eSIM, eUICC e iSIM: ¿Qué son, por qué son importantes y cuál es su futuro?

Si has seguido la evolución desde las tarjetas SIM físicas tradicionales hacia la conectividad embebida, probablemente te hayas encontrado con tres términos que a menudo se utilizan como sinónimos, aunque en realidad hacen referencia a tecnologías diferentes: eSIM, eUICC e iSIM.

En la práctica, el término eSIM suele tener dos significados. Por un lado, la GSMA lo utiliza para describir la tecnología de aprovisionamiento remoto de SIM (Remote SIM Provisioning), que permite descargar, gestionar y cambiar perfiles de operador de forma remota y segura. Por otro, en el sector también se emplea “eSIM” para referirse al formato físico embebido de la SIM, normalmente el formato MFF2, integrado directamente en la placa del dispositivo en lugar de utilizar una tarjeta SIM extraíble. Ambos usos son habituales, por lo que el contexto es fundamental.

La eUICC (embedded Universal Integrated Circuit Card) es la plataforma segura que hace posible esta funcionalidad eSIM. Permite almacenar múltiples perfiles de operador y gestionar todo su ciclo de vida: descarga, instalación, activación, desactivación o eliminación. Aunque una eUICC puede implementarse en distintos formatos SIM, incluidas tarjetas extraíbles, normalmente se asocia a SIM embebidas soldadas directamente al dispositivo. Además, es la tecnología que permite los modelos de gestión remota de SIM definidos por la GSMA.

La iSIM va un paso más allá en la evolución de la conectividad IoT. En lugar de utilizar un componente SIM independiente, integra la funcionalidad eUICC directamente dentro del System-on-Chip (SoC) del dispositivo, concretamente en un entorno seguro conocido como Integrated Tamper-Resistant Element (Integrated TRE). Esta integración permite reducir espacio en la placa, simplificar procesos de fabricación y optimizar el consumo energético. Aunque todavía se encuentra en una fase temprana de adopción comercial, la iSIM apunta a convertirse en una pieza clave para la próxima generación de dispositivos conectados.

En dispositivos de consumo como smartphones o tablets, la eSIM está ampliamente consolidada. Sin embargo, en el mundo del IoT el contexto es muy distinto. Muchos dispositivos conectados no disponen de pantalla ni de interfaz de usuario, por lo que no es posible activar una eSIM mediante acciones como escanear un código QR. Además, suelen desplegarse a gran escala, en múltiples países y están diseñados para funcionar durante largos periodos de tiempo con consumo energético mínimo.

Por este motivo, la GSMA ha definido un estándar específico para el aprovisionamiento de eSIM en IoT: SGP.32. Este estándar, publicado en su versión v1.2 en junio de 2024, introduce un modelo de gestión totalmente orientado a entornos IoT, en el que la administración de perfiles se realiza de forma centralizada desde servidor.

En este modelo, un eIM (eSIM IoT Remote Manager) actúa como orquestador de la gestión de perfiles, mientras que un IPA (IoT Profile Assistant), integrado en el dispositivo o en la eUICC según el caso, ejecuta las acciones necesarias para descargar, activar o modificar perfiles de conectividad.

Este enfoque elimina la necesidad de interacción con el usuario en los procesos de aprovisionamiento, lo que resulta clave en despliegues IoT masivos. Además, habilita modelos de comunicación basados en IP más eficientes y adecuados para dispositivos con conectividad limitada, como aquellos que utilizan NB-IoT o LTE-M.

La seguridad es un elemento clave en el ecosistema eSIM y en la conectividad IoT. En el caso de las soluciones eUICC certificadas por la GSMA, la evaluación de seguridad se basa en perfiles de protección definidos y en esquemas de certificación alineados con Common Criteria, que establecen los niveles de confianza del componente.

El marco de aseguramiento de seguridad eUICC (eSA) de la GSMA proporciona un modelo estructurado de certificación tanto para implementaciones de eUICC discretas como integradas, garantizando que los requisitos de seguridad se cumplen de forma consistente en distintos tipos de dispositivos.

En el caso de las implementaciones integradas de eUICC (iSIM), la certificación se apoya en el concepto de Integrated TRE (entorno resistente a manipulaciones integrado), evaluado según metodologías como SGP.08 o SGP.18, en función del perfil de protección aplicado. Aunque existen enfoques basados en TEE en la industria en general, estos no forman parte del esquema de certificación definido por la GSMA para el cumplimiento de eUICC integrado.

En materia de cumplimiento normativo, SGP.24 v3.2.1 establece el proceso formal de conformidad para productos eSIM de consumo. En el ámbito IoT, las pruebas de conformidad se apoyan en la familia de especificaciones SGP.33 con declaraciones de producto ya en fases iniciales. Sin embargo, actualmente no existe un marco de declaración de conformidad equivalente al de SGP.24 para soluciones IoT RSP (SGP.31/SGP.32), lo que supone una diferencia relevante a tener en cuenta en el diseño de despliegues IoT basados en estos estándares.

No. Depende del tipo de producto, del uso previsto y del entorno en el que va a operar. No existe una única arquitectura de conectividad válida para todos los casos: la elección adecuada depende siempre del contexto de despliegue.

Hay dispositivos que se instalan en entornos controlados, trabajan bajo un único operador o se integran en procesos de conectividad ya establecidos dentro de la organización. En estos escenarios, no siempre es necesario recurrir a soluciones completas de aprovisionamiento remoto OTA.

Los modelos basados en eSIM y eUICC aportan un mayor valor cuando existe una necesidad real de despliegue sin intervención (zero-touch), cambio dinámico de operador o simplificación de referencias de producto a nivel global. Es decir, cuando la flexibilidad operativa es un requisito crítico del negocio.

En el caso de parques de dispositivos ya desplegados, no es necesario plantear migraciones inmediatas. Las soluciones de conectividad actuales siguen siendo estables, están soportadas y continúan siendo perfectamente válidas durante todo su ciclo de vida operativo.

La eSIM en el ámbito de consumo ya está plenamente consolidada y continúa creciendo de forma constante. Según GSMA Intelligence, en junio de 2024 ya había 441 operadores en 123 países que ofrecían servicios eSIM para smartphones, incluyendo operadores móviles tradicionales (MNO), operadores móviles virtuales (MVNO) y proveedores globales de roaming. Por su parte, Counterpoint Research prevé que entre 2024 y 2030 se envíen más de 9.000 millones de dispositivos de consumo compatibles con xSIM (eSIM e iSIM) y que cerca del 70% de los dispositivos móviles cuenten con SIM embebida al final de la década.

En el caso del IoT, la eSIM basada en SGP.32 se encuentra todavía en una fase de adopción temprana. Aunque la base técnica ya está definida y el ecosistema de fabricantes y proveedores está creciendo, su despliegue a gran escala depende de factores como la interoperabilidad entre actores, la disponibilidad de soporte por parte de los operadores y la madurez de las soluciones de mercado. Aun así, las previsiones son positivas: Transforma Insights estima que las conexiones IoT con capacidades de eUICC/RSP alcanzarán los 2.360 millones en 2032.

La iSIM, por su parte, se encuentra en una fase aún más inicial de adopción. Juniper Research prevé que las iSIM instaladas pasen de 800.000 unidades en 2024 a más de 10 millones en 2026, con un potencial de crecimiento mucho mayor en la segunda mitad de la década. No obstante, estas cifras deben interpretarse como orientativas, ya que su evolución dependerá de la disponibilidad de chipsets, la madurez de la certificación y el grado de adopción del ecosistema.

Los hitos clave a seguir en esta evolución del mercado son el estado de publicación de SGP.42 (la especificación técnica de IFPP), el avance de las pruebas de interoperabilidad entre distintos proveedores en el marco de SGP.32 y la evolución del ecosistema de certificación y cumplimiento normativo definido por la GSMA para IoT.

Para las organizaciones que están diseñando nuevos productos conectados, las decisiones más relevantes en este momento pasan por definir qué modelo de aprovisionamiento de la GSMA es el más adecuado, comprobar si los fabricantes de chipsets y módulos están alineados con SGP.32 v1.2 y evaluar si el aprovisionamiento en fábrica mediante SGP.41 puede reducir la complejidad y los costes de despliegue.

CSL continuará publicando contenido práctico a medida que estos estándares y el ecosistema IoT sigan evolucionando. En próximas publicaciones se abordarán con más detalle aspectos como el panorama de estándares de la GSMA, las distintas arquitecturas de conectividad IoT, el cumplimiento normativo y la planificación de implementaciones.

Si tienes dudas sobre cómo aplicar las tecnologías eSIM, eUICC o iSIM a tu caso concreto, puedes contactar con CSL.

Con más de 30 años de experiencia en comunicaciones críticas, CSL ofrece soluciones de conectividad IoT seguras y resilientes para aplicaciones de misión crítica en sectores como seguridad, retail, transporte y logística, administración pública e industria.

CSL selecciona la arquitectura de conectividad más adecuada para cada producto en función del modelo de despliegue, los procesos de instalación, el entorno de operadores disponible y los requisitos del ciclo de vida del dispositivo.