Lab & Blog

La amenaza ya no es ciencia ficción. Mientras las computadoras cuánticas avanzan hacia su madurez comercial, los sistemas de encriptación que protegen prácticamente toda la información digital del mundo —desde transacciones bancarias hasta secretos de estado— están en cuenta regresiva. En agosto de 2024, el Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos publicó los primeros tres estándares finalizados de criptografía post-cuántica, marcando el inicio de una transformación masiva en la seguridad digital global. Ahora, en noviembre de 2025, la pregunta ya no es si debemos migrar, sino cuánto tiempo nos queda.

El Día Q: Cuando la Encriptación Actual Será Obsoleta

Los expertos en ciberseguridad han acuñado el término "Día Q" (Q-Day) para referirse al momento en que las computadoras cuánticas serán lo suficientemente poderosas como para romper los algoritmos de encriptación actuales, como RSA, ECC (Elliptic Curve Cryptography) y los protocolos Diffie-Hellman que sustentan HTTPS, VPNs, firmas digitales y prácticamente toda la infraestructura de seguridad de Internet.

Aunque las estimaciones varían, la mayoría de los analistas coinciden en que el Día Q podría llegar entre 2030 y 2035. Sin embargo, existe un peligro más inmediato: los ataques de tipo "harvest now, decrypt later" (cosechar ahora, descifrar después). Actores maliciosos están recopilando masivamente datos encriptados hoy con la expectativa de descifrarlos en el futuro cuando dispongan de computadoras cuánticas suficientemente potentes.

¿Qué hace vulnerable a la criptografía actual?

Los algoritmos criptográficos tradicionales se basan en problemas matemáticos que son extremadamente difíciles de resolver para las computadoras clásicas, como:

• Factorización de números primos grandes (base de RSA)
• Problema del logaritmo discreto (base de Diffie-Hellman y DSA)
• Problema del logaritmo discreto de curvas elípticas (base de ECC)

Las computadoras cuánticas, utilizando algoritmos como el de Shor, pueden resolver estos problemas en tiempo polinomial, reduciendo tareas que tomarían millones de años a las computadoras actuales a apenas horas o días.

Los Nuevos Estándares NIST: La Primera Línea de Defensa

Después de un proceso de evaluación que duró más de ocho años y analizó 82 algoritmos candidatos de todo el mundo, el NIST finalizó en agosto de 2024 los primeros tres estándares de criptografía post-cuántica:

1. FIPS 203: ML-KEM (Module-Lattice-Based Key Encapsulation Mechanism)

Anteriormente conocido como CRYSTALS-Kyber, este algoritmo está diseñado para el intercambio seguro de claves en comunicaciones. Se basa en problemas matemáticos de retículos (lattices) que se consideran resistentes a ataques cuánticos. ML-KEM será fundamental para proteger las conexiones HTTPS, VPNs y cualquier protocolo que requiera establecer claves de sesión seguras.

2. FIPS 204: ML-DSA (Module-Lattice-Based Digital Signature Algorithm)

Conocido previamente como CRYSTALS-Dilithium, este estándar proporciona firmas digitales resistentes a ataques cuánticos. Las firmas digitales son esenciales para verificar la autenticidad e integridad de software, documentos, transacciones financieras y comunicaciones. ML-DSA reemplazará gradualmente a algoritmos como RSA y ECDSA en estos contextos.

3. FIPS 205: SLH-DSA (Stateless Hash-Based Digital Signature Algorithm)

Anteriormente llamado SPHINCS+, este algoritmo ofrece una alternativa basada en funciones hash para firmas digitales. Su principal ventaja es que se basa en propiedades criptográficas de las funciones hash, que son bien comprendidas y tienen una larga historia de seguridad. SLH-DSA sirve como respaldo diversificado en caso de que se descubran vulnerabilidades en los algoritmos basados en retículos.

El Estado de la Transición en 2025: Avances y Desafíos

Según datos de Cloudflare publicados en octubre de 2025, más del 50% del tráfico iniciado por humanos que pasa por su red ya está protegido con encriptación post-cuántica contra ataques de tipo "harvest now, decrypt later". Este es un hito significativo que demuestra que la transición ya está en marcha.

Sectores que lideran la adopción

• Servicios financieros: Bancos y procesadores de pagos están implementando activamente PQC debido a la sensibilidad de los datos financieros y los requisitos regulatorios.
• Gobierno y defensa: El Departamento de Seguridad Nacional de EE.UU. publicó en enero de 2025 directrices específicas para la transición a criptografía post-cuántica en todas sus agencias.
• Proveedores de nube: AWS, Google Cloud, Microsoft Azure y otros están integrando soporte para algoritmos PQC en sus servicios.
• Navegadores y sistemas operativos: Chrome, Firefox, Safari y los principales sistemas operativos están incorporando soporte para los nuevos estándares.

Obstáculos en el camino

A pesar del progreso, la transición enfrenta desafíos significativos:

• Rendimiento: Los algoritmos post-cuánticos generalmente requieren claves más grandes y más procesamiento que sus equivalentes clásicos, lo que puede impactar el rendimiento en dispositivos con recursos limitados.
• Compatibilidad: La infraestructura existente debe actualizarse, lo que implica cambios en protocolos, hardware, software y procesos.
• Inventario criptográfico: Muchas organizaciones no tienen un inventario completo de dónde y cómo utilizan criptografía en sus sistemas, lo que dificulta planificar la migración.
• Sistemas heredados: Equipos industriales, dispositivos IoT y sistemas embebidos que no pueden actualizarse fácilmente representan un riesgo persistente.

Estrategias de Migración: Cómo Prepararse Ahora

El NIST y otros organismos recomiendan un enfoque de criptoagilidad: diseñar sistemas que puedan cambiar fácilmente de algoritmos criptográficos sin requerir rediseños arquitectónicos completos.

Pasos prácticos para organizaciones

1. Realizar un inventario criptográfico completo

Identifica todos los lugares donde tu organización utiliza criptografía: certificados SSL/TLS, firmas de código, autenticación, almacenamiento de datos, comunicaciones internas, APIs, etc.

2. Evaluar la sensibilidad y vida útil de los datos

Prioriza la protección de datos que deben permanecer confidenciales durante décadas. Los registros médicos, secretos comerciales, propiedad intelectual y datos personales sensibles son candidatos prioritarios para protección post-cuántica inmediata.

3. Implementar criptografía híbrida

Combina algoritmos clásicos con post-cuánticos durante la transición. Esto proporciona protección contra amenazas actuales y futuras mientras se valida el rendimiento y la estabilidad de los nuevos algoritmos.

4. Actualizar políticas y procedimientos

Revisa las políticas de seguridad, los procedimientos de gestión de claves y los planes de respuesta a incidentes para incorporar consideraciones post-cuánticas.

5. Capacitar al equipo técnico

Los desarrolladores, administradores de sistemas y profesionales de seguridad necesitan comprender los nuevos algoritmos, sus características de rendimiento y las mejores prácticas de implementación.

6. Monitorear el ecosistema

El NIST continúa evaluando algoritmos adicionales. Mantente informado sobre nuevos estándares, vulnerabilidades descubiertas y mejores prácticas emergentes.

El Impacto en Diferentes Industrias

Sector financiero

La SEC (Comisión de Valores de EE.UU.) ha recibido propuestas como el Post-Quantum Financial Infrastructure Framework (PQFIF), que busca integrar bibliotecas de criptografía post-cuántica maduras en la infraestructura financiera. Las instituciones financieras que no se preparen enfrentan riesgos de cumplimiento regulatorio y pérdida de confianza del cliente.

Salud y datos médicos

Los registros médicos deben protegerse durante toda la vida del paciente y más allá. Los sistemas de salud están bajo presión para implementar PQC rápidamente, especialmente considerando las estrictas regulaciones de privacidad como HIPAA en EE.UU. y GDPR en Europa.

Internet de las Cosas (IoT)

Los dispositivos IoT presentan un desafío particular debido a sus limitaciones de procesamiento, memoria y energía. Se están desarrollando implementaciones optimizadas de algoritmos PQC específicamente para estos entornos, pero la transición será más lenta y compleja.

Blockchain y criptomonedas

Las criptomonedas que dependen de criptografía de clave pública vulnerable a ataques cuánticos deben evolucionar. Algunos proyectos blockchain ya están explorando la integración de firmas post-cuánticas, aunque esto requiere consenso de la comunidad y actualizaciones de protocolo significativas.

Más Allá de 2025: El Futuro de la Seguridad Cuántica

La publicación de los estándares NIST es solo el comienzo. El NIST continúa evaluando algoritmos adicionales en rondas posteriores, buscando diversidad criptográfica y optimizaciones para casos de uso específicos. Se esperan nuevos estándares en los próximos años.

Paralelamente, la investigación en distribución cuántica de claves (QKD) continúa avanzando. Aunque QKD ofrece seguridad teóricamente perfecta basada en las leyes de la física cuántica, requiere infraestructura especializada y actualmente es práctica solo para aplicaciones de alta seguridad en distancias limitadas.

La convergencia de criptografía post-cuántica, QKD y otras tecnologías emergentes configurará el panorama de la seguridad digital en las próximas décadas. Las organizaciones que comiencen su transición ahora estarán mejor posicionadas para proteger sus activos digitales en la era cuántica.

---

La criptografía post-cuántica no es un problema del futuro lejano; es una prioridad del presente. Con más de la mitad del tráfico web ya protegido con encriptación resistente a ataques cuánticos y los estándares NIST finalizados, las organizaciones tienen las herramientas necesarias para comenzar su transición. La pregunta ya no es si la computación cuántica romperá la encriptación actual, sino si estaremos preparados cuando eso suceda. El reloj está corriendo, y cada día que pasa sin acción es un día más de vulnerabilidad en un mundo donde los datos de hoy pueden ser los secretos comprometidos del mañana.