{"id":9849,"date":"2026-03-08T09:00:00","date_gmt":"2026-03-08T09:00:00","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-5525\/"},"modified":"2026-05-24T17:00:12","modified_gmt":"2026-05-24T17:00:12","slug":"criptografia-postcuantica-alemania-se-prepara","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/es\/2026\/03\/08\/criptografia-postcuantica-alemania-se-prepara\/","title":{"rendered":"Criptograf\u00eda Postcu\u00e1ntica: Alemania se prepara"},"content":{"rendered":"<p><span style=\"display:inline-block;background:#69d8ed;color:#fff;padding:4px 14px;border-radius:20px;font-size:0.85em\">8 min de lectura<\/span><\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><strong>En agosto de 2024, el NIST public\u00f3 los primeros tres est\u00e1ndares finalizados de criptograf\u00eda poscu\u00e1ntica. En noviembre de 2024, el BSI y otras 17 autoridades europeas instaron a la industria y la administraci\u00f3n a comenzar activamente la migraci\u00f3n. Y las Fuerzas Armadas alemanas ya han protegido su red de fibra \u00f3ptica de 13.000 kil\u00f3metros con algoritmos seguros frente a la amenaza cu\u00e1ntica. Alemania se est\u00e1 preparando, pero el sector privado va rezagado. Ninguna gran empresa tecnol\u00f3gica alemana ha implementado criptograf\u00eda poscu\u00e1ntica en producci\u00f3n.<\/strong><\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">En resumen<\/h2>\n<ul>\n<li><strong>Est\u00e1ndares del NIST finalizados:<\/strong> ML-KEM (FIPS 203), ML-DSA (FIPS 204) y SLH-DSA (FIPS 205) son obligatorios desde agosto de 2024: la base para la migraci\u00f3n global a PQC<\/li>\n<li><strong>Recomendaci\u00f3n del BSI:<\/strong> migrar los sistemas m\u00e1s sensibles antes de finales de 2030, enfoque h\u00edbrido como soluci\u00f3n de transici\u00f3n y criptoagilidad como principio de dise\u00f1o<\/li>\n<li><strong>Harvest Now, Decrypt Later:<\/strong> actores estatales est\u00e1n recolectando hoy datos cifrados para descifrarlos en el futuro con computadoras cu\u00e1nticas; todas las principales agencias de seguridad confirman esta amenaza<\/li>\n<li><strong>Fuerzas Armadas como pioneras:<\/strong> red de fibra \u00f3ptica de 13.000 kil\u00f3metros protegida con algoritmos seguros frente a la amenaza cu\u00e1ntica<\/li>\n<li><strong>Costos de migraci\u00f3n:<\/strong> el gobierno estadounidense estima 7.100 millones de d\u00f3lares solo para agencias federales hasta 2035<\/li>\n<\/ul>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Por qu\u00e9 la amenaza es real hoy, no ma\u00f1ana<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\">La suposici\u00f3n m\u00e1s com\u00fan sobre los ordenadores cu\u00e1nticos y la criptograf\u00eda es: \u00abA\u00fan tenemos tiempo\u00bb. T\u00e9cnicamente, esto es cierto: los ordenadores cu\u00e1nticos criptogr\u00e1ficamente relevantes a\u00fan no existen. IBM planea un sistema con aproximadamente 200 qubits l\u00f3gicos para 2028\/2029, y Google apunta a magnitudes similares. Romper RSA-2048 requerir\u00eda varios millones de qubits l\u00f3gicos. El BSI estima que este escenario podr\u00eda darse en unos 16 a\u00f1os, quiz\u00e1s antes.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Pero la amenaza no es el d\u00eda en que un ordenador cu\u00e1ntico rompa RSA. La amenaza ya est\u00e1 aqu\u00ed. La estrategia se llama \u00abHarvest Now, Decrypt Later\u00bb (HNDL): actores estatales est\u00e1n recolectando hoy comunicaciones y tr\u00e1fico de datos cifrados, los almacenan y esperan poder descifrarlos con futuros ordenadores cu\u00e1nticos. El Departamento de Seguridad Nacional de EE. UU., el NCSC brit\u00e1nico, la ENISA y el ASD australiano confirman esta amenaza en sus recomendaciones oficiales sobre PQC. La Comisi\u00f3n Europea advirti\u00f3 expl\u00edcitamente en abril de 2024 que los datos con confidencialidad a largo plazo ya est\u00e1n expuestos al riesgo HNDL.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Para empresas con datos sensibles a largo plazo  &#8211; patentes, datos de salud, secretos de Estado, contratos financieros &#8211;  esto significa que cada d\u00eda sin cifrado resistente a cu\u00e1nticos es un d\u00eda en que esos datos podr\u00edan estar siendo interceptados y almacenados para su descifrado futuro. Los requisitos de <a href=\"https:\/\/www.securitytoday.de\/es\/2026\/02\/26\/post_id-5519\/\">seguridad en la cadena de suministro<\/a> de NIS2 intensifican a\u00fan m\u00e1s esta presi\u00f3n.<\/p>\n<div style=\"background:#0a1628;border-radius:12px;padding:32px;margin:40px 0;\">\n<div style=\"display:flex;justify-content:space-around;text-align:center;flex-wrap:wrap;gap:20px;\">\n<div style=\"flex:1;min-width:140px;\">\n<div style=\"font-size:2.2em;font-weight:800;color:#69d8ed;\">3 est\u00e1ndares<\/div>\n<div style=\"color:#69d8ed;font-size:0.85em;margin-top:4px;\">NIST FIPS 203\/204\/205 finalizados<\/div>\n<\/div>\n<div style=\"flex:1;min-width:140px;\">\n<div style=\"font-size:2.2em;font-weight:800;color:#69d8ed;\">13.000 km<\/div>\n<div style=\"color:#69d8ed;font-size:0.85em;margin-top:4px;\">Fibra \u00f3ptica de las Fuerzas Armadas segura frente a cu\u00e1nticos<\/div>\n<\/div>\n<div style=\"flex:1;min-width:140px;\">\n<div style=\"font-size:2.2em;font-weight:800;color:#69d8ed;\">7.100 M$<\/div>\n<div style=\"color:#69d8ed;font-size:0.85em;margin-top:4px;\">Costos de migraci\u00f3n en EE. UU. hasta 2035<\/div>\n<\/div>\n<\/div>\n<\/div>\n<p style=\"color:rgba(0,0,0,0.5);font-size:0.8em;text-align:right;margin-top:-30px;margin-bottom:30px;\">Fuentes: NIST FIPS agosto 2024, DGAP Policy Brief 2024, White House PQC Report julio 2024<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Los nuevos est\u00e1ndares: qu\u00e9 significan ML-KEM, ML-DSA y SLH-DSA<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\">El 13 y 14 de agosto de 2024, <a href=\"https:\/\/www.nist.gov\/news-events\/news\/2024\/08\/nist-releases-first-3-finalized-post-quantum-encryption-standards\">el NIST public\u00f3 los primeros tres est\u00e1ndares de criptograf\u00eda poscu\u00e1ntica<\/a> como Est\u00e1ndares Federales de Procesamiento de Informaci\u00f3n. Entraron en vigor inmediatamente y definen la base algor\u00edtmica para la migraci\u00f3n global.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><strong>FIPS 203 (ML-KEM)<\/strong> se basa en CRYSTALS-Kyber y es el nuevo est\u00e1ndar para encapsulaci\u00f3n de claves, es decir, para el intercambio seguro de claves. Cada vez que dos sistemas establecen un canal cifrado (TLS, VPN, mensajer\u00eda), se necesita un mecanismo como este. ML-KEM reemplazar\u00e1 progresivamente a RSA y Diffie-Hellman en este \u00e1mbito.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><strong>FIPS 204 (ML-DSA)<\/strong> se basa en CRYSTALS-Dilithium y es el est\u00e1ndar principal para firmas digitales. Actualizaciones de firmware, certificados de software, firmas de correo electr\u00f3nico y transacciones blockchain: en todos los lugares donde hoy se usan RSA o ECDSA, ML-DSA actuar\u00e1 como alternativa segura frente a cu\u00e1nticos.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><strong>FIPS 205 (SLH-DSA)<\/strong> se basa en SPHINCS+ y es un algoritmo de firma basado en funciones hash. Sirve como opci\u00f3n de respaldo en caso de que ML-DSA revele vulnerabilidades: un concepto de redundancia deliberado. Un cuarto est\u00e1ndar (FN-DSA, basado en FALCON) est\u00e1 en preparaci\u00f3n.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Para las empresas, estos tres est\u00e1ndares significan que la base t\u00e9cnica ya est\u00e1 disponible. La pregunta ya no es \u00ab\u00bfqu\u00e9 algoritmo elegimos?\u00bb, sino \u00ab\u00bfcu\u00e1ndo empezamos?\u00bb. Y la respuesta del BSI es clara: ahora.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">BSI: enfoque h\u00edbrido y criptoagilidad como estrategia<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\">El BSI ha ampliado por primera vez su Directriz T\u00e9cnica TR-02102-1 (Procedimientos criptogr\u00e1ficos: recomendaciones y longitudes de clave) en su versi\u00f3n 2026-01, incorporando completamente los est\u00e1ndares NIST-PQC. Procedimientos recomendados para encapsulaci\u00f3n de claves: ML-KEM, FrodoKEM y Classic McEliece. Para firmas digitales: ML-DSA, SLH-DSA, LMS\/HSS y XMSS.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Dos conceptos est\u00e1n en el centro de la estrategia del BSI. Primero, el <strong>enfoque h\u00edbrido<\/strong>: hasta que la PQC est\u00e9 plenamente establecida, el BSI recomienda combinar un m\u00e9todo cl\u00e1sico con uno seguro frente a cu\u00e1nticos. La ventaja: la comunicaci\u00f3n es segura mientras al menos uno de los dos m\u00e9todos lo sea. La implementaci\u00f3n t\u00e9cnica sigue la especificaci\u00f3n ETSI TS 103 744 (\u00abCat-then-KDF\u00bb).<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Segundo, la <strong>criptoagilidad<\/strong>: los sistemas deben dise\u00f1arse para permitir el cambio de algoritmo sin necesidad de un redise\u00f1o completo. Esto suena obvio, pero no lo es. Muchos sistemas actuales tienen algoritmos criptogr\u00e1ficos tan integrados en su arquitectura que un cambio equivale a una reconstrucci\u00f3n total. Por eso, el BSI recomienda que en cada nuevo sistema o actualizaci\u00f3n, la criptoagilidad se establezca como principio de dise\u00f1o, un requisito que el Cyber Resilience Act har\u00e1 obligatorio a partir de 2027.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">En noviembre de 2024, el <a href=\"https:\/\/www.bsi.bund.de\/SharedDocs\/Downloads\/EN\/BSI\/Crypto\/PQC-joint-statement-2025.pdf\">BSI, junto con 17 autoridades europeas asociadas<\/a>, public\u00f3 una declaraci\u00f3n instando a la industria, a los operadores de infraestructuras cr\u00edticas y a la administraci\u00f3n p\u00fablica a comenzar activamente la transici\u00f3n a PQC. Para los casos de uso m\u00e1s sensibles, el BSI recomienda completar la migraci\u00f3n antes de finales de 2030. El NIST fija el objetivo para una implementaci\u00f3n generalizada en 2035.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">La ventaja investigadora de Alemania: CISPA, HGI, Fraunhofer<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\">En investigaci\u00f3n sobre PQC, Alemania est\u00e1 entre los l\u00edderes mundiales. <a href=\"https:\/\/www.aisec.fraunhofer.de\/en\/spotlights\/Competence-Center-PQC.html\">Fraunhofer AISEC<\/a> dirige un centro de competencia en criptograf\u00eda poscu\u00e1ntica con unos 100 expertos en PQC procedentes de agencias, empresas, universidades e institutos de investigaci\u00f3n. En la conferencia PQC Update 2024 celebrada en mayo, Fraunhofer formul\u00f3 el mensaje central: \u00abMigra ahora para estar seguro m\u00e1s tarde\u00bb. El instituto trabaja en implementaciones concretas: desde el enfoque Impeccable-Keccak para proteger SPHINCS+, hasta el proyecto KBLS (bibliotecas criptogr\u00e1ficas poscu\u00e1nticas duraderas) y el proyecto Aquorypt para PQC en sistemas con recursos limitados como tarjetas inteligentes y controles industriales.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">El Instituto Horst G\u00f6rtz (HGI) de la Universidad Ruhr de Bochum particip\u00f3 directamente en el desarrollo de los algoritmos que hoy forman parte de los est\u00e1ndares del NIST. CRYSTALS-Kyber y CRYSTALS-Dilithium, base de ML-KEM y ML-DSA, fueron desarrollados con una participaci\u00f3n decisiva de investigadores del entorno del HGI. <a href=\"https:\/\/www.securitytoday.de\/es\/2026\/02\/19\/post_id-5517\/\">CISPA en Saarbr\u00fccken<\/a>, n\u00famero uno mundial en seguridad inform\u00e1tica, trabaja en la pr\u00f3xima generaci\u00f3n de protocolos seguros frente a cu\u00e1nticos. Y el SFB CROSSING de la Universidad T\u00e9cnica de Darmstadt investiga desde 2014 soluciones criptogr\u00e1ficas para la era poscu\u00e1ntica.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Alemania, por tanto, tiene la competencia investigadora. El problema est\u00e1 en la transferencia.<\/p>\n<div style=\"background:linear-gradient(135deg,#f0f9fc 0%,#e0f3f8 100%);border-left:4px solid #69d8ed;border-radius:8px;padding:24px 28px;margin:40px 0;\">\n<p style=\"font-size:1.1em;font-style:italic;line-height:1.6;color:#0a1628;margin:0;\">Las Fuerzas Armadas han protegido su red de fibra \u00f3ptica de 13.000 kil\u00f3metros con algoritmos seguros frente a cu\u00e1nticos, uno de los pocos despliegues concretos de PQC en el mundo. Ninguna gran empresa tecnol\u00f3gica alemana tiene algo comparable en producci\u00f3n.<\/p>\n<p style=\"font-size:0.85em;color:#666;margin:8px 0 0 0;\">DGAP Policy Brief 2024<\/p>\n<\/div>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Sector p\u00fablico adelantado, sector privado rezagado<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\">La <a href=\"https:\/\/dgap.org\/en\/research\/publications\/how-germany-can-improve-its-standing-post-quantum-cryptography\">Sociedad Alemana para la Pol\u00edtica Exterior (DGAP)<\/a> public\u00f3 en 2024 un an\u00e1lisis riguroso. El diagn\u00f3stico: el sector p\u00fablico alem\u00e1n est\u00e1 a la par con las naciones l\u00edderes en PQC. El sector privado queda claramente rezagado respecto a las empresas estadounidenses.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Las Fuerzas Armadas han protegido su red de fibra \u00f3ptica de 13.000 kil\u00f3metros con algoritmos seguros frente a cu\u00e1nticos: un despliegue concreto que convierte a Alemania en un l\u00edder global en implementaci\u00f3n estatal de PQC. El BSI ha desarrollado como primera autoridad europea directrices amplias sobre PQC. Y la estrecha coordinaci\u00f3n con los est\u00e1ndares del NIST garantiza la interoperabilidad en la OTAN y la UE.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">El sector privado, en cambio: SAP ha realizado pruebas de concepto, pero a\u00fan no ha implementado PQC en sistemas productivos. Siemens confirma actividades en el \u00e1rea de PQC sin revelar detalles de implementaci\u00f3n. Deutsche Telekom trabaja en proyectos de investigaci\u00f3n para redes seguras frente a cu\u00e1nticos (DemoQuanDT, QSNP, EuroQCI), pero no hay evidencia de despliegue comercial. La conclusi\u00f3n de DGAP es clara: ninguna gran empresa tecnol\u00f3gica alemana ha implementado PQC en producci\u00f3n, mientras que Amazon (AWS), IBM y Apple en EE. UU. ya est\u00e1n implementando activamente.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Particularmente cr\u00edtico: los proveedores de correo electr\u00f3nico alemanes no ofrecen soluciones seguras frente a cu\u00e1nticos. El software de acceso remoto (la peor categor\u00eda seg\u00fan DGAP) no tiene ni un solo proveedor con anuncios de PQC. E incluso BWMessenger y BundesMessenger, los servicios oficiales de mensajer\u00eda de las Fuerzas Armadas y la administraci\u00f3n federal, a\u00fan carecen de protecci\u00f3n cu\u00e1ntica.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">CRA y NIS2: la regulaci\u00f3n como motor de migraci\u00f3n<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\">El Cyber Resilience Act (en vigor desde diciembre de 2024) har\u00e1 obligatoria de facto la PQC a partir de 2027. Los productos deben dise\u00f1arse con criptoagilidad y permitir actualizaciones de firmware firmadas con algoritmos seguros frente a cu\u00e1nticos. El CRA exige cifrado \u00abde \u00faltima generaci\u00f3n\u00bb (State-of-the-Art), y en el momento en que existen est\u00e1ndares del NIST y el BSI los recomienda, la PQC forma parte de este est\u00e1ndar.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">La Comisi\u00f3n Europea public\u00f3 en abril de 2024 una hoja de ruta de implementaci\u00f3n coordinada (C(2024) 2393) con hitos para 2026, 2030 y 2035. Una hoja de ruta final coordinada de la UE estaba prevista para junio de 2025. NIS2 intensifica a\u00fan m\u00e1s la presi\u00f3n: el requisito de medidas de seguridad \u00abde \u00faltima generaci\u00f3n\u00bb tambi\u00e9n se extiende a la criptograf\u00eda utilizada. Para las m\u00e1s de 30.000 empresas reguladas por NIS2 en Alemania, la preparaci\u00f3n para PQC se convierte as\u00ed en un requisito de cumplimiento, no en una medida voluntaria.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">La cascada regulatoria es clara: quien venda productos en el mercado de la UE a partir de 2027, deber\u00e1 soportar criptoagilidad y actualizaciones de firmware seguras frente a cu\u00e1nticos (CRA). Quien est\u00e9 sujeto a NIS2, deber\u00e1 emplear criptograf\u00eda de \u00faltima generaci\u00f3n, lo que incluye PQC una vez que los est\u00e1ndares est\u00e9n establecidos. El BSI ya ha incluido estos est\u00e1ndares en sus recomendaciones. Para los CISO y CTO, esto significa que la migraci\u00f3n a PQC no es algo para m\u00e1s adelante. Es la siguiente carrera regulatoria de cumplimiento tras la <a href=\"https:\/\/www.securitytoday.de\/es\/2025\/11\/13\/secure-access-service-edge-wenn-netzwerk-und-security-verschmelzen\/\">implementaci\u00f3n de NIS2<\/a>.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Cu\u00e1nto cuesta la migraci\u00f3n y cu\u00e1nto tiempo lleva<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\">El gobierno estadounidense estima que el costo de la migraci\u00f3n a PQC solo para agencias federales ser\u00e1 de aproximadamente 7.100 millones de d\u00f3lares entre 2025 y 2035. Las estimaciones var\u00edan mucho entre empresas: las peque\u00f1as necesitan entre 5 y 7 a\u00f1os, las medianas entre 8 y 12 a\u00f1os, y las grandes entre 12 y 15 a\u00f1os o m\u00e1s.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Los costos surgen en cuatro fases. Primero: el inventario criptogr\u00e1fico, un levantamiento completo de todos los m\u00e9todos de cifrado utilizados. Este es el paso m\u00e1s laborioso, ya que muchas organizaciones no saben d\u00f3nde se utiliza la criptograf\u00eda. Segundo: actualizaciones de software y nuevas bibliotecas. Tercero: reemplazo de hardware para sistemas que no pueden soportar PQC mediante actualizaci\u00f3n. Cuarto: el esfuerzo de prueba para asegurar que los m\u00e9todos h\u00edbridos y nuevos funcionen correctamente en todos los sistemas.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Quien quiera migrar antes de 2030 (recomendaci\u00f3n del BSI para los sistemas m\u00e1s sensibles), debe empezar ahora. Solo el inventario criptogr\u00e1fico puede tardar entre seis y doce meses en una gran empresa. Despu\u00e9s comienza la migraci\u00f3n propiamente dicha, que requiere tiempo porque debe probarse y validarse en cada sistema.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Alemania vs. EE. UU. vs. China: tres estrategias<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Las tres naciones l\u00edderes en PQC siguen estrategias diferentes. EE. UU. apuesta por el sector privado como motor: Amazon, IBM y Apple ya est\u00e1n implementando PQC activamente. La Memoranda de Seguridad Nacional NSM-10 exige la migraci\u00f3n para los sistemas de seguridad nacional. En Alemania, el sector p\u00fablico lidera: BSI, Fuerzas Armadas y agencias son pioneros, mientras que el sector privado va rezagado.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">China desarrolla sus propios est\u00e1ndares de PQC independientes del NIST. Esto significa divergencia algor\u00edtmica: los sistemas chinos y occidentales ser\u00e1n incompatibles en la era poscu\u00e1ntica. China tambi\u00e9n se considera la principal amenaza HNDL para los datos a largo plazo occidentales e invierte significativamente m\u00e1s en investigaci\u00f3n cu\u00e1ntica que la mayor\u00eda de los estados occidentales individualmente.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Para Alemania, esto significa: la competencia investigadora est\u00e1 presente (el HGI co-desarroll\u00f3 CRYSTALS-Kyber). La infraestructura administrativa tambi\u00e9n est\u00e1 (est\u00e1ndares del BSI, despliegue de las Fuerzas Armadas). Lo que falta es la transferencia al sector privado. Las 1.700 <a href=\"https:\/\/mybusinessfuture.com\/reboot-germany-735-milliarden-mittelstand-investitionen-2026\/\">campeonas ocultas<\/a> de la industria media alemana a\u00fan no tienen este problema en su radar.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Qu\u00e9 deben hacer ahora las empresas<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><strong>1. Crear un inventario criptogr\u00e1fico.<\/strong> Cada empresa debe saber d\u00f3nde se utiliza cada cifrado. Esto incluye conexiones TLS, t\u00faneles VPN, cifrado de bases de datos, firmas de correo electr\u00f3nico, firma de c\u00f3digo y todos los componentes criptogr\u00e1ficos integrados en productos.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><strong>2. Clasificar los datos seg\u00fan su necesidad de protecci\u00f3n.<\/strong> No todos los datos tienen el mismo riesgo HNDL. Patentes, datos de salud y contratos a largo plazo tienen un horizonte de protecci\u00f3n de 10 a 30 a\u00f1os y requieren migraci\u00f3n inmediata. Los correos electr\u00f3nicos de marketing no.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><strong>3. Implementar cifrado h\u00edbrido.<\/strong> El enfoque h\u00edbrido recomendado por el BSI (cl\u00e1sico m\u00e1s PQC) es la v\u00eda de migraci\u00f3n m\u00e1s segura. Protege inmediatamente contra ataques HNDL y sigue siendo seguro incluso si un algoritmo PQC revela vulnerabilidades.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><strong>4. Establecer la criptoagilidad como principio de dise\u00f1o.<\/strong> Cada nuevo sistema y cada actualizaci\u00f3n debe permitir el cambio de algoritmo sin necesidad de redise\u00f1o. El CRA har\u00e1 esto obligatorio a partir de 2027.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><strong>5. Aprovechar la experiencia de Fraunhofer.<\/strong> El centro de competencia PQC de Fraunhofer AISEC ofrece asesoramiento, proyectos de prueba de concepto y apoyo concreto en implementaci\u00f3n. Para la industria media, este es el punto de entrada m\u00e1s pragm\u00e1tico.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Preguntas frecuentes<\/h2>\n<h3>\u00bfQu\u00e9 es la criptograf\u00eda poscu\u00e1ntica?<\/h3>\n<p style=\"line-height:1.8;margin-bottom:20px;\">M\u00e9todos de cifrado que no pueden ser descifrados por ordenadores cu\u00e1nticos. La cifrado est\u00e1ndar actual (RSA, Diffie-Hellman, ECDSA) es te\u00f3ricamente vulnerable a los ordenadores cu\u00e1nticos. Los nuevos est\u00e1ndares del NIST ML-KEM, ML-DSA y SLH-DSA se basan en problemas matem\u00e1ticos que ni siquiera los ordenadores cu\u00e1nticos pueden resolver eficientemente.<\/p>\n<h3>\u00bfCu\u00e1ndo podr\u00e1n los ordenadores cu\u00e1nticos romper el cifrado actual?<\/h3>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Estudios encargados por el BSI estiman posiblemente 16 a\u00f1os, quiz\u00e1s antes. IBM planea un sistema con aproximadamente 200 qubits l\u00f3gicos para 2028\/2029, pero para romper RSA-2048 se necesitan millones de qubits l\u00f3gicos. El NIST recomienda migrar los sistemas cr\u00edticos antes de 2030 y una implementaci\u00f3n generalizada antes de 2035.<\/p>\n<h3>\u00bfQu\u00e9 significa \u00abHarvest Now, Decrypt Later\u00bb?<\/h3>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Actores estatales est\u00e1n recolectando hoy datos cifrados y los almacenan para descifrarlos con futuros ordenadores cu\u00e1nticos. Esto afecta especialmente a datos con confidencialidad a largo plazo como patentes, datos de salud o secretos de Estado. Todas las principales agencias de seguridad occidentales confirman esta amenaza.<\/p>\n<h3>\u00bfQu\u00e9 recomienda el BSI para la migraci\u00f3n a PQC?<\/h3>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Un enfoque h\u00edbrido (cl\u00e1sico m\u00e1s seguro frente a cu\u00e1nticos) como soluci\u00f3n de transici\u00f3n, la criptoagilidad como principio de dise\u00f1o y la migraci\u00f3n de los sistemas m\u00e1s sensibles antes de finales de 2030. En noviembre de 2024, el BSI y 17 autoridades europeas asociadas instaron conjuntamente a comenzar la migraci\u00f3n activa.<\/p>\n<h3>\u00bfQu\u00e9 tan avanzado est\u00e1 Alemania en la implementaci\u00f3n de PQC?<\/h3>\n<p style=\"line-height:1.8;margin-bottom:20px;\">El sector p\u00fablico es pionero: las Fuerzas Armadas han protegido 13.000 kil\u00f3metros de fibra \u00f3ptica con seguridad cu\u00e1ntica. El sector privado va rezagado: ninguna gran empresa tecnol\u00f3gica alemana ha implementado PQC en producci\u00f3n. La competencia investigadora (CISPA, HGI, Fraunhofer) es excelente, pero falta la transferencia.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Leer m\u00e1s<\/h2>\n<ul>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/02\/19\/post_id-5517\/\">Especialistas en ciberseguridad: por qu\u00e9 los talentos alemanes son una exportaci\u00f3n secreta<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/02\/26\/post_id-5519\/\">Seguridad en la cadena de suministro: del cumplimiento obligatorio a la ventaja competitiva<\/a><\/li>\n<li><a href=\"https:\/\/mybusinessfuture.com\/reboot-germany-735-milliarden-mittelstand-investitionen-2026\/\">Reiniciar Alemania: 735.000 millones, tres empresarios medianos y la pregunta de si la crisis es realmente tan grave<\/a><\/li>\n<\/ul>\n<p style=\"font-style:italic;text-align:right;margin-top:40px;\">Fuente de imagen: Pexels \/ Markus Spiske (px:1089438)<\/p>\n","protected":false},"excerpt":{"rendered":"En agosto de 2024, el NIST public\u00f3 los primeros tres est\u00e1ndares finalizados de criptograf\u00eda poscu\u00e1ntica. En noviembre de 2024, el BSI y otras 17 autoridades europeas instaron a la industria y la administraci\u00f3n a comenzar activamente la migraci\u00f3n. Y las Fuerzas Armadas alemanas ya han protegido su red de fibra \u00f3ptica [&hellip;]","protected":false},"author":10,"featured_media":5524,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"post-quantum-kryptografie","_yoast_wpseo_title":"Criptograf\u00eda Postcu\u00e1ntica: Alemania se prepara","_yoast_wpseo_metadesc":"Post-Quantum-Kryptografie: Sch\u00fctzen Sie Ihre Daten vor Quantencomputern \u2013 Jetzt informieren und handeln!","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":["im-april-2024-hat-das-bsi-bundesamt-fur-sicherheit-in-der-informationstechnik-die-bedeutung-der-post-quantum-kryptografie-pqc-hervorgehoben-unternehmen-mussen-sich-auf-die-herausforderungen-vorbereite"],"footnotes":""},"categories":[253,225],"tags":[229],"class_list":["post-9849","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualidad","category-innovation","tag-reboot-germany"],"evm_reading_time_minutes":15,"wpml_language":"es","wpml_translation_of":5525,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/9849","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/comments?post=9849"}],"version-history":[{"count":5,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/9849\/revisions"}],"predecessor-version":[{"id":14574,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/9849\/revisions\/14574"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media\/5524"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media?parent=9849"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/categories?post=9849"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/tags?post=9849"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}