Soluciones de seguridad de NXP

Permiten el cumplimiento y la resistencia con una seguridad de confianza, adaptada a sus necesidades

La seguridad debe diseñarse desde el principio y mantenerse durante todo el ciclo de vida del producto. Con normativas como la Ley de Ciberresiliencia (CRA) de la UE elevando el listón de la ciberseguridad, los diseñadores de sistemas empotrados necesitan una forma clara de establecer la confianza a nivel del silicio y mantenerla a lo largo del tiempo.

La seguridad NXP EdgeLock® proporciona una base basada en hardware que permite diseños integrados seguros desde el primer arranque hasta el despliegue y el funcionamiento sobre el terreno. Construidas sobre raíces de confianza de hardware, las tecnologías EdgeLock ayudan a proteger las funciones críticas de seguridad mientras soportan el arranque seguro, la identidad del dispositivo, las comunicaciones protegidas y la integridad en tiempo de ejecución a través de las MCU, MPUs y elementos seguros de NXP.

Combinado con herramientas de habilitación de seguridad, servicios de ciclo de vida y capacidades listas para la certificación, EdgeLock ayuda a los ingenieros a adaptar la seguridad a su aplicación, reducir el esfuerzo de integración y apoyar los requisitos alineados con la CRA para un diseño seguro, la gestión de vulnerabilidades y la resistencia a largo plazo.

  • Fundación Hardware
  • Tecnologías de seguridad A⁺
  • Habilitación
  • Certificación y cumplimiento

EdgeLock® Seguridad incorporada en toda la cartera de NXP: Protección integrada para cada diseño

Procesadores de aplicaciones

Procesadores de aplicaciones de la serie i.MX 91

Los procesadores de aplicaciones de bajo consumo de NXP aportan las capacidades esenciales de Linux® para miles de aplicaciones Edge.

Procesadores de aplicaciones i.MX 93

Los procesadores de aplicaciones de bajo consumo de NXP cuentan con aceleración de IA y seguridad avanzada para la computación de borde de próxima generación, ahora con la placa de desarrollo FRDM-IMX93.

Procesador de aplicaciones i.MX 8ULP

El procesador de aplicaciones de NXP ofrece procesamiento de consumo ultrabajo, dominio del tiempo real y seguridad avanzada para la informática Edge conectada.

Procesadores de aplicaciones i.MX 95

La familia de procesadores de aplicaciones i.MX 95 ofrece una computación de borde segura y de bajo consumo para su uso en plataformas aeroespaciales, de borde de automoción, IoT comercial, industriales, médicas y de red.

MCU de cruce i.MX RT1180

i.MX RT1180 es una MCU de cruce con un conmutador de red sensible al tiempo (TSN) de Gb, que permite la conexión en red en tiempo real tanto para las comunicaciones basadas en TSN como para las comunicaciones industriales en tiempo real.

MCU de cruce i.MX RT500

Dispositivos de doble núcleo con un Arm® Cortex-M33® y Cadence® Xtensa® Fusion F1 DSP, diseñados para aplicaciones portátiles de bajo consumo y IoT de consumo.

MCU de cruce i.MX RT600

Dispositivos de doble núcleo que incorporan una CPU DSP de audio Arm® Cortex®-M33 y Cadence® Xtensa® HiFi4 diseñados para aplicaciones de audio, voz e IoT de consumo.

MCU de cruce i.MX RT500

Cuenta con hasta cinco núcleos informáticos diseñados para alimentar dispositivos inteligentes de borde habilitados por IA, como dispositivos de vestir, dispositivos médicos para consumidores, hogares inteligentes y dispositivos HMI.

Microcontroladores de la serie MCX N

La serie MCX-N consta de microcontroladores de alto rendimiento y bajo consumo con periféricos y aceleradores inteligentes que proporcionan capacidades multitarea y un rendimiento eficiente.

MCU conectadas de la serie MCX E24X

La serie MCX E24 admite un funcionamiento robusto a 5,5 V para entornos eléctricamente ruidosos y cuenta con un núcleo Arm® Cortex-M4F® de 112 MHz con hasta 2 MB de Flash y 256 KB de SRAM.

Microcontrolador MCX E31

El microcontrolador (MCU) MCX E31 está diseñado para desarrolladores que crean aplicaciones IoT industriales (IIoT) altamente fiables y seguras.

Microcontroladores de la serie MCX W

Los microcontroladores de NXP ofrecen conectividad de banda estrecha para comunicaciones punto a punto y en red.

RW61X Wi-Fi 6 de tres radios

Los MCU RW61x Tri-Radio y MCX W multiprotocolo de NXP ofrecen a los desarrolladores una solución completa para IoT inalámbrico.

Serie LPC5500

El MCU de serie LPC5500 aprovecha la tecnología Cortex®-M33 más reciente de Arm, que combina las mejoras de arquitecturas de productos importantes, mayor integración y seguridad avanzada en comparación con generaciones anteriores.

EdgeLock® SE050

El EdgeLock SE050, que forma parte del programa Certified EdgeLock Assurance, está diseñado para cumplir las normas del sector y sigue el enfoque de seguridad por diseño de NXP. Ha sido certificado por un laboratorio independiente.

EdgeLock® SE052

Con el EdgeLock SE052F, los dispositivos dirigidos a ciudades inteligentes, fábricas inteligentes, sanidad y otros casos de uso industrial pueden ofrecer una funcionalidad altamente segura cumpliendo con los últimos requisitos FIPS.

Seguridad anclada al hardware con aceleración criptográfica opcional

El Enclave Seguro EdgeLock es una unidad de seguridad dedicada, que proporciona una raíz de confianza de hardware, aislamiento físico de las funciones de seguridad críticas y almacenamiento seguro de las credenciales esenciales. Protege la integridad del SoC, impide que los núcleos de aplicación accedan directamente a los datos sensibles y proporciona un aislamiento mejorado para la ejecución de funciones de seguridad críticas y sensibles. Para las aplicaciones que requieren un ancho de banda muy elevado o un cifrado y una autenticación de latencia ultrabaja, los aceleradores EdgeLock® dedicados complementan el enclave proporcionando un rendimiento criptográfico a nivel de aplicación sin comprometer la protección de los secretos anclados en el enclave.

Enclave seguro EdgeLock

Equipamos muchas de nuestras últimas generaciones de MCU, MPU y procesadores cruzados con una unidad de seguridad específica, denominada Enclave Seguro EdgeLock.

¿Qué es el Enclave Seguro EdgeLock?

Descubra cómo el enclave seguro EdgeLock® protege todo el sistema contra los ataques.

Los ataques físicos abarcan una amplia gama, desde técnicas invasivas hasta métodos sutiles y no destructivos como los ataques de canal lateral y de inyección de fallos. Para contrarrestar estas amenazas, NXP implementa tecnologías avanzadas de resistencia a la manipulación a nivel de chip que ayudan a evitar el acceso no autorizado, la modificación o la desactivación del dispositivo y reducen la dependencia de protecciones adicionales a nivel de sistema. La empresa también construye defensas contra ataques lógicos que explotan fallos de software o defectos en la toma de decisiones. Cuando se combinan, las técnicas físicas y lógicas pueden simplificar los ataques en general, permitiendo una explotación remota y automatizada.

Resistencia contra ataques físicos y lógicos

NXP ha desarrollado tecnologías avanzadas de resistencia a la manipulación diseñadas para dificultar la elusión de las protecciones de seguridad.

Aprovisionamiento de confianza respalda los requisitos esenciales de ciberseguridad de la CRA para las prácticas seguras de la cadena de suministro al permitir el aprovisionamiento controlado, trazable y a prueba de manipulaciones de identidades, certificados y credenciales de dispositivos únicos.

Provisión de confianza

Provisión segura y certificada de claves raíz de confianza, credenciales y datos secretos en NXP Silicon Manufacturing.

Provisión de confianza del módulo de seguridad de hardware de dispositivos

Con los microcontroladores NXP equipados con la función de aprovisionamiento de confianza Device HSM, los activos de los OEM y su IP de software pueden transferirse de forma segura a las fábricas de producción.

Provisión de confianza de tarjetas inteligentes

Habilitación de seguridad para que los fabricantes de equipos originales (OEM) gestionen su proceso de producción con los fabricantes por contrato (CM).

EdgeLock 2GO

Instale de forma segura claves y certificados en sus dispositivos y mantenga las credenciales actualizadas durante el ciclo de vida del dispositivo.

NXP ofrece la herramienta SEC y el SPSDK para gestionar las transiciones del ciclo de vida del procesador y la generación de credenciales (claves, certificados) durante la producción. Sobre el terreno, EdgeLock 2GO amplía esta capacidad al permitir una conectividad remota segura y una gestión continua del ciclo de vida y de las claves.

EdgeLock 2GO

Plataforma de servicios de NXP para el aprovisionamiento y la gestión de dispositivos IoT.

Herramienta SEC

Aplicación basada en GUI proporcionada para simplificar la generación y el aprovisionamiento de ejecutables de arranque en dispositivos MCU de NXP.

Aprovisionamiento seguro

Kit de desarrollo de código abierto con su código fuente publicado en Github y PyPI.

La computación cuántica ofrece ganancias espectaculares en potencia de procesamiento, pero podría romper la criptografía de clave pública actual. Para hacer frente a esto, NXP contribuye a nuevos algoritmos criptográficos, estándares y vías de migración que protegen las plataformas actuales frente a futuras amenazas cuánticas.

Criptografía postcuántica

Con los nuevos estándares, NXP asegurará las plataformas actuales de computación clásica frente a las amenazas emergentes de la computación cuántica.

Asegurando el futuro: Introducción a PQC

La criptografía postcuántica (PQC) es la próxima frontera en la seguridad de las comunicaciones digitales frente al poder de la computación cuántica.

La estrategia de criptografía postcuántica de NXP

Explore cómo la cartera de productos de NXP permite la adopción sin problemas del PQC en productos nuevos y existentes.

Retos de la migración para dispositivos integrados

Descubra cómo NXP garantiza que la agilidad criptográfica se tiene en cuenta desde el principio

NXP permite una sólida seguridad en tiempo de ejecución y una actualización segura tanto en los MCU como en los procesadores de aplicaciones i.MX. Para los MCU, el aislamiento Arm® TrustZone®, los servicios seguros Trusted Firmware-M (TF-M) y las bibliotecas criptográficas MbedTLS proporcionan arranque seguro, actualización de firmware autenticada y ejecución en tiempo de ejecución protegida, todo disponible a través del SDK MCUXpresso y las herramientas de aprovisionamiento de seguridad.

Para los procesadores i.MX, Arm® TrustZone® constituye la base de un entorno de ejecución de confianza (TEE) implementado a través de OP-TEE, que admite la gestión segura de claves, la protección de la memoria y las aplicaciones de confianza. Los módulos de hardware como la unidad central de seguridad (CSU), los controladores de dominio de recursos (RDC/XRDC) y el controlador del espacio de direcciones TrustZone (TZASC) refuerzan aún más el aislamiento del sistema, mientras que el arranque seguro y cifrado establece una sólida cadena de confianza para las actualizaciones de firmware. Los desarrolladores pueden acceder a OP-TEE, herramientas de arranque seguro y configuraciones de seguridad a través de los BSP de NXP, las capas Yocto y la documentación de seguridad.

Herramientas y recursos de desarrollo seguros

Recursos para MCU

Suite MCUXpresso de software y herramientas

El SDK MCUXpresso, los IDE y las herramientas de aprovisionamiento y configuración seguras proporcionan una experiencia de desarrollo líder, lo que acelera el tiempo de desarrollo con software y herramientas de alta calidad para productos basados en Arm® Cortex® M de NXP.

Kits de desarrollo de software

El kit de desarrollo de software MCUXpresso es un completo paquete de habilitación de software diseñado para simplificar y acelerar el desarrollo de aplicaciones con dispositivos basados en Arm® Cortex®-M de NXP, incluidos sus MCU de propósito general, de cruce y con capacidad inalámbrica.

Aprovisionamiento seguro

La herramienta de aprovisionamiento seguro MCUXpresso es una aplicación basada en GUI que se proporciona para simplificar la generación y el aprovisionamiento de ejecutables de arranque en dispositivos MCU de NXP.

Herramientas de configuración

MCUXpresso Config Tools, un conjunto integrado de herramientas de configuración, está diseñado para guiar a los clientes desde la primera evaluación hasta el desarrollo del software de producción.

Código de aplicación Hub

El repositorio Application Code Hub (ACH) permite a los ingenieros encontrar fácilmente ejemplos de software, aplicaciones Zephyr y demos para microcontroladores y microprocesadores.

Aprovisionamiento seguro

NXP proporciona MCUXpresso Secure Provisioning (SEC) y Secure Provisioning SDK (SPSDK) para pruebas y producción en serie. Tanto la herramienta SEC como el SPSDK admiten la programación segura y el aprovisionamiento de dispositivos en los microcontroladores de NXP y los procesadores de aplicaciones i.MX 9 en la fase de producción.

GoPoint para agilizar el desarrollo en Linux

Agilice su desarrollo Linux con GoPoint para procesadores de aplicaciones i.MX. GoPoint es una interfaz intuitiva que proporciona a los desarrolladores un fácil acceso a demostraciones específicas de aplicaciones para procesadores i.MX.

Código de aplicación Hub

El repositorio Application Code Hub (ACH) permite a los ingenieros encontrar fácilmente ejemplos de software, aplicaciones Zephyr y demos para microcontroladores y microprocesadores.

El paquete de middleware EdgeLock SE05x Plug & Trust ofrece una fácil integración con diferentes MCU y MPU simplificando el diseño y reduciendo el tiempo de comercialización.

Además, los paquetes de software de GitHub son derivados del paquete completo de middleware Plug & Trust para casos de uso específicos. Para fines de desarrollo, consulte también el paquete completo, ya que contiene gran cantidad de ejemplos, herramientas y documentación adicional.

  • El minipaquete del middleware Plug and Trust es un subconjunto del middleware Plug & Trust para uso en Linux.
  • El paquete Plug and Trust middleware nano es una versión minimalista del middleware Plug & Trust optimizada para dispositivos con limitaciones. También proporciona una integración con Zephyr OS y un ejemplo de autenticación Qi 1.3

Paquete de middleware EdgeLock SE05x Plug & Trust

Fácil integración con MCU diferente

Plug and Trust Github

Paquetes de software Github

Minipaquete de middleware Plug and Trust

Subconjunto del middleware Plug & Trust para uso en Linux

Paquete nano de middleware Plug and Trust

Versión minimalista del middleware Plug & Trust optimizada para dispositivos con restricciones

NXP simplifica el cumplimiento a la vez que reduce la complejidad de la implementación de la seguridad.

Manténgase preparado para CRA con NXP. Las certificaciones de cumplimiento y seguridad de NXP están respaldadas por el Programa de Aseguramiento EdgeLock® de NXP y validadas mediante una amplia gama de certificaciones de cumplimiento de seguridad.

Nuestros procesos apoyan los principios clave de la CRA, entre los que se incluyen:

  • Funcionamiento de un ciclo de vida de desarrollo seguro actual
  • Implantación de pruebas de seguridad y gestión de vulnerabilidades sólidas
  • Mantener la seguridad en todas las operaciones
  • Completar una evaluación exhaustiva de la gestión de riesgos

Ley de Ciberresiliencia de la UE (CRA)

NXP se compromete a cumplir todas las leyes y normativas aplicables. Esto incluye la Ley de Ciberresiliencia (CRA) en su aplicación a los semiconductores. NXP se está preparando activamente para la implementación de la CRA.

Los procesos de ingeniería de ciberseguridad de XP están certificados como conformes con la norma de ciberseguridad industrial IEC 62443-4-1, que especifica los requisitos para el desarrollo seguro de productos utilizados en la automatización industrial y los sistemas de control.

Seguridad industrial

NXP y sus productos están diseñados para cumplir las normas y reglamentos pertinentes, incluida la norma IEC62443.

Asegurar sus sistemas industriales con IEC62443

Las tecnologías inteligentes aumentan la productividad, la eficacia y reducen los costos en la fabricación. Sin embargo, su naturaleza autónoma también aumenta la superficie potencial de ataque.

La nueva norma ISO/SAE 21434 proporciona un marco de ciberseguridad bien definido y establece la ciberseguridad como un elemento integral de la ingeniería a lo largo de toda la vida de un vehículo, desde su concepción hasta su retirada del servicio. Las políticas y procesos de NXP han sido certificados para cumplir con esta norma.

Arquitectura de vehículos seguros

Los vehículos modernos se conectan a redes externas, ofreciendo experiencias de conducción más seguras, cómodas y agradables. Pero esto también puede dejar a los automóviles vulnerables a los ciberataques. Para mitigar estos riesgos, NXP ofrece un enfoque integral y multicapa para la seguridad en la automoción.

Otras normas y certificaciones clave

ISO/IEC 27001
TISAX
CAVP, CMVP
Criterios comunes
ISO/SAE 21434
IEC 81001
GSMA SAS

Blog

Marca de confianza cibernética de EE.UU.: NXP está preparada para el cambio de paradigma con el programa de garantía EdgeLock®

Recursos destacados

Seis pasos para asegurar su IP con MCUXpresso SEC

Este vídeo explica la importancia de la protección de la propiedad intelectual y la prevención del malware en el desarrollo integrado. Descubra cómo la herramienta MCUXpresso SEC de NXP permite la configuración segura del cargador de arranque en seis sencillos pasos.

Ley de Ciberresiliencia (CRA): Qué significa para los fabricantes

Este vídeo ofrece una visión general de la Ley de Ciberresiliencia (CRA) -una nueva normativa de la UE que regula los productos digitales- y explica cómo la familia MCX de NXP ayuda a los fabricantes a cumplir sus requisitos. Abarca los objetivos de la CRA, las categorías de productos y las obligaciones de conformidad.

Arranque seguro: Garantizar el software de confianza

Este vídeo cubre los fundamentos del arranque seguro en sistemas integrados, mostrando cómo garantiza que sólo el software de confianza y autorizado pueda ejecutarse en un dispositivo. Explica los papeles de la autenticidad y la integridad, cómo funcionan las firmas digitales y las funciones hash, y los pasos prácticos para firmar y verificar firmware.

Preguntas frecuentes

Aunque ninguna empresa puede reclamar formalmente la conformidad con la CRA todavía (los organismos notificados no están acreditados), la CRA reconoce explícitamente los productos certificados por SESIP, PSA y Common Criteria como listos para la conformidad. En la práctica, estas certificaciones, combinadas con nuestro programa EdgeLock Assurance y nuestros procesos de desarrollo certificados por IEC 62443 / ISO 21434, ya proporcionan a los clientes el nivel de garantía esperado según la CRA y posicionan a NXP como un proveedor de bajo riesgo, listo para la CRA.

Un producto cumple con la CRA si se dan las tres condiciones:

  1. Es un producto con elementos digitales (hardware/software que procesa, almacena o transmite datos digitales)
  2. Tiene conectividad lógica o física directa o indirecta
  3. Se comercializa en el mercado de la UE (se vende o se pone a disposición como parte de una actividad comercial)

Orientación adicional: La Comisión Europea ha publicado descripciones técnicas detalladas para las clases de productos "Importantes" y "Críticos" según la CRA (Reglamento de Ejecución (UE) 2025/2392), que ayudan a los fabricantes a determinar si su producto entra en una categoría de mayor riesgo que requiere una evaluación de la conformidad más estricta.

Todas las categorías cumplen los mismos requisitos esenciales de ciberseguridad, pero el mecanismo de prueba difiere:

  • Categoría por defecto: Autoevaluación
  • Importante Clase I: Autodeclaración (si se aplican normas armonizadas)
  • Importante Clase II: Evaluación de la conformidad por terceros
  • Crítico: certificación de la UE (por ejemplo, Criterios Comunes de la UE)

El arranque seguro es esencial, pero no suficiente por sí solo para el cumplimiento de la CRA. El arranque seguro contribuye a proteger la integridad del software, lo que exige la CRA, pero el cumplimiento de la CRA también requiere capacidades adicionales como:

  • Configuración segura
  • Protección de datos
  • Actualizaciones seguras
  • Control de acceso
  • Control
  • Gestión de vulnerabilidades
  • Procesos de seguridad del ciclo de vida

Cada requisito debe abordarse basándose en una evaluación de riesgos a nivel de producto, y los fabricantes deben justificar cualquier medida que no se aplique.

La conformidad con la CRA significa demostrar que un producto cumple los Requisitos Esenciales de Ciberseguridad de la Ley de Ciberresiliencia y que, por tanto, puede optar al marcado CE, necesario para vender productos en Europa. Para lograr la conformidad con la CRA, los fabricantes deben:

  • Realizar una evaluación de riesgos que cubra todos los requisitos esenciales de ciberseguridad y justificar cómo se implementa cada requisito (o por qué no es aplicable).
  • Implementar un sistema de gestión de vulnerabilidades y mantener un SBOM completo.
  • Realizar una evaluación de conformidad y conservar toda la evidencia de apoyo durante hasta 10 años después de poner el producto en el mercado.
  • Proporcionar a los usuarios información sobre el riesgo residual, el uso previsto, las condiciones de apoyo y los procesos de gestión de la vulnerabilidad.
  • Preparar la documentación técnica completa (normas, pruebas, evidencias).
  • Firmar la Declaración de Conformidad (DoC) y colocar la marca CE.
  • Un producto sólo puede considerarse conforme a la CRA cuando se han completado todos estos pasos.
Términos y condiciones Aviso de privacidad Configuración de cookies
Copyright © 1995-2026, DigiKey. Todos los derechos reservados.
ECIA Member
This site is protected by VikingCloud's Trusted Commerce program
ECIA Member