Criptografía post-cuántica: prepararse para el día Q

Por qué esto no es ciencia ficción

La mayor parte de la comunicación segura actual depende de RSA y criptografía de curva elíptica. Un ordenador cuántico lo bastante potente ejecutando el algoritmo de Shor rompería ambas. No sabemos exactamente cuándo llega el "día Q", pero sí sabemos que los adversarios ya están cosechando datos cifrados hoy para descifrarlos mañana.

Qué es la criptografía post-cuántica

La criptografía post-cuántica (PQC) es una familia de algoritmos diseñados para resistir ataques clásicos y cuánticos. En 2024 el NIST estandarizó los primeros (como ML-KEM y ML-DSA) y la migración ha comenzado en toda la industria.

Qué deberían hacer las organizaciones

• Inventariar dónde usas criptografía vulnerable (TLS, VPNs, firma, secretos almacenados).
• Priorizar los secretos de larga vida: los datos que deben permanecer confidenciales una década están en riesgo hoy.
• Adoptar cripto-agilidad — diseñar sistemas para poder cambiar de algoritmo sin reescribirlo todo.

La ventana es ahora

Migraciones de esta escala llevan años. Esperar a que exista un ordenador cuántico funcional antes de actuar es la única estrategia garantizada para fracasar. Investigamos y diseñamos esquemas resistentes a lo cuántico para que los datos que proteges hoy sigan seguros tras el día Q.