OneKey Classic 1s y Classic 1s Pure obtienen la certificación europea EN 18031 de ciberseguridad
Puntos clave
• OneKey Classic 1s y 1s Pure cumplen con la Directiva de Equipos de Radio de la UE en ciberseguridad.
• La certificación fue emitida por un organismo notificado de la UE, garantizando una verificación objetiva.
• OneKey se compromete a mantener la seguridad y la transparencia a largo plazo en sus productos.
En el ámbito de la seguridad de hardware de Web3, el cumplimiento normativo suele ser la prueba de fuego para la "verdadera capacidad defensiva" de un producto. Recientemente, los productos centrales de OneKey, OneKey Classic 1s y OneKey Classic 1s Pure, superaron con éxito una rigurosa revisión por parte de un Organismo Notificado de la UE, obteniendo el Certificado de Examen UE de Tipo.
Emitido el 15 de septiembre de 2025, con número de certificado 0370-RED-10138, esto marca que la serie de monederos de hardware OneKey Classic 1s ha cumplido plenamente las últimas normas obligatorias de ciberseguridad de la Directiva de Equipos de Radio (RED) de la UE en materia de ciberresiliencia, protección de la privacidad y mecanismos de prevención del fraude.
Parte 1: ¿Qué es esta certificación y cuál es su significado principal?
La certificación que han obtenido OneKey Classic 1s y 1s Pure no es un certificado estándar de seguridad electrónica, sino una certificación específica de ciberseguridad basada en la Directiva UE 2014/53/UE (Directiva de Equipos de Radio, RED).
1. Cumplimiento Riguroso Centrado en el "Ciberespacio"
Las certificaciones CE tradicionales suelen centrarse en si un dispositivo provoca descargas eléctricas o interferencias de radio. Sin embargo, este certificado aborda específicamente el Artículo 3.3 de la Directiva RED. Este es el requisito central de ciberseguridad de la UE para equipos de radio conectados en respuesta a las crecientes y complejas amenazas cibernéticas. OneKey ha sido certificado bajo las siguientes tres cláusulas clave:
- Artículo 3.3 (d): Protección de la Red: prevención del uso indebido de los recursos de la red.
- Artículo 3.3 (e): Protección de Datos Personales y Privacidad: garantía de la seguridad de los datos del usuario.
- Artículo 3.3 (f): Protección contra el Fraude: prevención del fraude monetario y las transferencias ilegales.
2. Respaldo de Instituciones Autorizadas
El certificado fue emitido por el Organismo Notificado autorizado de la UE LGAI Technological Center S.A. (Applus+). Como laboratorio independiente de terceros, Applus+ realizó una auditoría exhaustiva de la documentación técnica y los informes de prueba de OneKey. Para los usuarios, esto significa que la seguridad de la serie OneKey Classic 1s no solo depende de la "autodeclaración" del fabricante, sino que está verificada objetivamente por un organismo de certificación internacional de primer nivel que opera bajo las normas ISO/IEC 17065.
3. Cubre Versiones Clave de Hardware y Software
El certificado cubre explícitamente OneKey Classic 1s (Versión de Hardware v1.1) y OneKey Classic 1s Pure (Versión de Hardware v2.0.1), así como el firmware central SW: v3.11.0. Esto demuestra que OneKey cumple los puntos de referencia de seguridad reconocidos por la UE a nivel de integración profunda de hardware y software.
Parte 2: ¿Qué requisitos deben cumplirse para obtener esta certificación?
Para obtener este certificado, los dispositivos OneKey tuvieron que someterse a una serie de verificaciones técnicas conocidas como "pruebas del demonio". Según el Anexo Técnico del certificado, la serie OneKey Classic 1s debe cumplir los rigurosos requisitos de la serie de normas EN 18031.
1. Pruebas Extremas en Tres Dimensiones
Las pruebas fueron ejecutadas por Shenzhen DL Testing Technology Co.Ltd., con normas y requisitos específicos de la siguiente manera:
- Capacidad para Resistir Ciberataques (EN 18031-1: 2024)
- Correspondiente al Artículo 3.3 (d). Esto requiere que el dispositivo no haga un uso indebido de los recursos de la red a través de la misma y que sus funciones no fallen ni se degraden fácilmente cuando se sometan a ciberataques externos. Para un monedero de hardware conectado por Bluetooth, esto significa que la pila del protocolo de comunicación de OneKey debe ser lo suficientemente robusta.
- Defensa Absoluta de la Privacidad del Usuario (EN 18031-2: 2024)
- Correspondiente al Artículo 3.3 (e). Esta es una prueba especializada para la "protección de datos personales y privacidad". OneKey debe demostrar que tiene mecanismos de cifrado y aislamiento perfectos al procesar información sensible como las claves privadas y las direcciones de los usuarios, asegurando que estos datos no sean espiados ni filtrados durante la transmisión inalámbrica.
- Mecanismos Antifraude de Grado Financiero (EN 18031-3: 2024)
- Correspondiente al Artículo 3.3 (f). Este es un requisito especial para dispositivos que involucran "valor monetario". OneKey necesita demostrar que el dispositivo tiene características de seguridad específicas para evitar que los usuarios sufran fraudes en Internet (como la manipulación maliciosa de la información de las transacciones). Este es el control autoritativo para la función principal de un monedero de hardware.
2. Auditoría Exhaustiva de la Documentación Técnica
Además de las pruebas de laboratorio, el Organismo Notificado realizó una revisión exhaustiva de todos los archivos técnicos presentados por OneKey (Revisión de Documentación Técnica). La lista de revisión incluía:
- Evaluación de Riesgos: Verificación de si el fabricante identificó todas las amenazas potenciales y proporcionó soluciones.
- Diagrama de Circuitos y Diseño de PCB: Comprobación de puertas traseras de hardware o fallos de diseño a nivel de circuito físico.
- Descripción Operacional: Revisión de si la lógica de ejecución del firmware v3.11.0 cumple con las especificaciones de seguridad.
- Lista de Materiales (BOM): Garantía de que las fuentes de los componentes son conformes y rastreables.
Solo cuando todos los Informes de Prueba y archivos técnicos sean impecables, el Organismo Notificado emitirá este certificado, que representa la "llave dorada" para el acceso al mercado de la UE.
Parte 3: Perspectivas Futuras
La superación de la certificación EN 18031 por parte de OneKey Classic 1s y 1s Pure no es solo una afirmación de la calidad actual del producto, sino también un compromiso con futuras responsabilidades de seguridad.
1. Cumplimiento y Monitorización Continuos
El certificado establece claramente que el fabricante debe conservar la documentación técnica y la Declaración de Conformidad de la UE durante 10 años. Esto significa que OneKey ha establecido un mecanismo de seguimiento de archivo a largo plazo, garantizando que el registro de seguridad de cada producto Classic 1s sea rastreable.
2. Respuesta Dinámica a las Amenazas de Seguridad
La ciberseguridad es un proceso dinámico. El certificado menciona específicamente que si el "estado del arte" cambia, haciendo que el equipo original ya no cumpla los requisitos básicos, el fabricante debe informar al Organismo Notificado. Esto impulsa a OneKey a mantenerse alerta en todo momento, rastreando continuamente las últimas tecnologías globales de ciberataque y defensa, y abordando posibles amenazas desconocidas a través de actualizaciones de firmware.
3. Transparencia y Confianza
En el mundo descentralizado, la confianza sigue siendo un recurso escaso. OneKey opta por someterse a esta extremadamente compleja certificación de ciberseguridad de la UE para demostrar una extrema transparencia a los usuarios globales. Todas las normas de prueba, los ámbitos de certificación y los compromisos de cumplimiento están claramente documentados.
En el futuro, OneKey continuará siguiendo estas estrictas normas internacionales, utilizando la serie OneKey Classic 1s como piedra angular para construir una caja fuerte de activos digitales para los usuarios de Web3 de todo el mundo que cumpla con los requisitos regulatorios y posea capacidades defensivas de grado financiero.
