Criptografía poscuántica: ¿Por qué las empresas deben actuar ya?

1 min de lectura

Los ordenadores cuánticos capaces de romper la actual cifra de clave pública aún no existen hoy en día con la potencia necesaria. Pero el concepto «Capturar ahora, descifrar después» convierte la seguridad poscuántica en un problema acuciante: los atacantes están recopilando hoy datos cifrados para descifrarlos en cuanto los ordenadores cuánticos alcancen la suficiente potencia. Para secretos de larga duración, esto representa una amenaza real.

En resumen

• Estándares NIST PQC finalizados (2024): CRYSTALS-Kyber (intercambio de claves) y CRYSTALS-Dilithium (firmas digitales) son los nuevos estándares.
• «Capturar ahora, descifrar después»: Los atacantes recopilan hoy tráfico cifrado; esto es relevante para secretos que requieren protección durante 10 años o más.
• La migración lleva años: La migración criptográfica es compleja: todos los sistemas, todos los certificados y todos los protocolos deben adaptarse.
• Crypto-Agility como objetivo: Las arquitecturas que permiten cambiar fácilmente a nuevos algoritmos constituyen el enfoque adecuado.
• Cronograma: Los expertos estiman que el primer «ordenador cuántico criptográficamente relevante» (CRQC) estará disponible, como muy pronto, entre 2030 y 2035.

Por qué la amenaza es real – incluso sin ordenadores cuánticos actuales

El argumento para actuar temprano no es «los ordenadores cuánticos rompen hoy su cifrado». Es «Capturar ahora, descifrar después»: los servicios de inteligencia y los atacantes bien equipados están recopilando hoy tráfico cifrado, lo almacenan y esperan a que lleguen los ordenadores cuánticos de próxima generación.

¿Para qué datos es esto relevante? Secretos de Estado (evidentemente), pero también: datos médicos sujetos a obligaciones de protección a largo plazo, transacciones financieras con archivado a largo plazo, secretos empresariales con relevancia competitiva permanente y firmas digitales en documentos que deben seguir siendo válidos durante décadas.

Estándares NIST de criptografía poscuántica: qué rige ahora

En agosto de 2024, el NIST publicó los primeros estándares finales de criptografía poscuántica:

FIPS 203 (CRYSTALS-Kyber / ML-KEM): Mecanismo de encapsulamiento de claves – reemplaza RSA y Diffie-Hellman para el intercambio seguro de claves.

FIPS 204 (CRYSTALS-Dilithium / ML-DSA): Firmas digitales – reemplaza las firmas RSA y ECDSA.

FIPS 205 (SPHINCS+ / SLH-DSA): Método de firma basado en funciones hash como alternativa, especialmente conservador y bien analizado.

Estos estándares constituyen la base de todas las migraciones. TLS, VPN, firma de código, certificados PKI – todos deberán migrarse a largo plazo a estos algoritmos.

Qué pueden hacer las empresas ahora concretamente

Elaborar un inventario criptográfico: ¿Qué métodos criptográficos se utilizan dónde? Tamaños de claves RSA, curvas ECC, funciones hash, protocolos (versión TLS, suites de cifrado). Sin inventario, no hay migración posible.

Planificar una arquitectura cripto-ágil: Diseñar los sistemas de modo que el intercambio de algoritmos sea posible sin tener que desarrollarlos completamente desde cero. Abstracción de algoritmos en el código, suites de cifrado configurables, componentes modulares de PKI.

Establecer prioridades: En primer lugar, los secretos de larga duración. Los datos que seguirán siendo valiosos en 2030 necesitan ya protección PQC. Las claves de sesión de corta duración son menos urgentes.

Consultar a los proveedores: ¿Qué fabricantes ofrecen soporte PQC en qué productos y cuándo? Solicitar las hojas de ruta de los fabricantes de VPN, PKI, HSM y stacks TLS.

Datos clave a primera vista

Estándares NIST PQC finalizados: Agosto de 2024 (FIPS 203, 204, 205)

Fecha estimada del CRQC: Como muy pronto entre 2030 y 2035 (BSI, NIST, BIS)

Algoritmos que serán vulnerables: RSA, ECC, DH – todos basados en criptografía asimétrica

Algoritmos poscuánticos seguros: CRYSTALS-Kyber, CRYSTALS-Dilithium, SPHINCS+ (finalizados por el NIST)

Duración estimada de la migración: De 5 a 10 años para una migración completa en entornos empresariales

Hecho: En agosto de 2024, el NIST finalizó con FIPS 203 (ML-KEM) y FIPS 204 (ML-DSA) sus primeros estándares de criptografía poscuántica; las empresas deben planificar ya su migración.

Hecho: Según un estudio de Munich Re, el 61 % de las empresas encuestadas aún no están preparadas para la criptografía poscuántica, aunque califican el riesgo como «alto».

Preguntas frecuentes

¿Qué significa «ordenador cuántico criptográficamente relevante» (CRQC)?

Un ordenador cuántico con un número suficiente de cúbits estables (estimación: varios millones de cúbits lógicos con corrección de errores) capaz de romper RSA-2048 en un tiempo razonable. Los ordenadores cuánticos actuales disponen de algunos cientos o miles de cúbits físicos – muy lejos aún del CRQC.

¿Está amenazado AES por los ordenadores cuánticos?

Solo parcialmente. El algoritmo de Grover reduce a la mitad la longitud efectiva de la clave en los métodos simétricos. AES-256 se reduce, con ordenadores cuánticos, al nivel de seguridad de AES-128 – lo cual sigue siendo seguro. AES-128 se reduce al nivel de seguridad de 64 bits – crítico a largo plazo. Recomendación: utilizar AES-256.

¿Qué es la Crypto-Agility?

La Crypto-Agility es la capacidad de sustituir rápidamente los algoritmos criptográficos dentro de un sistema sin tener que rediseñar toda su arquitectura. Es lo opuesto al «hardcoding de algoritmos». Los sistemas cripto-ágiles pueden responder a nuevas amenazas o nuevos estándares sin requerir un desarrollo completo desde cero.

¿Debemos migrar inmediatamente?

No de forma inmediata, pero sí comenzar ya. Necesidad urgente de acción inmediata: elaborar un inventario criptográfico, desarrollar una hoja de ruta PQC e identificar secretos de larga duración. Iniciar la migración técnica dentro de 2-3 años, cuando los productos ofrezcan soporte PQC. Apuntar a una migración completa antes de 2030.

¿Qué autoridades alemanas ofrecen orientación sobre PQC?

El BSI ha publicado amplias Directrices Técnicas sobre criptografía poscuántica (TR-02102). Estas ofrecen recomendaciones claras sobre algoritmos, longitudes de claves y vías de migración. Disponibles gratuitamente en bsi.bund.de.

Otros artículos sobre este tema

→ CNAPP y CSPM 2025: Construir correctamente la seguridad nativa en la nube

→ Zero Trust para pymes

Lectura complementaria en la red

Innovaciones tecnológicas: cloudmagazin.com

Tecnologías del futuro: mybusinessfuture.com

Artículos relacionados

• Criptografía poscuántica y Bitcoin: la arquitectura de seguridad del futuro
• Criptografía en la vida cotidiana: cómo la tecnología Bitcoin inspira al sector de la seguridad
• Tendencias de ciberseguridad 2026: los 7 desarrollos más importantes para las empresas

Más contenido del MBF Media Netzwerk

cloudmagazin | MyBusinessFuture | Digital Chiefs

Fuente de imagen: Pexels / Markus Winkler

Sobre el autor: Tobias Massow

Más artículos de Tobias Massow