Elemento Seguro (Secure Element)
Actualizado 13 abr 2026
Un elemento seguro es un chip resistente a manipulaciones diseñado para almacenar datos sensibles y realizar operaciones criptográficas en un entorno físicamente y lógicamente aislado del resto de un dispositivo. No puede ser leído por software externo, extraído a través del procesador principal ni accedido de forma remota.
En las carteras de hardware de criptomonedas, el elemento seguro es donde se generan, almacenan y usan las claves privadas para firmar transacciones. La misma tecnología de chip protege los datos en tarjetas bancarias, pasaportes, tarjetas SIM y Apple Pay.
Cómo funciona un elemento seguro
Un elemento seguro es un entorno informático autónomo con su propio procesador, memoria y sistema operativo, todo sellado dentro de un único chip. El dispositivo host puede enviar instrucciones y recibir salidas, pero no puede inspeccionar lo que ocurre dentro.
En el contexto de una cartera de criptomonedas:
- Durante la configuración, el elemento seguro genera una clave privada usando su generador interno de números aleatorios
- La clave se almacena en la memoria protegida del chip y nunca se transmite a ningún lugar
- Cuando hay que firmar una transacción, el sistema pasa los datos no firmados al chip
- El elemento seguro realiza internamente la operación de firma
- Solo la firma completada se devuelve a la app compañera
- La app transmite la transacción firmada a la red
La clave privada solo participa en el paso cuatro.
Certificación de los elementos seguros
Los elementos seguros no están autocertificados. Pasan por programas de evaluación independientes:
- Common Criteria (CC). Un marco reconocido internacionalmente donde los chips son evaluados por laboratorios independientes. EAL5+, EAL6 y EAL7 son los niveles típicos para elementos seguros de grado financiero.
- EMVCo. El estándar detrás de las tarjetas bancarias con chip y los pagos sin contacto en todo el mundo.
Elemento seguro vs chip estándar
| Factores | Elemento seguro | Microcontrolador estándar |
|---|---|---|
| Resistencia física a manipulaciones | Sí | No |
| Memoria accesible externamente | No | Potencialmente sí |
| Certificación de seguridad independiente | Sí (CC, EMVCo) | No |
| Usado en | Tarjetas bancarias, pasaportes, carteras hardware | Electrónica de consumo |
| Resistencia a ataques | Canal lateral, inyección de fallos, sondeo | Limitada |
| Extracción de clave posible | Diseñado para ser imposible | Posible en algunas condiciones |
El elemento seguro en la práctica
Cuando un spyware infecta un teléfono, puede leer archivos y acceder a la memoria. En una cartera de software, la clave privada es accesible para cualquier cosa que se ejecute a nivel de sistema operativo.
Con una tarjeta Tangem tocada en el mismo teléfono, el malware ve la app enviar una transacción y la tarjeta devolver una firma. No puede interceptar la clave privada porque nunca aparece en la memoria del teléfono.
Riesgos e ideas erróneas
"Un elemento seguro significa que la cartera es completamente inquebrantable." Protege la clave privada de ataques de software y la mayoría de ataques físicos, pero no contra aprobar una transacción fraudulenta o una frase semilla comprometida.
"Todas las carteras hardware usan un elemento seguro." No es así. Algunas usan microcontroladores de propósito general. Comprueba las especificaciones técnicas.
"Los elementos seguros pueden romperse con suficiente esfuerzo." Requiere equipamiento de laboratorio especializado, experiencia significativa y posesión física del chip.
"La empresa de la cartera puede acceder a la clave." Un elemento seguro correctamente implementado genera la clave internamente y nunca la libera.
El enfoque de Tangem
El elemento seguro de Tangem tiene certificación Common Criteria EAL6+, uno de los niveles de garantía más altos disponibles en hardware comercial. Es la misma categoría de chip usada en pasaportes biométricos y tarjetas bancarias de alta seguridad.
La configuración predeterminada de Tangem no genera frase semilla, eliminando la vulnerabilidad externa más común.
Preguntas frecuentes
¿Cuál es la diferencia entre un elemento seguro y un enclave seguro?
Un enclave seguro es un entorno de ejecución protegido integrado en un procesador de propósito general. Un elemento seguro es un chip completamente separado e independientemente certificado.
¿Las carteras de software usan elementos seguros?
En general no. Almacenan claves en el almacenamiento protegido del sistema operativo.
¿Puede copiarse o clonarse un elemento seguro?
No. Las protecciones físicas dentro del chip destruyen los datos almacenados si se detecta manipulación.