REDCheck — Generador de Documentación de Ciberseguridad

Datos del Fabricante y del Producto

Art. 10.6, 10.7 — Identificación del fabricante y del equipo de radio

🏢 Datos del fabricante

Nombre de la empresa / fabricante *

País de establecimiento *

Tamaño de la empresa *

Dirección postal del fabricante *

Persona de contacto *

Email de contacto *

Sitio web del fabricante

📡 Datos del equipo de radio

Nombre del producto *

Versión del firmware/software *

Tipo/lote/número de serie

Art. 10.6 — Elemento que permita la identificación del equipo de radio

Categoría de producto *

Especifique otra tecnología de radio

Conexión a internet *

Reg. Delegado (UE) 2022/30, Art. 1 — El Art. 3(3)(d) aplica a todo equipo de radio «capaz de comunicarse a través de internet, ya sea directa o indirectamente a través de otro equipo».

Descripción del propósito previsto (intended purpose) *

Incluya el uso para el que el producto está diseñado, el contexto de uso y las condiciones de funcionamiento.

¿El producto ya está en el mercado de la UE?

Nota sobre productos existentes. Todo equipo de radio individual puesto en el mercado de la UE a partir del 1 de agosto de 2025 debe cumplir con los requisitos de ciberseguridad del Reg. Delegado (UE) 2022/30, independientemente de cuándo fue diseñado o tipo-aprobado. Las unidades individuales del mismo modelo puestas en el mercado antes de esa fecha no están afectadas.

Clasificación del Producto

Reg. Delegado (UE) 2022/30, Arts. 1-2 — Determine qué requisitos esenciales de ciberseguridad aplican a su producto

🚫 Exclusiones (Art. 2 del Reg. Delegado)

Los requisitos de ciberseguridad NO aplican a equipos de radio cubiertos por determinada legislación sectorial. Responda a las siguientes preguntas para verificar si su producto está excluido.

¿Es un dispositivo médico conforme al Reg. (UE) 2017/745 o un dispositivo de diagnóstico in vitro conforme al Reg. (UE) 2017/746?

Art. 2.1 — Exención de Arts. 3(3)(d), (e) y (f) Incluye: monitores de pacientes, bombas de insulina, marcapasos, equipos de imagen médica con radio, dispositivos médicos implantables con comunicación inalámbrica.

¿Es un vehículo o componente vehicular cubierto por el Reg. (UE) 2019/2144?

Art. 2.2 — Exención de Arts. 3(3)(e) y (f) Incluye: sistemas de infoentretenimiento integrados en vehículos, unidades de control electrónico (ECU), módulos telemáticos vehiculares tipo-aprobados.

¿Es un producto de aviación civil cubierto por el Reg. (UE) 2018/1139?

Art. 2.2 — Exención de Arts. 3(3)(e) y (f) Incluye: sistemas de comunicación aeronáutica, equipos de navegación aérea, drones sujetos a certificación de aviación civil.

¿Es un equipo de peaje electrónico cubierto por la Dir. (UE) 2019/520?

Art. 2.2 — Exención de Arts. 3(3)(e) y (f) Incluye: unidades embarcadas (OBU) de peaje electrónico, equipos de borde de carretera (RSE) para cobro de peajes.

📋 Artículos aplicables (Art. 1 del Reg. Delegado)

Basándose en las características de su producto, determine qué requisitos esenciales de ciberseguridad le aplican. Cada artículo genera obligaciones específicas y puede requerir la aplicación de una parte distinta de la norma armonizada EN 18031.

Art. 3(3)(d) — Protección de red: ¿Su equipo de radio es capaz de comunicarse a través de internet (directa o indirectamente)?

Reg. Delegado Art. 1.1 — Aplica EN 18031-1:2024 Todo equipo de radio que opera protocolos necesarios para intercambiar datos con internet, directamente o a través de otro equipo intermediario. Incluye routers, smart speakers, cámaras IP, wearables con WiFi, sensores IoT con gateway a internet.

Art. 3(3)(e) — Protección de datos personales: ¿Su equipo de radio es capaz de procesar datos personales (Art. 4.1 del RGPD), datos de tráfico o datos de localización (Art. 2, puntos (b) y (c) de la Dir. 2002/58/CE)?

Reg. Delegado Art. 1.2 — Aplica EN 18031-2:2024 «Procesar» en el sentido del Art. 4(2) del RGPD: cualquier operación sobre datos personales (recogida, registro, almacenamiento, transmisión, borrado). «Datos de tráfico» = datos relativos a una comunicación electrónica (origen, destino, duración). «Datos de localización» = datos que indican la posición geográfica del usuario. Incluye dispositivos con cámaras, micrófonos, sensores biométricos, GPS, registros de conexión WiFi, o que recojan cualquier dato vinculable a un usuario.

Incluso SIN conexión a internet: ¿Su equipo es un juguete con función de radio, un equipo de cuidado infantil, o un wearable?

Reg. Delegado Art. 1.2(b)(c)(d) — Art. 3(3)(e) aplica sin necesidad de internet Baby monitors, juguetes con Bluetooth, smartwatches, fitness trackers, auriculares con sensores, relojes GPS para niños — todos están sujetos al Art. 3(3)(e) aunque no se conecten a internet, si procesan datos personales.

Art. 3(3)(f) — Protección contra fraude: ¿Su equipo de radio, conectado a internet, permite transferir dinero, valor monetario o criptomoneda?

Reg. Delegado Art. 1.3 — Aplica EN 18031-3:2024 Incluye terminales de pago con radio, smartphones con NFC para pagos, dispositivos IoT que gestionen transacciones (máquinas expendedoras conectadas, cajas registradoras con radio, etc.).

Requisitos de Ciberseguridad

Arts. 3(3)(d), (e) y (f) — Describa cómo su producto cumple cada requisito esencial de ciberseguridad

🛡️ Protección de red — Art. 3(3)(d)

El equipo de radio no debe dañar la red ni su funcionamiento, ni hacer un uso abusivo de los recursos de la red que cause una degradación inaceptable del servicio. Describa las medidas implementadas.

Control de acceso

Art. 3(3)(d) · EN 18031-1 categoría: Access Control

¿El producto implementa mecanismos de control de acceso que permiten solo a entidades autorizadas acceder a los activos de seguridad y de red?

Autenticación

Art. 3(3)(d) · EN 18031-1 categoría: Authentication

¿El producto implementa mecanismos de autenticación para verificar la identidad de entidades que intentan acceder al dispositivo o a sus funciones?

Gestión de contraseñas

Art. 3(3)(d) · EN 18031-1 categoría: Password Management

¿El producto evita contraseñas por defecto universales y obliga al usuario a establecer una contraseña en la primera configuración? (Restricción crítica: si el usuario puede omitir establecer contraseña, se pierde la presunción de conformidad.)

Comunicación segura

Art. 3(3)(d) · EN 18031-1 categoría: Secure Communication

¿Las comunicaciones del producto están cifradas para proteger la confidencialidad e integridad de los datos en tránsito?

Integridad del software y arranque seguro

Art. 3(3)(d) · EN 18031-1 categoría: Software Integrity

¿El producto verifica la integridad de su software/firmware al arrancar y protege contra modificaciones no autorizadas?

Actualizaciones seguras

Art. 3(3)(d) · EN 18031-1 categoría: Secure Update

¿El producto dispone de un mecanismo de actualización de firmware/software que verifica la autenticidad e integridad de las actualizaciones antes de instalarlas?

Gestión de vulnerabilidades

Art. 3(3)(d) · EN 18031-1 categoría: Vulnerability Management

¿El fabricante tiene un proceso para identificar, gestionar y divulgar vulnerabilidades del producto?

Registro de eventos de seguridad

Art. 3(3)(d) · EN 18031-1 categoría: Logging

¿El producto registra eventos relevantes para la seguridad (intentos de acceso, cambios de configuración, actualizaciones)?

Normas y Evaluación de Conformidad

Art. 17 + Decisión de Implementación (UE) 2025/138 — Normas armonizadas y ruta de evaluación de conformidad

📐 Normas armonizadas aplicadas

¿Qué son las normas EN 18031? Son los estándares técnicos europeos que detallan CÓMO cumplir con los requisitos de ciberseguridad de la Directiva. Si su producto las sigue completamente, obtiene «presunción de conformidad» — es decir, la UE asume que cumple. Esto le permite usar la autodeclaración (Módulo A) sin pagar a un Organismo Notificado (que cuesta 5.000-20.000 €).

Si NO las aplica o las aplica solo parcialmente, debe contratar un Organismo Notificado (TÜV, SGS, Bureau Veritas, etc.) para que evalúe su producto — más caro y más lento.

¿Aplica la norma EN 18031-1:2024 (protección de red)?

Decisión (UE) 2025/138 — Norma armonizada para Art. 3(3)(d). Cubre: control de acceso, autenticación, cifrado de comunicaciones, actualizaciones seguras, gestión de vulnerabilidades. Ejemplo: si su router implementa WPA3, TLS 1.3 y tiene secure boot, probablemente la aplica completamente.

¿Aplica la norma EN 18031-2:2024 (datos personales)?

Decisión (UE) 2025/138 — Norma armonizada para Art. 3(3)(e). Cubre: minimización de datos, cifrado en reposo, eliminación de datos, control parental (juguetes/baby monitors). Ejemplo: si su cámara IP cifra las grabaciones almacenadas y permite al usuario borrar su cuenta, probablemente la aplica.

¿Aplica la norma EN 18031-3:2024 (protección contra fraude)?

Decisión (UE) 2025/138 — Norma armonizada para Art. 3(3)(f). Cubre: autenticación reforzada para transacciones, protección anti-manipulación, seguridad de pagos. Ejemplo: si su terminal de pago usa Secure Element y autenticación multifactor, probablemente la aplica. Si su producto NO permite transferencias monetarias, seleccione «No aplica».

✅ Ruta de evaluación de conformidad

¿Qué ruta necesito?
• Módulo A (Autodeclaración): Usted mismo evalúa y declara la conformidad. Sin costes de terceros. Es la opción más rápida y económica. Solo disponible si aplica EN 18031 completamente y sin restricciones. Ejemplo: un fabricante de smart plugs que implementa todas las medidas de EN 18031-1 puede autodeclararse.
• Módulo B+C (Organismo Notificado): Un laboratorio autorizado (TÜV, SGS, Bureau Veritas, Intertek) examina un prototipo de su producto (Módulo B) y usted garantiza que la producción en serie es conforme (Módulo C). Obligatorio si aplica EN 18031 solo parcialmente. Coste típico: 5.000-15.000 €. Tiempo: 2-4 meses.
• Módulo H (Calidad total): El Organismo Notificado audita su sistema de gestión de calidad completo. Para empresas grandes con múltiples productos. Coste típico: 10.000-20.000 €.

Procedimiento de evaluación de conformidad *

Art. 17 de la Directiva 2014/53/UE. Si en las preguntas anteriores ha seleccionado «aplicación completa» para todas las normas EN 18031 aplicables, puede elegir Módulo A. Si ha seleccionado «parcial» o «no aplicada», debe elegir Módulo B+C o H.

Otras normas o especificaciones técnicas aplicadas

Anexo V(d) — Además de EN 18031, indique otras normas aplicadas (ETSI EN 303 645, IEC 62443, etc.).

Declaración del Firmante y Resumen

Art. 10.3 + Anexo VI — Revisión final antes de generar el dossier

📊 Resumen del dossier

Empresa:

País:

Producto:

Categoría:

Tamaño:

En mercado:

Artículos aplicables:

Referencia: Fecha:

Su dossier incluirá 5 documentos (~18 páginas):

• Doc 1: Clasificación de Producto y Ámbito — Reg. Delegado (UE) 2022/30, Arts. 1-2 (2-3 páginas)
• Doc 2: Documentación Técnica de Ciberseguridad — Art. 21 + Anexo V (5-7 páginas)
• Doc 3: Evaluación de Riesgos de Ciberseguridad — Arts. 3(3)(d)(e)(f) (4-5 páginas)
• Doc 4: Declaración UE de Conformidad — Art. 18 + Anexo VI (2 páginas)
• Doc 5: Declaración Simplificada + Etiqueta Imprimible — Art. 10.9 + Anexo VII (1 página)

⚠ DOCUMENTACIÓN COMPLEMENTARIA (Anexo V). El expediente técnico completo conforme al Anexo V de la Directiva 2014/53/UE requiere además elementos que solo el fabricante puede aportar y que NO están incluidos en este dossier:

• Anexo V(a.i): Fotografías o ilustraciones del equipo de radio mostrando características externas, marcado y disposición interna.
• Anexo V(b): Dibujos de diseño conceptual, planos de fabricación y esquemas de componentes, subcircuitos y circuitos.
• Anexo V(h): Informes de ensayo (test reports) realizados sobre el equipo de radio.

Estos documentos deben añadirse al expediente técnico junto con los 5 PDFs generados por REDCheck para completar la documentación exigida. El fabricante debe conservar el expediente completo durante 10 años (Art. 10.4).

✍️ Declaración del firmante

Declaro que la información proporcionada en este formulario es veraz, completa y exacta a mi leal saber. Asumo plena responsabilidad legal del contenido del documento que se generará con esta información. Entiendo que REDCheck es un generador documental que opera 100% en mi navegador, no verifica con fuentes externas la veracidad de mis declaraciones, y que la responsabilidad final del documento es exclusivamente mía. La clasificación de producto reflejada en el dossier se basa en la información que yo he declarado conforme al Reglamento Delegado (UE) 2022/30.

Versión del producto: REDCheck v1.0 cubre los requisitos de ciberseguridad de los Arts. 3(3)(d), (e) y (f) activados por el Reg. Delegado (UE) 2022/30 (vigente del 1 ago. 2025 al 11 dic. 2027). A partir del 11 de diciembre de 2027, estos requisitos serán absorbidos por el Cyber Resilience Act — Reg. (UE) 2024/2847. SolidwareTools monitoriza semanalmente el DOUE y EUR-Lex.

Su Dossier REDCheck

Genere su documentación de ciberseguridad completa.

RADIO EQUIPMENT DIRECTIVE · Directiva 2014/53/UE

Sin documentación técnica de ciberseguridad conforme a los Arts. 3(3)(d), (e) y (f), su equipo de radio no puede llevar el marcado CE ni comercializarse legalmente en la UE desde el 1 de agosto de 2025.

1 PRODUCTO

99 €

/ producto

PACK PROFESIONAL

999 €

70 generaciones · 1 clave

✔ Clasificación de Producto (Reg. Delegado 2022/30)

✔ Documentación Técnica de Ciberseguridad — Anexo V

✔ Evaluación de Riesgos — Arts. 3(3)(d)(e)(f)

✔ Declaración UE de Conformidad — Anexo VI

✔ Declaración Simplificada + Etiqueta — Anexo VII

Pago único · 10 regeneraciones · 30 días de edición · PDF tuyo para siempre · 100% en tu navegador

Elige tu tipo de licencia:

Licencia Individual

1 producto · 10 regeneraciones · 30 días

99 €

Esta clave queda permanentemente vinculada a un solo producto. Si cambias el nombre del producto o la empresa, se bloqueará.

Comprar Licencia Individual — 99 € →

Pack Profesional MULTI-PRODUCTO

70 generaciones · Multi-producto · 30 días

999 €

70 generaciones · Una clave

Con esta clave puedes generar documentación para hasta 70 productos distintos. Cambia el producto entre generaciones. Ideal para catálogos amplios o consultoras.

Comprar Pack Profesional — 999 € →

Alto volumen o packs especiales: hello@solidwaretools.com

Digital product exempt from the right of withdrawal under Article 16.m of Directive (EU) 2011/83 on consumer rights. By activating the license, the buyer gives express consent for the immediate generation of the digital dossier and waives the 14-day withdrawal period. Refunds accepted only for verifiable reproducible technical failures, reported by email to hello@solidwaretools.com within 14 days of purchase.

Este documento ha sido generado por REDCheck (SolidwareTools) a partir de la información facilitada por el firmante. No constituye asesoramiento jurídico ni una auditoría de terceros. La veracidad de los datos y el cumplimiento efectivo de las obligaciones legales aplicables son responsabilidad exclusiva del firmante. SolidwareTools garantiza que la estructura de este documento sigue la Directiva 2014/53/UE y el Reglamento Delegado (UE) 2022/30 en su redacción vigente a la fecha de emisión. Para asesoramiento personalizado, consulte con un profesional cualificado.

Confirmar activación de licencia