Category: CriptografÃa
ArtÃculos relacionados con criptografÃa
Transparent Data Encryption (TDE): «cumplimiento» vs. «seguridad»
Transparent Data Encryption (TDE) es una tecnologÃa que protege los datos sensibles en bases de datos durante su almacenamiento (data-at-rest). Sin embargo, su uso debe estar restringido a escenarios muy especÃficos, fuera de los cuales el nivel de protección que...
La fecha de expiración de PCI HSM versión 3.x se acerca (30 abril 2026), ¿Qué va a pasar con los dispositivos afectados?
El 30 de abril de 2026 es la fecha estipulada para la expiración de los dispositivos criptográficos validados según PCI HSM versión 3.x. Si no tienes definida tu estrategia de migración, este artÃculo te interesa. NOTA: El PCI SSC ha...
La importancia de los modos de cifrado en la criptografÃa
Cuando se usa cifrado, no basta con un algoritmo robusto y una longitud de clave aceptable. Existen otros dos parámetros muy importantes que suelen olvidarse: el modo de cifrado y la parametrización del vector de inicialización (Initialization Vector, IV). Estos...
Hardware Security Module (HSM): ¿Qué es y para qué sirve?
Uno de los principales problemas derivados del uso de la criptografÃa para la protección de datos sensibles durante su almacenamiento y su transmisión es la complejidad en la gestión del ciclo de vida de las claves de encriptación (generación, almacenamiento,...
Hash criptográfico con clave: fundamentos y caracterÃsticas
Una de las mejoras significativas que incorporó el estándar PCI DSS en su versión 4.0 fue el uso de funciones de hash criptográfico con clave (keyed cryptographic hash) como remplazo de las funciones de hash tradicionales (non-keyed hash) que, hasta...
Métodos de gestión de claves criptográficas: clave fija, MK/SK y DUKPT
Cuando se emplean claves criptográficas simétricas para la protección de datos almacenados o transmitidos, es necesario establecer ciertos protocolos para su carga, transmisión, rotación o bloqueo. En los estándares del PCI SSC (principalmente PCI PIN y P2PE), cuando los datos...
Obsolescencia de Triple DES (TDEA) y su impacto en los estándares del PCI SSC
El 1 de enero de 2024 marcó un hito en la historia de la criptografÃa moderna: El algoritmo Triple DES (3DES/TDES o TDEA) fue catalogado como «obsoleto» por NIST. Esta noticia hace parte de los esfuerzos de la migración hacia...
La guÃa definitiva de bloques de claves criptográficas (Key Blocks)
Con la entrada en vigencia del estándar PCI PIN v2.0 en el año 2014, todas las claves simétricas cifradas (criptogramas) deben ser manejadas en estructuras denominadas key blocks, que permiten proteger de forma estandarizada la integridad de dichas claves criptográficas...
EN 
ES