisis de consumo eléctrico, emanaciones electromagnéticas, perturbaciones de tensión), ataques por inversión de bit (fault injection) y observación con microscopio electrónico.
Concretamente, una aplicación que desea firmar un documento envía al HSM el condensado (hash SHA-256) del documento a través de una API estandarizada (PKCS#11, KMIP, CNG, JCE). El HSM firma el hash con una clave privada que reside exclusivamente en su enclave, luego devuelve la firma. El documento firmado contiene la firma y el certificado público correspondiente — pero la clave privada permanece inviolablemente protegida. Esto es lo que distingue una firma calificada eIDAS (QES, respaldada por HSM en el lado del proveedor de servicios calificado) de una firma simple (SES, sin restricción de hardware) o avanzada (AES, con clave controlada por el firmante).
El HSM no es una comodidad para el público general: es obligatorio cuando una regulación, una norma o un contrato exige una garantía de hardware de la inviolabilidad de las claves.
La regulación europea eIDAS (UE 910/2014) requiere que una firma calificada sea generada por un dispositivo de creación de firma calificada (QSCD) certificado — en la práctica, un HSM certificado EN 419 221-5 o Common Criteria EAL4+. Es el HSM del proveedor de servicios de confianza calificado (QTSP) el que aloja la clave privada del firmante y ejecuta la firma.
Los HSM gestionan las claves maestras (Key Encryption Keys, KEK) que cifran las claves de cifrado de bases de datos, discos (BitLocker, LUKS) o copias de seguridad. Caso típico: conformidad PCI-DSS para procesadores de pago, HIPAA / HDS para datos de salud, secreto de defensa para administraciones.
Toda autoridad de certificación (CA) raíz, intermedia o emisora utiliza un HSM para generar y usar la clave que firma los certificados X.509. La clave raíz de una CA pública (Let's Encrypt, DigiCert, Sectigo) o privada empresarial (Active Directory CS, ADFS) debe residir en un HSM certificado.
Las plataformas en la nube (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) exponen HSM compartidos o dedicados para gestionar el ciclo de vida completo de las claves: generación, rotación, derivación, archivo, destrucción. La ventaja frente a un KMS puramente software: prueba de inviolabilidad que puede presentarse a los reguladores y auditores.
Los certificados TLS de infraestructuras críticas (pasarelas bancarias, firma de código software, CA raíz de fabricantes IoT) están protegidos por HSM. El HSM firma los certificados salientes sin nunca exponer la clave raíz — incluso en caso de compromiso total del servidor anfitrión.
No todas las certificaciones tienen el mismo valor. El nivel de certificación determina las regulaciones para las cuales el uso del HSM abre derechos (QSCD eIDAS, PCI-DSS HSM, contratos de secreto de defensa).
FIPS 140-2 (publicado en 2001, retirado del catálogo activo en 2026) y su sucesor FIPS 140-3 (en vigor desde 2019, obligatorio para productos nuevos desde 2024) definen 4 niveles de seguridad. El nivel 3 (claves eliminadas si el enclave se abre) es el mínimo para PKI bancaria y pública; el nivel 4 (resistencia a ataques de canal auxiliar y variaciones ambientales) es requerido para ciertos usos de secreto de defensa.
Common Criteria es el estándar internacional de evaluación de la seguridad de productos IT. Para los HSM, el nivel Common Criteria EAL4+ con el Protection Profile EN 419 221-5 es requerido por la regulación eIDAS para los dispositivos de creación de firma cualificada (QSCD). Es lo que utilizan los proveedores de servicios de confianza cualificados europeos (QTSP).
Las normas ETSI definen los requisitos técnicos que debe cumplir un proveedor de servicios de confianza cualificado (QTSP) en el sentido de eIDAS — incluyendo el uso de HSM certificados EN 419 221-5. Un QTSP incluido en la Lista de Confianza europea (eIDAS TL) ha sido auditado conforme a estas normas por un organismo acreditado (en Francia: LSTI, COFRAC).
ANSSI publica un Referencial General de Seguridad (RGS) y otorga cualificaciones «Estándar» y «Reforzada» para productos criptográficos. La BSI alemana publica certificaciones equivalentes (CSPN, BSI-TR). Las administraciones públicas nacionales pueden exigir estas cualificaciones nacionales además de las certificaciones europeas.
La opción correcta depende del valor de las claves a proteger, de las restricciones regulatorias y del presupuesto. Aquí están las seis dimensiones que orientan la decisión.
| Dimensión | HSM | TPM | KMS software |
|---|---|---|---|
| Finalidad | Protección de claves criptográficas de empresa e infraestructura (QES, PKI, KMS). | Sellar el arranque e identificar la máquina (BitLocker, atestación TPM 2.0). Una clave por máquina. | Centralizar el ciclo de vida de las claves en memoria/disco, sin aislamiento hardware. |
| Rendimiento criptográfico | Varios miles de firmas RSA-2048 por segundo (modelos de gama alta: 25 000+ sig/s). | Algunas firmas por segundo — orientado a usos locales puntuales. | Limitado por la CPU del host (frecuentemente < 1000 sig/s para RSA-2048). |
| Certificaciones regulatorias | FIPS 140-2/3, Common Criteria EAL4+, EN 419 221-5 (QSCD eIDAS). | Common Criteria EAL4+ para TPM 2.0 (Microsoft Pluton, Google Titan). Insuficiente para QES eIDAS. | Sin certificación de hardware. ISO 27001 del proveedor en el mejor de los casos. |
| Forma de hardware | Chasis rack 1U-2U, tarjeta PCIe, llave USB endurecida, o appliance de red dedicada. Desde 8.000 €. | Chip soldado en la placa base (TPM 2.0) o virtualizado (vTPM). Algunos euros por máquina. | Gratuito (HashiCorp Vault, OpenStack Barbican) o SaaS (AWS KMS sin CloudHSM). |
| Caso de uso típico | Firma cualificada eIDAS, raíz PKI, cumplimiento PCI-DSS, secreto de defensa. | Arranque seguro, cifrado de disco local, atestación Windows Hello. | Cifrado a nivel de aplicación, secretos DevOps, certificados internos no críticos. |
| Costo total de propiedad | 8.000 € a 80.000 € por appliance + mantenimiento + auditoría. Compartible vía cloud (€/hora). | Costo marginal (ya presente en el 99 % de PC profesionales posteriores a 2016). | Gratuito en código abierto; ~0,03 $/clave/mes en SaaS gestionado (AWS KMS, Azure Key Vault). |

El cifrado TLS se ha convertido en indispensable para proteger sus documentos firmados electrónicamente. Descubra las mejores prácticas para asegurar sus flujos documentarios en conformidad con eIDAS.

El cifrado de extremo a extremo es el pilar tecnológico de la confidencialidad de los documentos firmados electrónicamente. Comprender su funcionamiento es dominar la seguridad de sus intercambios contractuales.

HSM y TPM son dos tecnologías de seguridad hardware frecuentemente confundidas, pero con funciones muy distintas. Descubre cómo elegir el módulo adecuado según tus necesidades.

El cifrado HSM es el fundamento invisible de toda firma electrónica cualificada. Comprender su funcionamiento es dominar la seguridad criptográfica de tu empresa.
Certyneo se apoya en HSM certificados Common Criteria EAL4+ operados por un QTSP cualificado que figura en la Lista de confianza eIDAS europea. QES a 9,90 €/acto desde el plan Standard.
Utilizamos cookies para mejorar su experiencia en nuestro sitio. Las cookies estrictamente necesarias para el funcionamiento del servicio siempre están activas. Más información