Los HSM (Hardware Security Module) son dispositivos hardware que generan, almacenan y protegen claves criptográficas. Además, también se encargan de realizar funciones como cifrado, descifrado, firma y autenticación. Los HSM se encuentran separados físicamente de sus servidores y se pueden encontrar en la nube (HSM in cloud).

Los HSM se han convertido en un elemento muy importante para proteger los datos confidenciales de bancos, empresas y usuarios. Dentro de los HSM encontramos dos tipos: HSM de propósito general y HSM financiero (también llamados HSM de pago). En este artículo, explicaremos las diferencias que existen entre ellos. Pero para entender bien las diferencias, antes hay que saber en qué consiste cada uno.

¿Qué es el HSM de propósito general?

Los HSM de propósito general son un tipo de Hardware Security Module que ofrecen comandos criptográficos generales que devuelven la información confidencial a la aplicación de software. Los HSM de propósito general son muy flexibles a la hora de utilizarlos, ya que se pueden usar en cualquier aplicación que emplee claves criptográficas que no necesite las funciones adicionales que se tienen que usar en el HSM financiero.

Los HSM de propósito general cumplen con numerosos estándares de seguridad como estos que se exponen a continuación:

• PCI DSS.
• PCI 3DS (Servidor 3DS).
• RGPD.
• FISMA, FedRAMP y FICAM.
• eIDAS.

¿Qué es el HSM financiero?

Por su parte, el HSM financiero es un Hardware Security Module que tiene un conjunto de características mejoradas que son necesarias para cumplir con las normas de la industria de pagos. Los HSM financiero imponen la gestión bajo un control dual y ofrecen los comandos criptográficos específicos que se requieren para asegurar que la información confidencial que se está manejando no salga del HSM.

El Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago tiene una serie de normas relacionadas con la seguridad en los pagos. En la siguiente lista, aparecen los usos más comunes de acuerdo a los estándares que exigen el uso de los HSM financieros como PCI PTS HSM:

• PIN de seguridad.
• P2PE.
• 3DS (ACS y DS).
• Producción de tarjetas.
• TSP.
• SPoC.
• CPoC.

Los requisitos dentro de los estándares de la lista significan que los HSM deben proporcionar una funcionalidad específica de la industria de pagos.

Diferencias entre ambos tipos de Hardware Security Module

Como resumen, la primera gran diferencia entre los dos tipos que existen de Hardware Security Module es que tienen usos diferentes. Mientras que el HSM de propósito general se usa para las firmas digitales, para cifrar o descifrar la información, para verificar y validar la Identidad digital o para generar y custodiar las claves KPI; el HSM financiero se puede usar para generar, gestionar y validar el PIN, para recargar la tarjeta, para validar la tarjeta, el usuario y el criptograma durante el procesamiento de transacciones de pago, para compartir claves de forma segura o para emitir credenciales de pago para tarjetas de pago y aplicaciones móviles.

Otra diferencia está relacionada con los comandos criptográficos. Mientras que el HSM de propósito general ofrece comandos criptográficos generales, el HSM financiero ofrece comandos criptográficos más específicos para que la información no salga del HSM.

Por último, también son diferentes los estándares de seguridad que cumplen cada uno de ellos, como se ha podido comprobar con anterioridad.

La mejor solución HSM está en REALSEC / Utimaco

La solución HSM se han convertido en una de las mejores maneras de proteger toda nuestra información confidencial. Tienen múltiples ventajas, son útiles en muchos sectores y ofrecen unas características únicas. En REALSEC y Utimaco contamos con los mejores dispositivos HSM del mercado para que puedas blindar tu información y estar seguro en Internet. Si tienes algún tipo de cuestión o pregunta, no dudes en ponerte en contacto con nosotros. Te atenderemos encantados.