El BOE también habla de ciberseguridad: certificaciones del CCN y por qué importan

El Boletín Oficial del Estado también publica resoluciones con un impacto práctico en la seguridad digital. 

Comparte este evento en tus redes:

Cuando pensamos en “ciberseguridad en el BOE”, solemos imaginar normas larguísimas, lenguaje denso y difícil de interpretar. Sin embargo, el Boletín Oficial del Estado también publica resoluciones con un impacto práctico en la seguridad digital. Por ejemplo, en el BOE del 12 de febrero de 2026, se publicaron certificaciones CCN en el BOE. Es decir, certificaciones de seguridad de productos tecnológicos emitidas por el Centro Criptológico Nacional (CCN). 

¿Y esto qué significa en la vida real? Que hay determinadas herramientas (como sistemas de autenticación, comunicaciones o componentes hardware) que han pasado por un proceso formal de evaluación de seguridad para poder utilizarse en entornos donde la protección de la información no es opcional. Aunque se trata de resoluciones técnicas, tienen implicaciones claras tanto para empresas como para usuarios

¿Por qué es importante?
Hablar de certificaciones CCN en el BOE es una forma de institucionalizar la ciberseguridad, algo que nos incumbe a todos, seamos profesionales o ciudadanos.

 

¿Qué es una certificación del CCN?

Una certificación del CCN es un proceso oficial de evaluación de seguridad. Durante este proceso, un producto tecnológico se analiza siguiendo un esquema definido que incluye: 

  • revisión de requisitos de seguridad 
  • pruebas técnicas 
  • análisis de documentación 
  • verificación del diseño y funcionamiento 

Tras la evaluación, se publica una resolución oficial con el resultado de la certificación. 

Es importante entender que una certificación no significa que un producto sea invulnerable. Sin embargo, sí indica que: 

  • el producto ha sido evaluado mediante criterios técnicos rigurosos 
  • existe un nivel formal de exigencia en su desarrollo y validación 
  • puede utilizarse como referencia en procesos de compra, despliegue o cumplimiento normativo.  

 

Un ejemplo claro: llaves físicas para proteger accesos
Entre las certificaciones publicadas en el BOE del 12 de febrero de 2026 hay una especialmente fácil de entender y muy útil para un enfoque divulgativo: la certificación de una versión de YubiKey, una llave física de autenticación. 

Este tipo de dispositivo se utiliza como segundo factor de autenticación al iniciar sesión en una cuenta o sistema. 

El principio es sencillo: una cuenta importante no debería depender únicamente de una contraseña. Añadir una segunda capa de seguridad reduce significativamente el riesgo de acceso no autorizado. 

Las llaves físicas se utilizan dentro de los sistemas de autenticación en dos factores (2FA/MFA). A diferencia de otros métodos, presentan algunas ventajas relevantes: 

  • Ayudan a prevenir ataques de phishing, incluso si el usuario introduce su contraseña en una web fraudulenta. 
  • no dependen de SMS (un sistema que puede tener más riesgos) 
  • actúa como prueba física de identidad ya que es necesario disponer del dispositivo para completar el acceso.  

Este tipo de resoluciones del CCN son un buen indicador: no es una moda, es una línea clara de refuerzo de accesos. 

No solo llaves: también hardware y equipamiento de base 

En el mismo bloque del BOE se publican certificaciones de otros productos, entre otros: 

  • Microcontroladores seguros: hardware diseñado para resistir manipulación o extracción de claves). 
  • Equipos relacionados con infraestructuras de comunicaciones y entornos corporativos. 

En la práctica quiere decir que la ciberseguridad no depende únicamente del software. Cada vez más, intervienen el hardware y la cadena de suministro: qué compras, a quién, con qué garantías y qué evaluaciones de seguridad han superado. 

 

¿Qué te aporta como usuario?

Aunque no consultes habitualmente el BOE, sí puedes llevarte tres ideas prácticas: 

  1. Si tu cuenta es importante, añade una segunda capa 
    Correo electrónico, banca digital o servicios donde gestionas información personal deberían utilizar autenticación en dos factores. 
  1. Si puedes elegir, elige MFA fuerte
    Siempre que sea posible, utiliza apps de autenticación o llaves físicas, en lugar de depender únicamente de SMS. 
  1. La seguridad sostenible gana
    Las certificaciones y evaluaciones técnicas ayudan a mejorar la protección de productos y servicios que utilizamos cada día. 

 

La idea clave

Que aparezcan certificaciones publicadas por el Centro Criptológico Nacional (CCN) en el BOE (en este caso certificaciones CCN en el BOE del 12 de febrero de 2026) es una señal de algo que repetimos mucho en ciberseguridad: la seguridad real es la que se institucionaliza. La que se mide, se evalúa y se convierte en estándar. 

Aunque estas resoluciones están orientadas principalmente a entornos profesionales y administrativos, también ayudan a trasladar un mensaje claro a todos los ciudadanos: reforzar el acceso a nuestras cuentas con mecanismos adicionales de autenticación es una de las medidas más eficaces para protegernos en internet. 

¿Quieres aprender cómo aplicar estas medidas en tu día a día? En el Centro Demostrador de Ciberseguridad de la Comunidad de Madrid podrás encontrar ejemplos prácticos y orientación para mejorar tus hábitos de seguridad digital. 

Últimas noticias

Otras noticias que pueden interesarte...

Mundial de fútbol y ciberseguridad: cómo disfrutar del torneo sin caer en las trampas digitales

Los grandes acontecimientos deportivos generan un enorme movimiento digital. Y eso hace que también aumenten las...
Leer más

Evento protección IoMT: qué no vemos cuando entramos en un hospital

La protección IoMT sigue siendo algo que nos parece ajeno. Porque la mayoría de las personas...
Leer más

H3ALTH H4CK: así fue el primer hackatón sanitario del Centro Demo

Ayer 18 de junio, el Centro Demostrador acogió H3ALTH H4CK, nuestro primer hackatón propio organizado junto...
Leer más

Mantente informado

Suscríbete para recibir las últimas noticias y alertas de seguridad directamente en tu correo electrónico.

  • Boletín informativo

Suscríbete a nuestra newsletter mensual para estar al tanto de todo lo que ocurre en el Centro Demostrador: eventos, formaciones, servicios.

  • Suscríbete a nuestras Alertas

Suscríbete a nuestro sistema de alertas para recibir los avisos más relevantes de nuestra actividad.

"*" señala los campos obligatorios

Suscribirse a :*
Aceptacion*

Certifícate en Ciberseguridad, IA y Privacidad

Impulsa tu perfil profesional con cursos especializados y gratuitos de la Agencia de Ciberseguridad de la Comunidad de Madrid.

¡Descubre las formaciones!

Cerrar sesión

¿Estás seguro de que deseas cerrar sesión? Tendrás que volver a iniciar sesión para acceder a tu cuenta.

Cancelar
Cerrar sesión

Agendar Nueva Consultoría

Completa el formulario para solicitar una nueva consultoría con nuestros expertos

Lo siento, tienes que estar conectado para ver este formulario.

Inscripción al evento

add

"*" señala los campos obligatorios

Datos personales

Nombre*

Datos profesionales

Información adicional

Aceptacion*
Cancelar