BRIEFING DE SEGURIDAD · 10.07.2026 DEENFRES

Glosario de seguridad

¿Qué es la criptografía postcuántica? Definición y estándares

Por Alec Chizhik · 10 de julio de 2026 · 6 min de lectura

¿Qué es la criptografía postcuántica? La criptografía postcuántica se refiere a los métodos de cifrado y firma que están diseñados para resistir ataques de computadoras cuánticas. Se basan en problemas matemáticos para los cuales ni los algoritmos clásicos ni los cuánticos conocen soluciones eficaces. Los procedimientos funcionan en hardware actual y deben reemplazar o complementar a RSA y a la criptografía de curvas elípticas a largo plazo.

Lo más importante en resumen

  • Amenaza: El algoritmo de Shor rompe en una computadora cuántica suficientemente grande RSA y ECC. No existe aún tal ordenador, el horizonte temporal es abierto.
  • Estándares: NIST ha publicado en agosto de 2024 los primeros tres estándares finales: FIPS 203 (ML-KEM) para la encapsulación de claves, FIPS 204 (ML-DSA) y FIPS 205 (SLH-DSA) para firmas.
  • Presión: Debido a la cosecha ahora, descifra después y a los largos tiempos de migración, el BSI recomienda cripto‑agilidad, procedimientos híbridos y un inventario criptográfico como primer paso.

¿Por qué los ordenadores cuánticos amenazan el cifrado actual?

La criptografía asimétrica, que hoy protege conexiones TLS, VPN y firmas digitales, se basa en la factorización y los logaritmos discretos. El algoritmo de Shor resuelve exactamente estos problemas en un ordenador cuántico de manera eficiente. Un ordenador suficientemente potente rompe, por tanto, RSA, Diffie-Hellman y ECC matemáticamente, independientemente de la longitud de la clave.

Un ordenador cuántico criptográficamente relevante aún no existe. La escalabilidad, la corrección de errores y la cantidad de qubits lógicos estables siguen siendo obstáculos sin resolver. Tanto NIST como el BSI subrayan que no se puede predecir de manera seria el momento en que esto ocurra. Los procedimientos simétricos, como AES-256, se consideran mucho más resistentes y solo requieren, en el mejor de los casos, claves más largas.

Recoge ahora, descifra después

El verdadero riesgo se cierne antes de que aparezca el primer ordenador cuántico operativo. Los atacantes pueden interceptar, almacenar y, más tarde, descifrar el tráfico de datos cifrado, en cuanto la tecnología lo permita. El NIST (Instituto Nacional de Estándares y Tecnología) señala explícitamente este escenario como razón para iniciar la migración de inmediato.

En particular, se ven afectados los datos con larga vida útil de confidencialidad: información sanitaria, planos de ingeniería, secretos empresariales y datos gubernamentales. El BSI (Bundesamt für Sicherheit in der Informationstechnik) advierte que, sobre todo, los algoritmos de firma digital están en peligro por este escenario. Quienes custodian ese tipo de información deben comparar la duración de la migración de sus sistemas con la vida residual de los secretos.

Los estándares y el camino hacia ellos

13. ago. 2024

NIST publica los primeros tres estándares finales PQC

FIPS 203 (ML-KEM), FIPS 204 (ML-DSA), FIPS 205 (SLH-DSA)

Con los estándares finales FIPS se ha respondido a la cuestión fundamental. ML-KEM asume la encapsulación de claves resistente a cuánticos, mientras que ML-DSA y SLH-DSA cubren las firmas. Los procedimientos, según el estado actual, se consideran seguros contra ataques cuánticos conocidos y ya se están integrando en protocolos, bibliotecas y productos.

El BSI recomienda, durante la transición, combinaciones híbridas de procedimientos clásicos y post‑cuánticos, así como cripto‑agilidad como principio de diseño. La guía técnica TR-02102-1, en su versión de enero 2026, incorpora mecanismos resistentes a cuánticos como ML-KEM y sugiere el uso exclusivo de procedimientos asimétricos clásicos solo durante una fase de transición. A nivel europeo, el BSI y las autoridades asociadas han declarado la migración a criptografía post‑cuántica como una prioridad en una declaración conjunta.

Qué deben revisar ahora las empresas

El primer paso no requiere nueva tecnología: un inventario de la criptografía empleada. Sin una visión clara de los procedimientos, protocolos y certificados, ni se puede priorizar ni migrar. A continuación, surge la cuestión de qué datos deben mantenerse confidenciales durante el mayor tiempo posible.

Ahora revisar

  • Crear un inventario criptográfico: capturar procedimientos, protocolos, certificados y dependencias
  • Priorizar los datos según su duración de confidencialidad, comenzando por los de vida más larga
  • Definir la cripto‑agilidad como criterio de compra y de diseño
  • Interrogar a fabricantes y proveedores sobre sus hojas de ruta PQC y su soporte de ML‑KEM
  • Evaluar procedimientos híbridos para la transición, cuando una migración completa aún no es viable

Distinción con conceptos relacionados

La cifratografía postcuántica se confunde a menudo con la cifratografía cuántica. La cifratografía cuántica, como la distribución de claves cuánticas, utiliza efectos físicos cuánticos y requiere hardware especializado. En cambio, la cifratografía postcuántica se basa en matemáticas clásicas que se ejecutan en computadoras convencionales y puede desplegarse mediante actualizaciones de software.

Asimismo es crucial separar los métodos según su tipo. En riesgo inmediato está la criptografía asimétrica, es decir, el intercambio de claves y las firmas digitales. La cifratografía simétrica y las funciones hash siguen considerándose seguras con parámetros adecuados. Por ello, una migración a cifratografía postcuántica (PQC) sustituye específicamente los componentes de clave pública y permite mantener en uso los procedimientos simétricos probados.

Preguntas frecuentes

Cada pregunta está bloqueada. Un toque desbloquea la respuesta.

¿Cuándo llegará la computadora cuántica que rompe RSA?

Nadie lo sabe con certeza. Un ordenador cuántico relevante desde el punto de vista criptográfico no existe en la actualidad, el Instituto Nacional de Estándares y Tecnología (NIST) y la Oficina Federal de Seguridad de la Información (BSI) mantienen explícitamente el horizonte temporal abierto. Las estimaciones varían enormemente.

¿Tengo que actuar ya?

Sí, al menos con inventario y planificación. Los datos capturados hoy pueden desencriptarse más adelante y, por experiencia, las migraciones cripto suelen durar años. Ambas cosas generan presión para actuar.

¿Qué es ML-KEM?

ML-KEM (Mecanismo de encapsulación de claves basado en aprendizaje automático) es el mecanismo estándar de FIPS 203 para la encapsulación de claves resistente a los ordenadores cuánticos, basado en problemas de redes. Perspectivamente reemplaza el intercambio clásico de claves, por ejemplo en TLS.

¿Qué recomienda el BSI?

Agilidad cripto en nuevas desarrollaciones, combinaciones híbridas de métodos clásicos y post‑cuánticos, así como las recomendaciones de la TR-02102-1. Un inventario criptográfico se considera el primer paso práctico.

¿Incluye también las firmas digitales?

Sí. Para las firmas existen estándares propios con los algoritmos de firma ML-DSA (Digital Signature Algorithm) y SLH-DSA (Stateless Hash-Based Digital Signature Algorithm). Resulta crítico, sobre todo, en periodos de validez prolongados, como en la archivación de documentos o firmas de firmware.

Selección de la redacción

RecomendadoPost-Quantum se convertirá en obligatorio en la certificación en la nubeRecomendadoCriptografía Postcuántica: Alemania se preparaRecomendadoCriptografía poscuántica: por qué las empresas deben migrar su cifrado ahora

Más de la red MBF Media

MyBusinessFutureCriptografía poscuántica: Por qué 2026 es el punto de partidaDigital ChiefsCriptografía post-cuántica: el conteo regresivo para la informática empresarial está en marcha

Lectura adicional

Una revista de Evernine Media GmbH