El error java.lang.NoClassDefFoundError: Could not initialize class javax.crypto.JceSecurity suele ocurrir en aplicaciones Java cuando el entorno de ejecución (JRE/JDK) encuentra conflictos al intentar cargar las políticas de seguridad criptográfica. Este problema es común en versiones antiguas de Java donde las políticas de exportación estaban limitadas por defecto.

Causa raíz

Históricamente, Java restringía la intensidad del cifrado por motivos de cumplimiento legal en ciertos países. Para habilitar el cifrado ilimitado (Unlimited Strength Jurisdiction Policy), era necesario descargar manualmente dos archivos jar específicos (local_policy.jar y US_export_policy.jar) y reemplazar los existentes en la carpeta jre/lib/security/.

Solución moderna

En las versiones actuales de Java (JDK 8u151 y superiores, así como versiones posteriores), ya no es necesario realizar reemplazos manuales de archivos. El motor de seguridad ahora permite configurar este comportamiento mediante una propiedad de sistema dentro del archivo java.security.

Para resolver este error, localice el archivo de configuración en su instalación de Java:

# Ruta típica:
# /jre/lib/security/java.security
# O bien:
# /lib/security/java.security

Abra dicho archivo con privilegios de administrador y busque la propiedad crypto.policy. Modifique o añada la siguiente configuración para habilitar el cifrado sin restricciones:

# Configurar la política de criptografía a ilimitada
crypto.policy=unlimited

Consideraciones importantes

• Limpieza de archivos antiguos: Si realizó reemplazos manuales de los archivos .jar de política en versiones anteriores, es recomendable eliminarlos o restaruar la carpeta security a su estado original después de aplicar el cambio en java.security, ya que archivos antiguos pueden causar conflictos de firma digital.
• Entornos de contenedores: Si está eejcutando su aplicación en Docker, asegúrese de que la imagen base del JRE esté actualizada. Si el error persiste, puede aplicar la configuración de manera programática al inicio de su aplicación, siempre que se ejecute antes de que el framework JCE se inicialice:

public class AppSecurityInitializer {
    public static void enableUnlimitedStrength() {
        try {
            java.security.Security.setProperty("crypto.policy", "unlimited");
        } catch (Exception e) {
            // Manejar posibles errores de seguridad
            System.err.println("No se pudo configurar la política de cifrado: " + e.getMessage());
        }
    }
}

Tras ajustar la configuración, reinicie su servidor de aplicaciones o proceso Java para que los cambios en la JVM surtan efecto.