Restricciones de exportación sobre la criptografía

  • Artículo

Usa esta información para determinar si tu aplicación usa criptografía de una manera que pueda impedir que aparezca en Microsoft Store.

La Oficina de Industria y Seguridad del Departamento de Comercio de Estados Unidos regula las exportaciones de tecnología que usan determinados tipos de cifrado. Todas las aplicaciones enumeradas en Microsoft Store deben cumplir estas leyes y regulaciones porque los archivos de la aplicación se pueden almacenar en el Estados Unidos. Incluso las aplicaciones cargadas por desarrolladores de otros países para su distribución fuera de Estados Unidos deben cumplir con estas normas. Por lo tanto, al enviar una aplicación a Microsoft Store, todos los desarrolladores de aplicaciones deben asegurarse de que sus aplicaciones no contengan ninguna tecnología restringida por estas regulaciones.

Nota La información que se proporciona aquí proporciona algunas instrucciones, pero es su responsabilidad como desarrollador de aplicaciones que publica aplicaciones en Microsoft Store para asegurarse de que la aplicación cumple con todas las leyes y regulaciones aplicables.

 

Para obtener más información sobre la Oficina de Industria y Seguridad y el Departamento de Comercio de Estados Unidos, consulta la página acerca de la Oficina de Industria y Seguridad.

Para obtener información sobre la Normativa de la Administración de Exportaciones (EAR) que regula la exportación de tecnología que incluya cifrado, consulta la página EAR Controls for Items That Use Encryption (Controles de la EAR para productos que usen cifrado).

Usos regulados

En primer lugar, determina si tu aplicación usa un tipo de criptografía que esté regulada por la Normativa de la Administración de Exportaciones. La pregunta incluye los ejemplos que se muestran en esta lista, pero recuerda que esta lista no incluye cada aplicación de criptografía posible.

Importante Considere no solo el código que escribió para la aplicación, sino también todas las bibliotecas de software, utilidades y componentes del sistema operativo a los que la aplicación incluye o vincula.

  • Todo uso de firmas digitales, como autenticaciones o controles de integridad
  • Cifrado de cualquier dato o archivos que la aplicación usa o a los que accede
  • Administración de claves, administración de certificados o cualquier cosa que interactúe con una infraestructura de clave pública
  • Uso de un canal de comunicación seguro como NTLM, Kerberos, Capa de sockets seguros (SSL) o Seguridad de la capa de transporte (TLS)
  • Contraseñas de cifrado u otras formas de seguridad de la información
  • Protección de copias o administración de derechos digitales (DRM)
  • Protección antivirus

Para obtener una lista completa y actualizada de las aplicaciones criptográficas, consulta EAR Controls for Items That Use Encryption (Controles de la EAR para productos que usen cifrado).

Usos no restringidos

Ten en cuenta que algunas de las aplicaciones de criptografía no están restringidas. Estas son algunas de las tareas sin restricciones:

  • Cifrado de contraseñas
  • Protección de copias
  • Authentication
  • Administración de derechos digitales
  • Uso de firmas digitales

Para obtener una lista completa y actualizada de las aplicaciones criptográficas, consulta EAR Controls for Items That Use Encryption (Controles de la EAR para productos que usen cifrado).

Si la aplicación llama, admite, tiene o usa criptografía o cifrado para cualquier tarea que no esté en esta lista, necesita un Número de clasificación de control de exportación (ECCN).

Si no tienes un número ECCN, consulta el tema sobre ECCN Questions and Answers (Preguntas y respuestas sobre ECCN).