Este hito convierte al ESP32-C6 en el primer producto basado en RISC-V en alcanzar este nivel de certificación de seguridad, resaltando el compromiso de Espressif con el desarrollo de soluciones IoT robustas, seguras y fiables.
Espressif Systems, proveedor líder de soluciones de conectividad para IoT, ha anunciado que su microcontrolador ESP32-C6 ha obtenido la certificación de seguridad PSA Certified Level 2 (PSA-L2). Este hito convierte al ESP32-C6 en el primer producto basado en RISC-V en alcanzar este nivel de certificación, destacando el compromiso de Espressif con el desarrollo de soluciones IoT robustas, seguras y confiables.
PSA Certified: Un estándar de seguridad para IoT
El programa PSA Certified, desarrollado en colaboración con líderes de la industria, establece un marco para evaluar y confirmar la seguridad de los dispositivos IoT. La obtención de la certificación PSA-L2 significa que la PSA Root of Trust (PSA-RoT) del ESP32-C6 ha sido sometida a pruebas en laboratorio, demostrando su capacidad de resistencia ante ataques escalables basados en software. Este reconocimiento valida que el ESP32-C6 cumple con los estándares de seguridad más exigentes del sector, garantizando una protección robusta para dispositivos conectados.
Primer SoC basado en RISC-V en alcanzar PSA-L2
Impulsado por un procesador RISC-V, el ESP32-C6 integra conectividad Wi-Fi 6, Bluetooth 5 (LE) y IEEE 802.15.4 (Thread/Zigbee). La certificación PSA-L2 eleva el nivel de seguridad para las arquitecturas RISC-V abiertas, demostrando su eficacia en la protección de aplicaciones IoT. Este logro refuerza la credibilidad de RISC-V en entornos donde la seguridad es un factor crítico y subraya el liderazgo de Espressif en la adopción de tecnologías innovadoras.
"Lograr la certificación PSA-L2 para el ESP32-C6 refleja nuestro compromiso inquebrantable con la seguridad accesible, haciendo que la protección avanzada sea más asequible para desarrolladores y empresas", afirmó Teo Swee Ann, fundador y CEO de Espressif Systems. "Ante la evolución de las regulaciones globales, nuestra plataforma está diseñada para ayudar a nuestros clientes a cumplir con estos requisitos, ofreciendo productos seguros, confiables y preparados para el futuro".
Características avanzadas de seguridad en el ESP32-C6
La certificación PSA-L2 avala que el ESP32-C6 cumple con requisitos de seguridad rigurosos, incluyendo resistencia a ataques de software y protección de activos críticos. Entre sus características destacan:
- Protección de Memoria Física (PMP) y Gestión de Permisos de Acceso (APM): Implementan un control de acceso basado en hardware para garantizar el aislamiento seguro de la memoria y la separación de privilegios.
- Periférico de Firma Digital: Permite la ejecución segura de operaciones criptográficas al generar firmas digitales en hardware, protegiendo claves privadas y evitando modificaciones no autorizadas en el firmware.
- Secure Boot: Asegura que solo se ejecute firmware autenticado, previniendo la manipulación del código.
- Cifrado de Flash: Protege los datos almacenados mediante el cifrado del contenido en la memoria flash externa.
- Aceleradores criptográficos por hardware: Ofrecen soporte optimizado para AES, SHA, RSA y ECC, garantizando un procesamiento eficiente y seguro de los datos.
- Modo Secure JTAG: Permite la depuración segura de dispositivos sin comprometer la seguridad ni exponer activos sensibles.
ESP-TEE: Un entorno de ejecución confiable
Como dispositivo certificado en PSA-L2, el ESP32-C6 se adhiere al modelo de seguridad definido por PSA Certified. En el centro de este modelo se encuentra ESP-TEE, un entorno de ejecución confiable anclado en hardware inmutable que actúa como la Plataforma Root of Trust. ESP-TEE proporciona aislamiento reforzado por hardware, asegurando que las aplicaciones de confianza operen en un entorno protegido, sin interferencias del dominio no seguro. Esto mejora la seguridad en funciones críticas como la gestión de claves criptográficas, la verificación de arranque seguro y las actualizaciones de firmware, posicionando al ESP32-C6 como una opción ideal para despliegues IoT que requieren alta seguridad.
Cumplimiento con regulaciones globales de seguridad
Ante el creciente enfoque en la seguridad de IoT, los gobiernos y organismos reguladores de todo el mundo están implementando estándares más estrictos. La certificación PSA-L2 se alinea con regulaciones emergentes como el Cyber Resilience Act (CRA) de la Unión Europea, la Cybersecurity Improvement Act de EE.UU., la Directiva de Equipos Radioeléctricos (RED) de la UE y la Product Security and Telecommunications Infrastructure (PSTI) del Reino Unido. Al cumplir proactivamente con estos requisitos, Espressif permite a sus socios y desarrolladores construir soluciones IoT preparadas para el futuro y alineadas con las normativas de seguridad en evolución.
Basándose en la sólida base de seguridad establecida por el ESP32-C3 y el ESP32-S3, que ya obtuvieron la certificación PSA Certified, el ESP32-C6 reafirma la apuesta de Espressif por ofrecer soluciones seguras y escalables para desarrolladores IoT. Con su integración de un Trusted Execution Environment (TEE) y otros mecanismos avanzados de seguridad, el ESP32-C6 ofrece una plataforma flexible y confiable para aplicaciones críticas en hogares inteligentes, automatización industrial y salud conectada.
(Espressif Systems)
