Definición: Los HSM(Hardware Security Module) son dispositivos de hardware que generan, almacenan y protegen claves criptográficas. Además, también son responsables de funciones como el cifrado, el descifrado, la firma y la autenticación. Los HSM están físicamente separados de sus servidores y pueden encontrarse en la nube(HSM in cloud).
Los HSM se han convertido en un elemento muy importante para proteger los datos confidenciales tanto de una organización como de un usuario. Existen dos tipos de HSM: HSM de propósito general y HSM financiero (también llamado HSM de pago). En este artículo explicaremos las diferencias entre ellos. Pero para entender las diferencias, primero tenemos que saber en qué consiste cada uno.
Explicación del HSM de propósito general y del HSM financiero
¿Qué es el HSM de propósito general?
Los HSM de Propósito General son un tipo de Módulo de Seguridad de Hardware que proporcionan comandos criptográficos generales que devuelven información sensible a la aplicación de software. Los HSMs de Propósito General son muy flexibles en su uso, ya que pueden ser utilizados en cualquier aplicación que utilice claves criptográficas que no requieran las funciones adicionales que deben ser utilizadas en el HSM Financiero.
Los HSM de propósito general cumplen numerosas normas de seguridad, como las que se indican a continuación:
- PCI DSS.
- PCI 3DS (Servidor 3DS).
- RGPD.
- FISMA, FedRAMP y FICAM.
- eIDAS.
¿Qué es el HSM financiero?
El HSM Financiero es un Módulo de Seguridad de Hardware que tiene un conjunto de características mejoradas que son necesarias para cumplir con los estándares de la industria de pagos. Los HSM financieros imponen la gestión bajo doble control y proporcionan los comandos criptográficos específicos que se requieren para garantizar que la información sensible que se maneja no salga del HSM.
El Payment Card Industry Security Standards Council cuenta con una serie de normas relacionadas con la seguridad en los pagos. A continuación se enumeran los usos más comunes según las normas que requieren el uso de HSM financieros como PCI PTS HSM.
- PIN de seguridad.
- P2PE.
- 3DS (ACS cualquier DS).
- Producción de tarjetas.
- TSP.
- SPoC.
- CPoC.
Los requisitos de las normas enumeradas implican que los HSM deben ofrecer funciones específicas del sector de los pagos.
Diferencias entre los dos tipos de módulos de seguridad de hardware
En resumen, la primera gran diferencia entre los dos tipos de módulo de seguridad de hardware es que tienen usos distintos. Mientras que el HSM de propósito general se utiliza para firmas digitales, para cifrar o descifrar información, para verificar y validar la identidad digital o para generar y custodiar claves KPI, el HSM financiero puede utilizarse para generar, gestionar y validar el PIN, para recargar la tarjeta, para validar la tarjeta, el usuario y el criptograma durante el procesamiento de transacciones de pago, para compartir claves de forma segura o para emitir credenciales de pago para tarjetas de pago y aplicaciones móviles.
Otra diferencia está relacionada con los comandos criptográficos. Mientras que el HSM de propósito general ofrece comandos criptográficos generales, el HSM financiero ofrece comandos criptográficos más específicos para que la información no salga del HSM.
Por último, los estándares de seguridad que cumple cada uno también son diferentes, como hemos visto anteriormente.
La mejor solución HSM está en Utimaco
La solución HSM se ha convertido en una de las mejores formas de proteger toda nuestra información confidencial. Tienen múltiples ventajas, son útiles en muchos sectores y ofrecen características únicas. En Utimaco disponemos de los mejores dispositivos HSM del mercado para que puedas blindar tu información y estar seguro en Internet. Si tienes alguna pregunta, no dudes en ponerte en contacto con nosotros. Estaremos encantados de atenderle.