Un HSM (Hardware Security Module, módulo de seguridad de hardware) es un dispositivo físico dedicado a la generación, el almacenamiento y la gestión de claves criptográficas. En el contexto de los pagos, la seguridad HSM representa el nivel de protección más alto disponible: las claves nunca salen del perímetro físico del dispositivo y cualquier intento de manipulación activa mecanismos de autodestrucción de los datos sensibles. Para la tokenización PCI DSS, el HSM es el componente que garantiza que ningún software pueda acceder a las claves de cifrado del vault en claro.
Qué es un HSM y por qué es el núcleo de la tokenización segura
El HSM está diseñado para ser físicamente inviolable: su arquitectura incluye sensores de temperatura, tensión y luz que detectan intentos de apertura o sondeo, y borran automáticamente las claves almacenadas ante el mínimo indicio de compromiso. Las operaciones criptográficas (cifrado, descifrado, generación de tokens) se realizan dentro del dispositivo: los datos en claro entran, se procesan y salen ya transformados. Las claves de cifrado nunca abandonan el perímetro hardware.
En los sistemas de tokenización, el HSM custodia la clave maestra que protege las claves de cifrado del vault. Cuando un sistema autorizado solicita el descifrado de un PAN, la solicitud se procesa internamente por el HSM: el resultado se devuelve al solicitante, pero la clave permanece confinada en el hardware. Este diseño por compartimentos estancos elimina la superficie de ataque por software: aunque se comprometa el servidor de aplicaciones, el atacante no obtiene las claves criptográficas.
FIPS 140-2 y la certificación hardware para pagos
La certificación FIPS 140-2 (Federal Information Processing Standard) es el estándar del NIST estadounidense que define los requisitos de seguridad para los módulos criptográficos. Para los pagos, el nivel relevante es el FIPS 140-2 Nivel 3, que exige resistencia física a la manipulación con mecanismos de respuesta activa (destrucción de claves en caso de apertura). El Nivel 4 añade protección frente a ataques ambientales y se utiliza para HSM de nivel bancario.
El PCI DSS no impone explícitamente el uso de HSM certificados FIPS 140-2 a todos los comerciantes, pero el Requisito 3.7 del estándar exige que las claves criptográficas estén protegidas contra divulgación y uso no autorizado. En la práctica, cualquier solución de tokenización que quiera superar una auditoría con un QSA experto debe poder demostrar que la gestión de claves se realiza en un entorno hardware con garantías físicas verificables, lo que en la práctica equivale a un HSM certificado.
El HSM en el vault de PCI Proxy EU: cómo protege los PAN
PCI Proxy EU utiliza HSM certificados para gestionar las claves criptográficas del token vault. Cuando un comerciante envía un PAN para la tokenización, los datos se cifran con claves generadas y custodiadas en el HSM. El token devuelto al comerciante es una referencia opaca que no contiene información derivable del PAN original. Cuando el comerciante necesita el PAN para una autorización, envía el token y recibe el PAN cifrado para el tránsito hacia el PSP, sin que el dato transite nunca en claro por su propio entorno.
Para el comerciante, esto significa no tener que adquirir, instalar y gestionar un HSM propio. El hardware es gestionado por PCI Proxy EU, y la certificación PCI DSS Level 1 cubre el stack completo, incluida la capa HSM. El comerciante delega la parte tecnológicamente más crítica y costosa de la infraestructura de tokenización, manteniendo el control sobre los tokens y los flujos de aplicación.
Preguntas frecuentes
¿Debo comprar un HSM para cumplir con el PCI DSS?
No necesariamente. La obligación del PCI DSS es proteger las claves criptográficas con controles adecuados. Si utilizas un proveedor de tokenización certificado PCI DSS Level 1 que gestiona el HSM por ti, no necesitas adquirir hardware propio. El AOC del proveedor demuestra a tu adquirente que la gestión de claves cumple los requisitos. El HSM propio solo resulta relevante si gestionas el vault internamente.
¿Cuál es la diferencia entre HSM y criptografía por software?
La criptografía por software gestiona las claves en la memoria del servidor de aplicaciones: si el servidor queda comprometido, las claves quedan expuestas. El HSM aísla físicamente las claves en un dispositivo dedicado con protecciones hardware frente a la manipulación. Aunque un atacante obtenga acceso root al servidor, las claves en el HSM permanecen inaccesibles. La brecha de seguridad entre ambos enfoques es sustancial, no meramente formal.
¿Un token vault sin HSM cumple el PCI DSS?
Técnicamente puede superar una auditoría con controles compensatorios, pero es cada vez más difícil con las versiones recientes del estándar. Un QSA experto solicitará evidencias específicas sobre la gestión de claves. En la práctica, las soluciones de tokenización certificadas PCI DSS Level 1 utilizan todas HSM dedicados: se ha convertido en el estándar de facto para cualquier vault de producción que gestione PAN reales.
Vault con HSM certificado, sin infraestructura que gestionar. Descubre PCI Proxy EU.