Etiqueta: AES

Cambios en PCI PTS HSM v5.0: ¿A quiénes afectan y qué significa para el futuro de los pagos?

El 18 de mayo de 2026, el PCI SSC publicó la versión 5.0 del estándar PCI PTS HSM (o simplemente PCI HSM). Este estándar incluye numerosos cambios que pueden afectar, directa o indirectamente, el cumplimiento de otros estándares del PCI...

/ mayo 20, 2026

La importancia de los modos de cifrado en la criptografía

Cuando se usa cifrado, no basta con un algoritmo robusto y una longitud de clave aceptable. Existen otros dos parámetros muy importantes que suelen olvidarse: el modo de cifrado y la parametrización del vector de inicialización (Initialization Vector, IV). Estos...

/ diciembre 11, 2025

Hash criptográfico con clave: fundamentos y características

Una de las mejoras significativas que incorporó el estándar PCI DSS en su versión 4.0 fue el uso de funciones de hash criptográfico con clave (keyed cryptographic hash) como remplazo de las funciones de hash tradicionales (non-keyed hash) que, hasta...

/ mayo 15, 2025

Métodos de gestión de claves criptográficas: clave fija, MK/SK y DUKPT

Cuando se emplean claves criptográficas simétricas para la protección de datos almacenados o transmitidos, es necesario establecer ciertos protocolos para su carga, transmisión, rotación o bloqueo. En los estándares del PCI SSC (principalmente PCI PIN y P2PE), cuando los datos...

/ enero 29, 2025

Obsolescencia de Triple DES (TDEA) y su impacto en los estándares del PCI SSC

El 1 de enero de 2024 marcó un hito en la historia de la criptografía moderna: El algoritmo Triple DES (3DES/TDES o TDEA) fue catalogado como «obsoleto» por NIST. Esta noticia hace parte de los esfuerzos de la migración hacia...

/ marzo 13, 2024

¿Qué es PCI PIN?

En este nuevo artículo de la serie ¿Qué es? se realizará una breve introducción al estándar Payment Card Industry (PCI) PIN Security (PCI PIN), focalizado en la protección del número de identificación personal (PIN) en transacciones presenciales. Introducción El estándar...

/ enero 25, 2023

La guía definitiva de bloques de claves criptográficas (Key Blocks)

Con la entrada en vigencia del estándar PCI PIN v2.0 en el año 2014, todas las claves simétricas cifradas (criptogramas) deben ser manejadas en estructuras denominadas key blocks, que permiten proteger de forma estandarizada la integridad de dichas claves criptográficas...

/ diciembre 14, 2022