REFERENCIA
Glosario de voz segura y criptografía post-cuántica
Un vocabulario operativo para ingenieros, equipos de compras y decisores en ciberseguridad soberana.
- Post-Quantum Cryptography (PQC)
- Algoritmos criptográficos diseñados para resistir ataques de ordenadores cuánticos.
- ML-KEM
- Module-Lattice Key-Encapsulation Mechanism (antes Kyber), estandarizado por NIST como FIPS 203.
- ML-DSA
- Module-Lattice Digital Signature Algorithm (antes Dilithium), estandarizado por NIST como FIPS 204.
- AES-GCM
- AES en modo Galois/Counter — cifrado autenticado (AEAD) con claves de 256 bits.
- Trusted Execution Environment (TEE)
- Entorno de ejecución aislado dentro de una CPU donde código y datos están protegidos del resto del sistema operativo.
- ARM TrustZone-M
- Extensión hardware de seguridad para microcontroladores Cortex-M que divide el chip en mundo Seguro y No-Seguro.
- Secure Element
- Chip resistente a manipulación que almacena y usa claves criptográficas sin exponerlas al software.
- DMA (Direct Memory Access)
- Funcionalidad hardware que permite a los periféricos transferir datos sin CPU; puede bloquearse a bus masters específicos.
- Hardware Security Module (HSM)
- Aparato criptográfico dedicado que genera, almacena y usa claves sin exponerlas al software.
- BYOK (Bring Your Own Key)
- Patrón donde el cliente posee la clave maestra y el proveedor solo maneja material cifrado opaco.
- FIPS 140-3
- Estándar federal de EE.UU. para módulos criptográficos; cuatro niveles con requisitos anti-manipulación en L3 y L4.
- Common Criteria EAL
- Evaluation Assurance Level (1–7) de Common Criteria; mide el rigor de la evaluación de seguridad.
- NATO Restricted
- Clasificación OTAN para materiales no sensibles cuya divulgación sería desventajosa; muchos productos crypto apuntan a esta base.
- EU Restricted
- Clasificación UE análoga a NATO Restricted, usada por las instituciones europeas.
- NIS2 Directive
- Directiva UE 2022/2555 que eleva los requisitos de ciberseguridad para entidades esenciales e importantes en sectores críticos.
- EU Cyber Resilience Act (CRA)
- Reglamento UE que impone requisitos de ciberseguridad a productos con elementos digitales durante todo su ciclo de vida.
- Air-Gap
- Aislamiento físico o lógico que impide alcanzar un sistema por red; la defensa perimetral más fuerte.
- Side-Channel Attack
- Ataque que explota fugas físicas (tiempo, consumo, EM) en lugar de debilidad matemática del algoritmo.
- Harvest-Now-Decrypt-Later
- Estrategia adversaria de grabar hoy tráfico cifrado para descifrarlo cuando existan ordenadores cuánticos.
- Q-Day
- Día hipotético en que un ordenador cuántico criptográficamente relevante rompa la criptografía de clave pública clásica.
- Deepfake
- Audio o vídeo sintético generado por modelos de aprendizaje automático para impersonar a una persona de forma convincente.
- MEMS Microphone
- Micrófono microelectromecánico — el sensor digital MEMS usado en la mayoría de auriculares y smartphones modernos.
- Anti-Tamper
- Contramedidas hardware y firmware que detectan o resisten intentos físicos de extraer secretos de un dispositivo.