Marc Sureda
Kingston Digital Technology Europe (división de memorias flash de Kingston Technology), ha comunicado que su serie IronKey Keypad 200 (KP200 y KP200C) de unidades flash USB cifradas por hardware ha obtenido la validación FIPS 140-3 de Nivel 3 por parte del National Institute of Standards and Technology (NIST).
La validación FIPS 140-3 de Nivel 3 para KP200 y KP200C sitúa esta familia en el mismo estándar de seguridad que el modelo IronKey D500S, ya certificado previamente. Con este movimiento, Kingston enmarca su oferta de almacenamiento cifrado en un estándar de referencia utilizado por el Gobierno y el Ejército de Estados Unidos, y que la empresa presenta también como una garantía reconocida en Europa.
El NIST es el organismo que define, a través de las Federal Information Processing Standards (FIPS), un conjunto de normas federales estadounidenses para el procesamiento seguro de la información. En la práctica, estas normas se emplean para evaluar, entre otros ámbitos, tecnologías de cifrado y mecanismos de protección de datos. Aunque el origen del estándar es estadounidense, el texto difundido por la compañía subraya su aceptación en Europa como una señal de garantía criptográfica alineada con expectativas de Europa y Reino Unido, y como complemento de marcos basados en certificaciones como Common Criteria, incluido el EUCC.
El propio estándar FIPS 140 define cuatro niveles de seguridad, y el Nivel 3, aplicado a la serie Keypad 200, incorpora requisitos de resistencia frente a manipulaciones físicas y mecanismos de autenticación basados en identidades. Esto se traduce, entre otros aspectos, en la gestión cifrada de claves privadas, la separación de interfaces de seguridad críticas y la protección frente a tensiones o temperaturas anómalas.
El cumplimiento no se declara de forma unilateral: se verifica mediante un proceso de pruebas en laboratorios autorizados por el NIST, y la certificación final se concede tras la revisión por parte de científicos del NIST.
En cuanto al enfoque de uso, Kingston describe la serie KP200 como unidades con teclado independiente del sistema operativo. En términos prácticos, esto significa que el acceso y la autenticación se apoyan en el propio dispositivo, sin depender de utilidades específicas del sistema. La compañía indica compatibilidad con plataformas estándar como Windows, macOS, Linux y ChromeOS, y también con dispositivos iOS y Android mediante conectores USB-A o USB-C.
Kingston orienta la serie KP200 a entornos donde se necesita almacenamiento cifrado para transferencias con interfaces USB, incluidos equipos médicos, científicos e industriales. El texto señala su adecuación para proteger software que puede cargarse o descargarse en este tipo de equipos, una casuística habitual en contextos donde la trazabilidad del dato y el control del acceso resultan críticos.
En el ámbito de la tecnología operativa (OT), es decir, infraestructuras y sistemas que controlan procesos físicos en entornos industriales, la nota añade que el NIST recomienda reforzar la seguridad de las unidades USB mediante su nueva guía recogida en la publicación especial SP 1334. Esta referencia apunta a un interés específico por endurecer controles en un vector de riesgo recurrente: el uso de soportes extraíbles en sistemas que, por su naturaleza, no siempre se gestionan con las mismas prácticas que los entornos de TI tradicionales.
En relación con el posicionamiento de la compañía, Kingston atribuye a este proceso de certificación un nivel de exigencia elevado y afirma que dispone de tres modelos certificados bajo FIPS 140-3 de Nivel 3: D500S, KP200 y KP200C. Además, vincula la finalidad del producto a la protección de “datos en reposo”, es decir, información almacenada en la unidad cuando no está siendo transmitida, y al alineamiento con marcos de cumplimiento citados en su comunicación, entre ellos HIPAA, GDPR, NIS2 y CCPA, así como otros estándares regionales de protección de datos.
En el plano funcional, la serie KP200 incorpora compatibilidad con PIN dual de Administrador y Usuario, una configuración que ofrece una vía alternativa de acceso cuando se olvida la credencial principal. La nota detalla también capacidades de control por parte del Administrador mediante modos de solo lectura. Uno de ellos se plantea como un modo global que permanece activo hasta que se restablece, y otro como un modo por sesión pensado para que la unidad quede bloqueada ante modificaciones no deseadas o escritura de malware cuando se conecta a sistemas o dispositivos que no se consideren de confianza.
La serie añade funciones de control de acceso y modos de solo lectura para limitar cambios y reducir el riesgo cuando se conecta a equipos no confiables. A esto se suma la certificación IP68, orientada a resistencia frente al polvo y al agua.
Por último, Kingston indica que la serie KP200 puede personalizarse con Co-Logo y que está disponible en versiones con USB Tipo A y USB Tipo C, con capacidades de hasta 512 GB. La compañía añade una garantía de tres años respaldada por soporte técnico gratuito.
