La criptografía poscuántica (PQC, por sus siglas en inglés) es un conjunto de nuevos algoritmos diseñados para resistir ataques de los futuros ordenadores cuánticos. Aunque esta tecnología aún está en desarrollo, su potencial amenaza sobre los sistemas de seguridad actuales ha encendido todas las alertas. Los métodos clásicos de cifrado como RSA o ECC, que hoy protegen comunicaciones, datos bancarios y secretos industriales, podrían quedar obsoletos en cuanto estos nuevos ordenadores sean una realidad.
La preocupación no es una exageración teórica. Grandes empresas tecnológicas, entidades gubernamentales y organizaciones de estándares internacionales ya están trabajando activamente para preparar una transición que, aunque parece lejana, debe comenzar ahora para que sea efectiva a tiempo.
El riesgo de «cosechar hoy y descifrar mañana»
Un concepto que ha ganado relevancia es el de «harvest now, decrypt later» o «cosecha ahora, descifra después». Esto implica que un atacante puede interceptar hoy información cifrada, almacenarla y esperar pacientemente hasta que tenga las herramientas necesarias para descifrarla, es decir, un ordenador cuántico funcional. Aunque el mensaje cifrado hoy parezca inaccesible, en una década podría quedar expuesto.
Esto convierte la migración hacia la criptografía poscuántica en una necesidad de prevención a largo plazo. Si los datos tienen valor más allá de los próximos cinco a diez años, deben ser protegidos con métodos que sigan siendo seguros cuando llegue la era cuántica.
El tiempo ya corre: estimaciones sobre la llegada cuántica
Expertos como los de TechRadar o TechTarget estiman que los ordenadores cuánticos capaces de romper cifrados tradicionales podrían aparecer entre 2030 y 2035. Esto no deja mucho margen, considerando que las transiciones tecnológicas en grandes sistemas toman años.
Por ello, el NIST (Instituto Nacional de Estándares y Tecnología de EE. UU.) ha liderado el proceso de selección de algoritmos resistentes a la computación cuántica. Ya ha aprobado propuestas como CRYSTALS-Kyber para cifrado, y Dilithium, FALCON y SPHINCS+ para firmas digitales, ofreciendo un marco sólido para empezar a migrar.
Qué están haciendo los pioneros en ciberseguridad
Organizaciones como Cloudflare han comenzado a aplicar estos nuevos algoritmos en sus servicios de seguridad Zero Trust, con planes de extender la criptografía poscuántica a todos sus protocolos antes de mediados de 2025. Esta adopción temprana busca proteger no solo los datos que se transmiten hoy, sino también aquellos que podrían mantenerse confidenciales por décadas.
En el Reino Unido, el NCSC propone una estrategia por fases que incluye planificación hasta 2028, migración progresiva entre 2028 y 2031 y transición completa antes de 2035. Esta hoja de ruta ofrece una guía clara para gobiernos y empresas que quieran actuar con tiempo y minimizar los riesgos.
La criptografía explicada con un ejemplo cotidiano
Imagina que escribes un diario con secretos importantes. Lo guardas con un candado clásico, que por ahora nadie puede abrir. Pero alguien podría hacer una copia de las páginas y esperar a que se invente una llave maestra que abra ese tipo de candado. Eso es lo que hará un ordenador cuántico con el cifrado clásico.
La criptografía poscuántica sería como usar un candado del futuro, inmune a esa llave maestra, asegurando que tus secretos sigan siendo tuyos, hoy y mañana.
Pasos prácticos para prepararse desde ya
El primer paso es identificar qué datos están cifrados actualmente. Esto incluye correos electrónicos, certificados digitales, conexiones a servidores y documentos almacenados. Luego, hay que priorizar la protección de la información que debe mantenerse confidencial durante muchos años, como datos financieros, propiedad intelectual o registros personales.
La siguiente medida es adoptar lo que se conoce como cripto-agilidad, es decir, diseñar sistemas que puedan cambiar de algoritmos criptográficos sin grandes complicaciones. Esto permite migrar a los nuevos estándares en cuanto estén completamente disponibles y probados.
También es fundamental elegir algoritmos ya aprobados por organismos oficiales como el NIST, lo cual garantiza que se está siguiendo una línea segura y avalada por la comunidad científica. Por último, es clave que los proveedores y socios tecnológicos también estén alineados con este proceso de transición. No sirve de mucho actualizar solo una parte del ecosistema si las demás piezas siguen expuestas.
Prepararse sin pánico, pero con urgencia
Hablar de criptografía poscuántica no es ciencia ficción. Es una llamada a la acción anticipada para proteger la privacidad en una era donde las amenazas serán mucho más sofisticadas. No se trata de adoptar soluciones precipitadas, sino de planificar con responsabilidad y tomar decisiones informadas.
Como sucede con los seguros o las copias de seguridad, es mejor prepararse cuando todo va bien, antes de que sea demasiado tarde. La criptografía poscuántica es hoy una estrategia de futuro, pero mañana podrá ser la única defensa viable.
