{"id":10653,"date":"2025-03-27T10:04:46","date_gmt":"2025-03-27T15:04:46","guid":{"rendered":"https:\/\/iqcol.com\/?p=10653"},"modified":"2025-09-05T15:15:22","modified_gmt":"2025-09-05T20:15:22","slug":"preguntas-frecuentes-key-blocks-segun-el-pci-ssc","status":"publish","type":"post","link":"https:\/\/iqcol.com\/en\/preguntas-frecuentes-key-blocks-segun-el-pci-ssc\/","title":{"rendered":"Frequently Asked questions about Blocks of Keys (Key Blocks) according to the PCI SSC"},"content":{"rendered":"

Preguntas frecuentes<\/h2>\n

\u00bfQu\u00e9 son los Bloques de Claves (Key Blocks)?<\/strong><\/h3>\n

Los Bloques de Claves son un m\u00e9todo est\u00e1ndar para proteger la integridad de las claves criptogr\u00e1ficas y asociarlas con su uso previsto. Pueden utilizarse para proteger tanto claves del Algoritmo de Cifrado de Datos Triple (TDEA o 3DES) como del Est\u00e1ndar de Cifrado Avanzado (AES). Su funci\u00f3n principal es salvaguardar el secreto y la integridad de la clave cifrada.<\/p>\n

\u00a0\u00bfPor qu\u00e9 son importantes los Bloques de Claves para la seguridad de los pagos?<\/strong><\/h3>\n

Los Bloques de Claves desempe\u00f1an un papel crucial en la protecci\u00f3n de las claves criptogr\u00e1ficas utilizadas para asegurar los datos de pago. Son importantes porque previenen el uso indebido de estas claves y dificultan significativamente que los atacantes exploten vulnerabilidades que podr\u00edan permitir la modificaci\u00f3n, sustituci\u00f3n o descubrimiento no autorizado de una clave criptogr\u00e1fica que protege informaci\u00f3n de pago. Facilitan la correcta aplicaci\u00f3n de la criptograf\u00eda.<\/p>\n

\u00a0\u00bfCu\u00e1l es la diferencia entre los Bloques de Claves y el Agrupamiento de Claves (Key Bundling)? \u00bfSon lo mismo?<\/strong><\/h3>\n

No son lo mismo, aunque est\u00e1n relacionados. El Agrupamiento de Claves es un concepto introducido en los a\u00f1os 90 para proteger las claves del Est\u00e1ndar de Cifrado de Datos Triple (TDES). No tiene utilidad m\u00e1s all\u00e1 de TDES y se centra espec\u00edficamente en prevenir la reordenaci\u00f3n de las claves DES que componen una clave TDES. Si bien los Bloques de Claves\/Key Wrapping tambi\u00e9n logran esto, ofrecen una funcionalidad m\u00e1s amplia, siendo aplicables tanto a claves AES como TDES. El Agrupamiento de Claves ha sido esencialmente reemplazado por el concepto m\u00e1s amplio de Bloques de Claves.<\/p>\n

\u00a0\u00bfCu\u00e1les son algunos de los riesgos potenciales para las organizaciones que no implementan los Bloques de Claves criptogr\u00e1ficos seg\u00fan lo requerido por el Est\u00e1ndar de Seguridad de PIN del PCI?<\/strong><\/h3>\n

No implementar los Bloques de Claves seg\u00fan lo exige el Est\u00e1ndar de Seguridad de PIN del PCI podr\u00eda dejar a las organizaciones vulnerables a un mayor n\u00famero de ataques, lo que podr\u00eda resultar en la exposici\u00f3n de datos de pago. Los Bloques de Claves son fundamentales para proteger la criptograf\u00eda que, a su vez, protege los datos de pago. Las organizaciones que no los utilizan corren un mayor riesgo de sufrir una brecha que podr\u00eda pasar desapercibida durante un per\u00edodo prolongado, con consecuencias significativas. Esto puede llevar a situaciones de extorsi\u00f3n o, peor a\u00fan, al compromiso y eliminaci\u00f3n completa de datos valiosos. Adem\u00e1s, el riesgo no se limita a la organizaci\u00f3n afectada, sino que se extiende a todo el ecosistema, impactando a tarjetahabientes, emisores, terceros y marcas de pago.<\/p>\n

\"Preguntas
Frequently Asked Questions<\/figcaption><\/figure>\n

\u00bfQu\u00e9 est\u00e1 haciendo el PCI SSC con respecto a los Bloques de Claves? \u00bfQu\u00e9 recursos ofrece el PCI SSC para apoyar la implementaci\u00f3n de Bloques de Claves criptogr\u00e1ficos?<\/strong><\/h3>\n

Los Bloques de Claves son una parte importante del Est\u00e1ndar de Seguridad de PIN del PCI. El PCI SSC ha desarrollado suplementos de informaci\u00f3n y Preguntas Frecuentes que proporcionan informaci\u00f3n t\u00e9cnica m\u00e1s detallada sobre c\u00f3mo implementar y utilizar los Bloques de Claves seg\u00fan lo requerido en el est\u00e1ndar. Adem\u00e1s, el PCI SSC publica una serie de blogs m\u00e1s detallados sobre este y otros temas criptogr\u00e1ficos relacionados. Los documentos clave incluyen el Suplemento de Informaci\u00f3n de 2017: Bloques de Claves Criptogr\u00e1ficas, y el Suplemento de Informaci\u00f3n de 2019: Requisito de Seguridad de PIN 18-3 \u2013 Bloques de Claves. Estos documentos contienen informaci\u00f3n \u00fatil sobre m\u00e9todos aceptables para la implementaci\u00f3n, fechas importantes y preguntas frecuentes relevantes.<\/p>\n

\u00a0\u00bfD\u00f3nde puedo encontrar m\u00e1s informaci\u00f3n y recursos sobre los Bloques de Claves proporcionados por el PCI SSC?<\/strong><\/h3>\n

Puede encontrar m\u00e1s informaci\u00f3n y recursos en el sitio web del PCI Security Standards Council (PCI SSC). Se recomienda consultar la secci\u00f3n de “Resources” (Recursos), donde se encuentra la “Document Library” (Biblioteca de Documentos) que incluye los est\u00e1ndares, suplementos de informaci\u00f3n y Preguntas Frecuentes. Espec\u00edficamente, busque los suplementos de informaci\u00f3n sobre Bloques de Claves Criptogr\u00e1ficas y el Requisito de Seguridad de PIN 18-3. Adem\u00e1s, el “PCI Perspectives Blog” tambi\u00e9n contiene publicaciones relevantes sobre este tema.<\/p>\n

\u00bfQu\u00e9 tipos de claves criptogr\u00e1ficas pueden protegerse utilizando Bloques de Claves?<\/strong><\/p>\n

Los Bloques de Claves pueden utilizarse para proteger tanto claves del Algoritmo de Cifrado de Datos Triple (TDEA o 3DES) como claves del Est\u00e1ndar de Cifrado Avanzado (AES).<\/p>\n

\u00a0\u00bfEl incumplimiento de la implementaci\u00f3n de Bloques de Claves podr\u00eda afectar la validaci\u00f3n PCI DSS de una organizaci\u00f3n?<\/strong><\/h3>\n

Si bien la pregunta se refiere espec\u00edficamente al Est\u00e1ndar de Seguridad de PIN del PCI, el uso adecuado de la criptograf\u00eda, incluyendo la protecci\u00f3n de claves, es un componente fundamental de la seguridad de los datos de pago. El incumplimiento de los requisitos del Est\u00e1ndar de Seguridad de PIN del PCI, que incluye la implementaci\u00f3n de Bloques de Claves cuando corresponda, ciertamente resultar\u00e1 en una no conformidad con ese est\u00e1ndar. Dado que la protecci\u00f3n de las claves criptogr\u00e1ficas es un principio de seguridad esencial, las deficiencias en esta \u00e1rea podr\u00edan tambi\u00e9n tener implicaciones para el cumplimiento de otros est\u00e1ndares PCI, como el PCI DSS, especialmente en lo que respecta al cifrado y la gesti\u00f3n de claves. Es crucial cumplir con los requisitos espec\u00edficos del est\u00e1ndar al que una organizaci\u00f3n est\u00e1 sujeta.<\/p>\n

You may also like: Advice in Phases PCI PIN 3.1<\/a><\/strong><\/p>\n

Source:<\/strong>\u00a0Extractos del art\u00edculo “Key Blocks 101” publicado en el blog del PCI Security Standards Council (PCI SSC) el 9 de julio de 2019.<\/a><\/h6>\n

 <\/p>","protected":false},"excerpt":{"rendered":"

Preguntas frecuentes \u00bfQu\u00e9 son los Bloques de Claves (Key Blocks)? Los Bloques de Claves son un m\u00e9todo est\u00e1ndar para proteger la integridad de las claves criptogr\u00e1ficas y asociarlas con su uso previsto. Pueden utilizarse para proteger tanto claves del Algoritmo de Cifrado de Datos Triple (TDEA o 3DES) como del Est\u00e1ndar de Cifrado Avanzado (AES). […]<\/p>","protected":false},"author":1,"featured_media":10657,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-10653","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias"],"blocksy_meta":[],"_links":{"self":[{"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/posts\/10653","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/comments?post=10653"}],"version-history":[{"count":0,"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/posts\/10653\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/media\/10657"}],"wp:attachment":[{"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/media?parent=10653"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/categories?post=10653"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/tags?post=10653"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}