La seguridad del Internet de las cosas (IoT) es uno de los problemas más importantes a los que los desarrolladores tienen que enfrentarse. La manipulación de datos debe ser prevenida en dispositivos IoT y se debe garantizar parte o la totalidad de la confidencialidad, integridad y autenticidad de archivos de datos sensibles en la mayoría de las aplicaciones prácticas de IoT, especialmente cuando los datos se almacenan en dispositivos extraíbles como tarjetas microSD, lo cual es muy común. Las soluciones de software suelen ser aplicadas, pero su efectividad es limitada debido a los recursos reducidos disponibles en los sistemas IoT. Este documento presenta un marco de seguridad basado en hardware para dispositivos IoT (Embedded LUKS) similar a la solución Linux Unified Key Setup (LUKS) utilizada en sistemas Linux para cifrar particiones de datos. Embedded LUKS (E-LUKS) extiende las capacidades de LUKS al agregar métodos de integridad y autenticación, además de la confidencialidad ya proporcionada por LUKS. E-LUKS utiliza algoritmos de cifrado y hash de última generación como PRESENT y SPONGENT. Ambos son reconocidos como soluciones adecuadas para dispositivos IoT, siendo PRESENT incorporado en la norma ISO/IEC 29192-2:2019 para cifradores de bloques ligeros. E-LUKS ha sido implementado en chips FPGA modernos XC7Z020, resultando en una huella de hardware más pequeña en comparación con implementaciones de hardware LUKS anteriores, una huella de aproximadamente un 10% de estas implementaciones de LUKS, convirtiendo a E-LUKS en una excelente alternativa para proporcionar Cifrado de Disco Completo (FDE) junto con autenticación a una amplia gama de dispositivos IoT.