¿Se aplica el CRA a mi producto? / Software de escritorio
Cumplimiento del CRA para software de escritorio (Windows, macOS, Linux)
El software de escritorio descargable distribuido comercialmente a usuarios de la UE está de lleno en el ámbito — es el ejemplo de libro de «producto de software con elementos digitales». Vale igual para instaladores clásicos, Microsoft Store / Mac App Store y software con clave de licencia.
Qué significa esto en concreto para ti
- ▸Necesitas un mecanismo de actualización seguro: el anexo I exige actualizaciones de seguridad sin demora y gratuitas, separadas de las funcionales cuando sea factible.
- ▸Firmar el código de instaladores y actualizaciones pasa a ser obligatorio de facto — un canal de actualización sin firmar incumple el requisito de integridad.
- ▸Las licencias perpetuas también llevan periodo de soporte: hay que gestionar vulnerabilidades durante el periodo declarado (referencia: 5 años), aunque el cliente no vuelva a pagar.
- ▸Los runtimes empaquetados (Electron, JRE, .NET) son componentes: sus CVEs son tus CVEs — a la SBOM y vigilancia continua.
La trampa en la que caen la mayoría de los equipos
«Vendido una vez, olvidado para siempre.» El CRA ata las obligaciones a la introducción en el mercado, no a tu modelo de ingresos.
Los plazos
2026-09-11
Inicio de las obligaciones de notificación: las vulnerabilidades explotadas activamente y los incidentes graves deben notificarse en 24 h / 72 h a través de la plataforma única de la ENISA.
2027-12-11
Aplicación plena: requisitos esenciales, documentación técnica, declaración UE de conformidad y marcado CE serán obligatorios para vender en la UE.
¿Dónde está tu producto exactamente?
El Risk Check gratuito (en inglés) te da en 3 minutos tu veredicto de ámbito, la clase de riesgo, una puntuación de preparación y una lista de acciones priorizada. Sin registro.
O deja que CRAdar se encargue de forma continua — te avisamos en el lanzamiento:
Otros tipos de producto
Guía editorial sobre el Reglamento (UE) 2024/2847 — no es asesoramiento jurídico.