Los módulos YubiHSM 2 y YubiHSM 2 FIPS de Yubico son soluciones de seguridad criptográfica compactas y de alto rendimiento diseñadas para proteger claves criptográficas, credenciales digitales y operaciones sensibles en entornos empresariales, industriales y gubernamentales. Ofrecen una alternativa accesible y fácil de implementar frente a los HSM tradicionales, sin sacrificar estándares de seguridad.
Ambos dispositivos proporcionan un entorno seguro para generar, almacenar y gestionar claves criptográficas, evitando su exposición en software o memoria del sistema. Todo ello, dentro de un diseño USB «nano» discreto y robusto, ideal para racks de servidores, dispositivos embebidos, o entornos cloud e híbridos.
Características principales:
- Protección completa de claves: Las operaciones criptográficas se ejecutan dentro del dispositivo, sin que las claves privadas abandonen el entorno seguro.
- Amplio soporte de algoritmos: RSA 2048/4096, ECC (incluyendo Curve25519/ed25519), AES (CBC, GCM, CCM), HMAC, SHA‑1/2 y funciones de hashing.
- Compatibilidad con estándares abiertos: Integración con PKCS#11, Microsoft CNG/KSP, herramientas de línea de comandos y bibliotecas de código abierto.
- Diseño ultra compacto (USB-A nano): Se inserta directamente en servidores o dispositivos sin sobresalir, reduciendo el riesgo de manipulación física.
- Multiplataforma: Compatible con Windows, Linux y macOS.
- Control de acceso avanzado: Soporta múltiples roles, hasta 16 sesiones simultáneas, autenticación mutua de dispositivos, y registro de auditoría tamper-evident.
