{"id":9446,"date":"2026-07-15T11:43:47","date_gmt":"2026-07-15T09:43:47","guid":{"rendered":"https:\/\/www.hostingtg.com\/blog\/?p=9446"},"modified":"2026-07-15T11:43:50","modified_gmt":"2026-07-15T09:43:50","slug":"criptografia-postcuantica","status":"publish","type":"post","link":"https:\/\/www.hostingtg.com\/blog\/criptografia-postcuantica\/","title":{"rendered":"Criptograf\u00eda postcu\u00e1ntica: qu\u00e9 es, c\u00f3mo funciona y c\u00f3mo prepararse para la era cu\u00e1ntica"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Durante mucho tiempo, la computaci\u00f3n cu\u00e1ntica se ha presentado como una tecnolog\u00eda lejana, casi propia de la ciencia ficci\u00f3n. Ordenadores capaces de resolver en segundos problemas que las m\u00e1quinas actuales tardar\u00edan miles de a\u00f1os en completar, laboratorios llenos de equipos criog\u00e9nicos y conceptos como la superposici\u00f3n o el entrelazamiento cu\u00e1ntico parecen alejados de las preocupaciones inform\u00e1ticas del d\u00eda a d\u00eda.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sin embargo, en mi opini\u00f3n, uno de sus efectos m\u00e1s importantes ya deber\u00eda preocupar a empresas, administraciones p\u00fablicas y responsables de sistemas: una computadora cu\u00e1ntica suficientemente potente podr\u00eda romper buena parte de la criptograf\u00eda de clave p\u00fablica que utilizamos actualmente.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">RSA, ECDH y ECDSA participan en la protecci\u00f3n de certificados digitales, <a href=\"https:\/\/www.hostingtg.com\/blog\/https\/\">conexiones HTTPS<\/a>, redes privadas, firmas electr\u00f3nicas, sistemas de autenticaci\u00f3n, aplicaciones bancarias, correos electr\u00f3nicos y comunicaciones entre API. Aunque estos algoritmos siguen siendo seguros frente a los ordenadores convencionales correctamente utilizados, el escenario podr\u00eda cambiar cuando existan m\u00e1quinas cu\u00e1nticas criptogr\u00e1ficamente relevantes.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La <strong>criptograf\u00eda postcu\u00e1ntica<\/strong>, tambi\u00e9n conocida como criptograf\u00eda poscu\u00e1ntica, PQC o criptograf\u00eda resistente a la computaci\u00f3n cu\u00e1ntica, intenta adelantarse a ese escenario. Su objetivo es proporcionar algoritmos que puedan ejecutarse en los ordenadores actuales, pero que resistan tanto los ataques convencionales como los que podr\u00edan realizar futuras computadoras cu\u00e1nticas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">No creo que esto deba interpretarse como una se\u00f1al para entrar en p\u00e1nico ni como una invitaci\u00f3n a cambiar ma\u00f1ana todos los sistemas criptogr\u00e1ficos de una organizaci\u00f3n. La transici\u00f3n ser\u00e1 larga, tendr\u00e1 costes y exigir\u00e1 pruebas. Pero precisamente por eso conviene empezar a prepararla antes de que el problema sea urgente.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La pregunta realmente \u00fatil no es cu\u00e1ndo aparecer\u00e1 exactamente un ordenador cu\u00e1ntico capaz de romper RSA. La pregunta es cu\u00e1nto tardaremos nosotros en localizar, probar y actualizar todos los sistemas que todav\u00eda dependen de RSA, ECDH, ECDSA u otros mecanismos vulnerables.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Qu\u00e9 es la criptograf\u00eda postcu\u00e1ntica<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La criptograf\u00eda postcu\u00e1ntica engloba algoritmos dise\u00f1ados para proteger informaci\u00f3n frente a atacantes que dispongan de ordenadores tradicionales y frente a adversarios que, en el futuro, puedan utilizar computaci\u00f3n cu\u00e1ntica a gran escala.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Estos algoritmos se basan en problemas matem\u00e1ticos para los que no se conocen m\u00e9todos eficientes de resoluci\u00f3n, ni siquiera utilizando los principales algoritmos cu\u00e1nticos conocidos. Eso no significa que sean imposibles de romper para siempre. En criptograf\u00eda nunca resulta prudente hacer una promesa tan absoluta. Significa que, de acuerdo con el conocimiento y el criptoan\u00e1lisis disponibles, ofrecen una base mucho m\u00e1s adecuada para afrontar la amenaza cu\u00e1ntica.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La PQC se concentra principalmente en sustituir determinadas funciones de la criptograf\u00eda asim\u00e9trica:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>El establecimiento o intercambio de claves.<\/li>\n\n\n\n<li>El cifrado de clave p\u00fablica.<\/li>\n\n\n\n<li>Las firmas digitales.<\/li>\n\n\n\n<li>La autenticaci\u00f3n de personas, m\u00e1quinas y servicios.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Una vez establecido un secreto compartido, la comunicaci\u00f3n normalmente sigue utilizando criptograf\u00eda sim\u00e9trica, por ejemplo mediante AES. La criptograf\u00eda postcu\u00e1ntica no sustituye necesariamente cada pieza de un sistema de seguridad; reemplaza o refuerza aquellas que presentan una vulnerabilidad m\u00e1s directa frente a la computaci\u00f3n cu\u00e1ntica.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Por qu\u00e9 \u201cpostcu\u00e1ntica\u201d no significa que debamos esperar<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">El t\u00e9rmino puede resultar confuso. Parece sugerir una tecnolog\u00eda que solo tendr\u00e1 sentido despu\u00e9s de la llegada de los ordenadores cu\u00e1nticos, pero ocurre justamente lo contrario.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Los algoritmos postcu\u00e1nticos est\u00e1n pensados para ejecutarse en sistemas convencionales. No necesitan un procesador cu\u00e1ntico, una red cu\u00e1ntica ni un dispositivo experimental. Pueden implementarse en software, servidores, navegadores, servicios en la nube, dispositivos y m\u00f3dulos criptogr\u00e1ficos similares a los que ya utilizamos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Algunos de estos algoritmos llevan a\u00f1os siendo estudiados por investigadores, organismos de normalizaci\u00f3n y empresas tecnol\u00f3gicas. En agosto de 2024, el NIST public\u00f3 sus tres primeros est\u00e1ndares principales de criptograf\u00eda postcu\u00e1ntica y recomend\u00f3 que las organizaciones comenzaran a preparar su transici\u00f3n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Por eso, para m\u00ed, la criptograf\u00eda postcu\u00e1ntica no debe verse \u00fanicamente como un experimento acad\u00e9mico. Se est\u00e1 convirtiendo en una cuesti\u00f3n pr\u00e1ctica de planificaci\u00f3n tecnol\u00f3gica.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">No necesitamos conocer la fecha exacta en la que aparecer\u00e1 una computadora cu\u00e1ntica criptogr\u00e1ficamente relevante para comenzar a:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Localizar nuestras dependencias criptogr\u00e1ficas.<\/li>\n\n\n\n<li>Clasificar los datos seg\u00fan el tiempo que deben permanecer protegidos.<\/li>\n\n\n\n<li>Revisar qu\u00e9 proveedores admiten algoritmos postcu\u00e1nticos.<\/li>\n\n\n\n<li>Dise\u00f1ar aplicaciones con mayor agilidad criptogr\u00e1fica.<\/li>\n\n\n\n<li>Realizar pruebas de interoperabilidad y rendimiento.<\/li>\n\n\n\n<li>Elaborar una hoja de ruta de migraci\u00f3n.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Esperar a disponer de una m\u00e1quina cu\u00e1ntica capaz de ejecutar el ataque ser\u00eda parecido a comenzar a construir un sistema contra incendios cuando el edificio ya est\u00e1 ardiendo.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Diferencias entre criptograf\u00eda cu\u00e1ntica y postcu\u00e1ntica<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">La criptograf\u00eda postcu\u00e1ntica no es lo mismo que la criptograf\u00eda cu\u00e1ntica.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La <strong>criptograf\u00eda postcu\u00e1ntica<\/strong> utiliza algoritmos matem\u00e1ticos que se ejecutan en ordenadores convencionales. Su prop\u00f3sito es resistir ataques procedentes de ordenadores cl\u00e1sicos y cu\u00e1nticos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La <strong>criptograf\u00eda cu\u00e1ntica<\/strong>, por su parte, utiliza propiedades de la f\u00edsica cu\u00e1ntica para realizar determinadas funciones de seguridad. Su ejemplo m\u00e1s conocido es la distribuci\u00f3n cu\u00e1ntica de claves o QKD.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La diferencia es importante porque sus necesidades de infraestructura son muy distintas. La PQC puede integrarse progresivamente en protocolos, bibliotecas y aplicaciones convencionales. La distribuci\u00f3n cu\u00e1ntica de claves suele requerir equipos, enlaces y condiciones f\u00edsicas espec\u00edficas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">No son necesariamente enfoques enemigos. Pueden responder a casos de uso diferentes e incluso complementarse, pero emplear ambos t\u00e9rminos como sin\u00f3nimos genera expectativas equivocadas.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Por qu\u00e9 la computaci\u00f3n cu\u00e1ntica amenaza la criptograf\u00eda actual<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La seguridad de un algoritmo criptogr\u00e1fico no depende de esconder su funcionamiento. Depende, entre otras cosas, de que resolver el problema matem\u00e1tico sobre el que est\u00e1 construido resulte inviable para un atacante.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">RSA, por ejemplo, se apoya en la dificultad de factorizar n\u00fameros enteros muy grandes. Algunos sistemas de curva el\u00edptica dependen de la dificultad de resolver el problema del logaritmo discreto sobre esas curvas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Con ordenadores convencionales, una clave correctamente configurada puede ofrecer un nivel de protecci\u00f3n que haga inviable un ataque directo. El coste computacional y el tiempo necesario ser\u00edan desproporcionados.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La computaci\u00f3n cu\u00e1ntica modifica ese equilibrio porque permite abordar determinados problemas de una forma diferente.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">RSA, ECDH y ECDSA: d\u00f3nde se utilizan<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">RSA y la criptograf\u00eda de curva el\u00edptica aparecen integrados en una enorme cantidad de tecnolog\u00edas. No se limitan a <a href=\"https:\/\/www.hostingtg.com\/mantenimiento-web-wordpress\/\">proteger p\u00e1ginas web<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Entre sus aplicaciones encontramos:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Certificados TLS y conexiones HTTPS.<\/li>\n\n\n\n<li>Redes privadas virtuales.<\/li>\n\n\n\n<li>Infraestructuras de clave p\u00fablica o PKI.<\/li>\n\n\n\n<li>Correo electr\u00f3nico cifrado y firmado.<\/li>\n\n\n\n<li>Firma de documentos.<\/li>\n\n\n\n<li>Firma de c\u00f3digo y actualizaciones de software.<\/li>\n\n\n\n<li>Autenticaci\u00f3n de usuarios y dispositivos.<\/li>\n\n\n\n<li>Comunicaciones entre microservicios.<\/li>\n\n\n\n<li>Conexiones entre API.<\/li>\n\n\n\n<li>Sistemas bancarios y de pago.<\/li>\n\n\n\n<li>Tarjetas inteligentes.<\/li>\n\n\n\n<li>Dispositivos industriales y conectados.<\/li>\n\n\n\n<li>Identidad digital.<\/li>\n\n\n\n<li>Comunicaciones gubernamentales.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">En muchos de estos casos, la criptograf\u00eda asim\u00e9trica no cifra directamente todos los datos. Se utiliza para autenticar a las partes, firmar informaci\u00f3n o acordar una clave sim\u00e9trica que posteriormente proteger\u00e1 la comunicaci\u00f3n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Esta distinci\u00f3n resulta fundamental. Romper el mecanismo de establecimiento de claves puede permitir recuperar la clave sim\u00e9trica que proteg\u00eda una sesi\u00f3n. Comprometer una firma digital puede permitir falsificar identidades, software, \u00f3rdenes o documentos.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">C\u00f3mo cambia el escenario el algoritmo de Shor<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">El algoritmo de Shor describe c\u00f3mo un ordenador cu\u00e1ntico suficientemente capaz podr\u00eda factorizar enteros y resolver problemas de logaritmo discreto con mucha m\u00e1s eficiencia que los m\u00e9todos cl\u00e1sicos conocidos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En la pr\u00e1ctica, esto amenaza los fundamentos matem\u00e1ticos utilizados por RSA, Diffie-Hellman, ECDH, ECDSA y otros sistemas de clave p\u00fablica.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Esto no significa que cualquier ordenador cu\u00e1ntico actual pueda romper de inmediato un certificado RSA. Para ejecutar ataques criptogr\u00e1ficos reales a gran escala ser\u00edan necesarios equipos cu\u00e1nticos considerablemente m\u00e1s avanzados, estables y capaces de corregir errores.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La incertidumbre se encuentra en el calendario, no en el impacto te\u00f3rico. No sabemos exactamente cu\u00e1ndo existir\u00e1 la capacidad t\u00e9cnica suficiente. Tampoco resulta sencillo estimar cu\u00e1nto tardar\u00e1 la tecnolog\u00eda en pasar de un logro experimental a una herramienta operativa.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Por esta raz\u00f3n, una estrategia seria no deber\u00eda depender de acertar una fecha.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Qu\u00e9 ocurre con AES, las funciones hash y el algoritmo de Grover<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">La amenaza no afecta de la misma manera a toda la criptograf\u00eda.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El algoritmo de Grover puede acelerar las b\u00fasquedas exhaustivas, incluidas las dirigidas contra claves sim\u00e9tricas. Sin embargo, su efecto no es equivalente al que Shor tendr\u00eda sobre RSA o ECC. Grover proporciona una mejora cuadr\u00e1tica, no una ruptura completa de la estructura matem\u00e1tica del algoritmo.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En t\u00e9rminos simplificados, una clave sim\u00e9trica m\u00e1s larga puede compensar parte de esa reducci\u00f3n de seguridad. Por eso suelen analizarse estrategias como utilizar par\u00e1metros suficientemente amplios, en lugar de sustituir por completo la criptograf\u00eda sim\u00e9trica.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Esto no quiere decir que AES y las <a href=\"https:\/\/www.hostingtg.com\/blog\/que-es-el-hashing\/\">funciones hash<\/a> deban ignorarse. Cada organizaci\u00f3n tiene que comprobar tama\u00f1os de claves, configuraciones, protocolos y periodos de protecci\u00f3n. Pero la prioridad m\u00e1s evidente de la migraci\u00f3n postcu\u00e1ntica est\u00e1 en los sistemas de clave p\u00fablica vulnerables a Shor.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Recopilar ahora y descifrar despu\u00e9s: el riesgo que ya existe<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Una de las amenazas que considero m\u00e1s importantes es la conocida como <strong>\u201crecopilar ahora y descifrar despu\u00e9s\u201d<\/strong>, \u201ccosechar hoy para descifrar ma\u00f1ana\u201d o <em>harvest now, decrypt later<\/em>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El funcionamiento es relativamente sencillo. Un atacante intercepta y almacena comunicaciones cifradas que actualmente no puede leer. En lugar de intentar romperlas de inmediato, conserva los datos con la esperanza de disponer en el futuro de un ordenador cu\u00e1ntico capaz de descifrarlos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Puede parecer un ataque poco pr\u00e1ctico, pero almacenar informaci\u00f3n es mucho m\u00e1s sencillo que descifrarla. Un adversario con recursos e inter\u00e9s suficiente podr\u00eda recopilar grandes vol\u00famenes de tr\u00e1fico y seleccionar posteriormente qu\u00e9 comunicaciones merece la pena recuperar.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">NIST identifica esta amenaza como una de las razones principales para comenzar la transici\u00f3n antes de que aparezcan ordenadores cu\u00e1nticos criptogr\u00e1ficamente relevantes.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Por qu\u00e9 la vida \u00fatil de los datos importa<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">No toda la informaci\u00f3n conserva el mismo valor durante el mismo periodo.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La contrase\u00f1a temporal de una sesi\u00f3n puede perder inter\u00e9s r\u00e1pidamente. En cambio, un historial m\u00e9dico, un dise\u00f1o industrial, un expediente judicial, una investigaci\u00f3n cient\u00edfica o una comunicaci\u00f3n diplom\u00e1tica pueden continuar siendo sensibles dentro de diez, veinte o m\u00e1s a\u00f1os.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La prioridad de migraci\u00f3n no deber\u00eda calcularse \u00fanicamente seg\u00fan la probabilidad de aparici\u00f3n de un ordenador cu\u00e1ntico. Tambi\u00e9n tiene que considerar:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Cu\u00e1nto tiempo debe permanecer confidencial la informaci\u00f3n.<\/li>\n\n\n\n<li>Durante cu\u00e1nto tiempo circular\u00e1 por redes potencialmente observables.<\/li>\n\n\n\n<li>Cu\u00e1nto tardar\u00e1 la organizaci\u00f3n en reemplazar sus sistemas.<\/li>\n\n\n\n<li>Qu\u00e9 consecuencias tendr\u00eda una divulgaci\u00f3n futura.<\/li>\n\n\n\n<li>Si los datos pueden ser capturados actualmente por terceros.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Podemos expresar el problema mediante una f\u00f3rmula conceptual sencilla:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Tiempo de confidencialidad del dato + tiempo necesario para migrar &gt; tiempo estimado hasta la amenaza cu\u00e1ntica<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cuando esa relaci\u00f3n se cumple, la organizaci\u00f3n ya llega tarde desde el punto de vista preventivo.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">No hace falta asignar cifras exactas para que el razonamiento resulte \u00fatil. Basta con comprender que una migraci\u00f3n de cinco a\u00f1os no puede comenzar el d\u00eda anterior a la llegada de la amenaza.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Qu\u00e9 informaci\u00f3n deber\u00eda preocuparnos m\u00e1s<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Entre los datos que pueden justificar una preparaci\u00f3n temprana se encuentran:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Historiales cl\u00ednicos y gen\u00e9ticos.<\/li>\n\n\n\n<li>Informaci\u00f3n financiera de largo plazo.<\/li>\n\n\n\n<li>Secretos empresariales.<\/li>\n\n\n\n<li>Propiedad intelectual.<\/li>\n\n\n\n<li>Dise\u00f1os de productos todav\u00eda no lanzados.<\/li>\n\n\n\n<li>Credenciales y secretos de infraestructura.<\/li>\n\n\n\n<li>Comunicaciones gubernamentales.<\/li>\n\n\n\n<li>Informaci\u00f3n de defensa.<\/li>\n\n\n\n<li>Contratos y operaciones corporativas.<\/li>\n\n\n\n<li>Datos de menores.<\/li>\n\n\n\n<li>Documentos judiciales confidenciales.<\/li>\n\n\n\n<li>Copias de seguridad almacenadas durante muchos a\u00f1os.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">La lista variar\u00e1 seg\u00fan la organizaci\u00f3n. Una empresa de comercio electr\u00f3nico, un hospital y una instalaci\u00f3n industrial no tendr\u00e1n el mismo perfil de riesgo.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La idea importante es abandonar una visi\u00f3n gen\u00e9rica. \u201cNuestros datos est\u00e1n cifrados\u201d ya no es una respuesta suficiente. Necesitamos saber qu\u00e9 cifrado se emplea, para qu\u00e9 funci\u00f3n, en qu\u00e9 protocolo, con qu\u00e9 claves, durante cu\u00e1nto tiempo y bajo qu\u00e9 dependencias.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">C\u00f3mo priorizar los datos seg\u00fan su periodo de confidencialidad<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Una clasificaci\u00f3n inicial puede utilizar tres niveles:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><th>Prioridad<\/th><th>Caracter\u00edsticas<\/th><th>Ejemplos<\/th><\/tr><tr><td>Alta<\/td><td>Datos sensibles que deben conservar su confidencialidad durante muchos a\u00f1os<\/td><td>Informaci\u00f3n m\u00e9dica, defensa, propiedad intelectual, secretos industriales<\/td><\/tr><tr><td>Media<\/td><td>Datos cuyo valor disminuye, pero permanece durante un periodo considerable<\/td><td>Contratos, informes financieros, comunicaciones internas<\/td><\/tr><tr><td>Baja<\/td><td>Informaci\u00f3n de vida corta o escaso impacto futuro<\/td><td>Datos operativos temporales y sesiones sin valor persistente<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Esta tabla no sustituye un an\u00e1lisis de riesgos. Sirve como punto de partida para relacionar la estrategia postcu\u00e1ntica con el valor real de la informaci\u00f3n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En mi caso, considero mucho m\u00e1s \u00fatil comenzar por esta clasificaci\u00f3n que debatir durante meses sobre la fecha exacta del llamado \u201cD\u00eda Q\u201d. La fecha puede cambiar. La sensibilidad y la vida \u00fatil de nuestros datos son elementos que s\u00ed podemos estudiar ahora.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">C\u00f3mo funciona la criptograf\u00eda postcu\u00e1ntica<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La criptograf\u00eda postcu\u00e1ntica no se basa en una \u00fanica f\u00f3rmula ni en una sola familia matem\u00e1tica. Existen varios enfoques que intentan construir operaciones criptogr\u00e1ficas sobre problemas considerados dif\u00edciles para los ordenadores cl\u00e1sicos y cu\u00e1nticos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cada familia ofrece ventajas y desventajas en aspectos como:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Tama\u00f1o de las claves p\u00fablicas y privadas.<\/li>\n\n\n\n<li>Longitud de las firmas.<\/li>\n\n\n\n<li>Velocidad de generaci\u00f3n y verificaci\u00f3n.<\/li>\n\n\n\n<li>Memoria necesaria.<\/li>\n\n\n\n<li>Complejidad de implementaci\u00f3n.<\/li>\n\n\n\n<li>Resistencia frente a ataques auxiliares.<\/li>\n\n\n\n<li>Facilidad de integraci\u00f3n en protocolos existentes.<\/li>\n\n\n\n<li>Madurez del an\u00e1lisis criptogr\u00e1fico.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Por eso no existe un algoritmo universalmente perfecto para todos los dispositivos y aplicaciones.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Problemas matem\u00e1ticos resistentes a ataques cu\u00e1nticos<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Entre las principales familias estudiadas se encuentran:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Criptograf\u00eda basada en ret\u00edculos.<\/strong> Utiliza problemas matem\u00e1ticos relacionados con estructuras de puntos en espacios de m\u00faltiples dimensiones. Ha recibido una gran atenci\u00f3n por su versatilidad y por su capacidad para construir mecanismos de encapsulaci\u00f3n de claves y firmas digitales.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Criptograf\u00eda basada en c\u00f3digos.<\/strong> Se apoya en la dificultad de determinados problemas relacionados con c\u00f3digos de correcci\u00f3n de errores. Algunos de sus dise\u00f1os tienen una larga historia de investigaci\u00f3n, aunque pueden requerir claves p\u00fablicas grandes.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Firmas basadas en funciones hash.<\/strong> Utilizan propiedades de las funciones hash para construir sistemas de firma. Ofrecen una alternativa basada en supuestos distintos de los algoritmos de ret\u00edculos, aunque algunas variantes producen firmas m\u00e1s voluminosas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Criptograf\u00eda multivariante.<\/strong> Emplea sistemas de ecuaciones polin\u00f3micas multivariables. Ha generado propuestas con propiedades interesantes, pero varias construcciones han sufrido avances importantes en criptoan\u00e1lisis.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La diversidad es positiva. Si toda la infraestructura postcu\u00e1ntica dependiera de un \u00fanico problema matem\u00e1tico, una vulnerabilidad futura podr\u00eda tener un impacto generalizado. Contar con alternativas basadas en supuestos diferentes mejora la capacidad de respuesta.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Encapsulaci\u00f3n de claves y firmas digitales<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Dos conceptos aparecer\u00e1n continuamente al hablar de PQC: los mecanismos de encapsulaci\u00f3n de claves y las firmas digitales.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Un <strong>KEM<\/strong>, o mecanismo de encapsulaci\u00f3n de claves, permite que dos partes establezcan un secreto compartido a trav\u00e9s de un canal p\u00fablico. Ese secreto puede utilizarse despu\u00e9s con algoritmos sim\u00e9tricos para cifrar y autenticar la comunicaci\u00f3n. El est\u00e1ndar FIPS 203 define ML-KEM precisamente para esta funci\u00f3n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Una <strong>firma digital<\/strong> permite comprobar la autenticidad y la integridad de un mensaje, documento, programa o transacci\u00f3n. La transici\u00f3n postcu\u00e1ntica necesita mecanismos de firma capaces de reemplazar funciones que actualmente realizan RSA, ECDSA y otros algoritmos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">No debemos confundir cifrado con firma. Un sistema puede migrar correctamente el establecimiento de claves, pero continuar dependiendo de una firma vulnerable. Tambi\u00e9n puede ocurrir lo contrario.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La preparaci\u00f3n necesita revisar ambas rutas.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Principales algoritmos de criptograf\u00eda postcu\u00e1ntica<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">En agosto de 2024, el NIST public\u00f3 tres est\u00e1ndares FIPS que constituyen la base principal de sus recomendaciones postcu\u00e1nticas:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td>Est\u00e1ndar<\/td><td>Algoritmo<\/td><td>Funci\u00f3n<\/td><td>Nombre anterior o propuesta de origen<\/td><\/tr><tr><td>FIPS 203<\/td><td>ML-KEM<\/td><td>Encapsulaci\u00f3n de claves<\/td><td>CRYSTALS-Kyber<\/td><\/tr><tr><td>FIPS 204<\/td><td>ML-DSA<\/td><td>Firma digital<\/td><td>CRYSTALS-Dilithium<\/td><\/tr><tr><td>FIPS 205<\/td><td>SLH-DSA<\/td><td>Firma digital basada en hash<\/td><td>SPHINCS+<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Estos est\u00e1ndares ya pueden utilizarse. El propio NIST indica que ML-KEM, ML-DSA y SLH-DSA deber\u00edan formar la base de la mayor\u00eda de los despliegues y anima a las organizaciones a comenzar la transici\u00f3n.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">ML-KEM para establecer claves<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">ML-KEM es un mecanismo de encapsulaci\u00f3n de claves basado en problemas de ret\u00edculos. Est\u00e1 dise\u00f1ado para permitir el establecimiento de un secreto compartido que posteriormente puede utilizarse con algoritmos sim\u00e9tricos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">FIPS 203 define tres conjuntos de par\u00e1metros:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>ML-KEM-512.<\/li>\n\n\n\n<li>ML-KEM-768.<\/li>\n\n\n\n<li>ML-KEM-1024.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Los par\u00e1metros ofrecen distintos equilibrios entre nivel de seguridad y rendimiento. La elecci\u00f3n no deber\u00eda hacerse \u00fanicamente seleccionando el n\u00famero m\u00e1s alto. Hay que considerar el protocolo, el modelo de amenazas, las recomendaciones aplicables y las limitaciones de los sistemas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">CRYSTALS-Kyber fue el nombre de la propuesta de la que deriva el est\u00e1ndar. En documentaci\u00f3n actual conviene utilizar <strong>ML-KEM<\/strong> cuando se haga referencia al algoritmo estandarizado y reservar \u201cKyber\u201d para hablar de la propuesta o de implementaciones hist\u00f3ricas.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">ML-DSA y SLH-DSA para firmas digitales<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">ML-DSA, definido en FIPS 204, deriva de CRYSTALS-Dilithium y est\u00e1 destinado a convertirse en una de las principales opciones para firmas digitales postcu\u00e1nticas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">SLH-DSA, definido en FIPS 205, deriva de SPHINCS+ y utiliza un enfoque basado en funciones hash. Al apoyarse en una familia matem\u00e1tica diferente, proporciona diversidad frente a los algoritmos de ret\u00edculos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Esa diversidad resulta relevante. La selecci\u00f3n de un algoritmo no depende solo de cu\u00e1l ofrece la firma m\u00e1s peque\u00f1a o la verificaci\u00f3n m\u00e1s r\u00e1pida. Tambi\u00e9n puede interesar mantener alternativas basadas en supuestos de seguridad distintos.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Algoritmos seleccionados pero todav\u00eda no estandarizados definitivamente<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Aqu\u00ed conviene prestar atenci\u00f3n al lenguaje. \u201cSeleccionado para estandarizaci\u00f3n\u201d no significa lo mismo que \u201cest\u00e1ndar final publicado\u201d.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">NIST seleccion\u00f3 FALCON como base de un futuro est\u00e1ndar de firma denominado FN-DSA. Su publicaci\u00f3n est\u00e1 prevista como FIPS 206, pero el proceso contin\u00faa en desarrollo. Tambi\u00e9n seleccion\u00f3 HQC en marzo de 2025 como mecanismo de encapsulaci\u00f3n de claves de respaldo basado en un enfoque matem\u00e1tico diferente de ML-KEM. El est\u00e1ndar definitivo de HQC todav\u00eda se encuentra en preparaci\u00f3n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Por tanto:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>ML-KEM, ML-DSA y SLH-DSA son est\u00e1ndares publicados.<\/li>\n\n\n\n<li>FN-DSA ha sido seleccionado, pero su FIPS sigue en desarrollo.<\/li>\n\n\n\n<li>HQC ha sido seleccionado para estandarizaci\u00f3n, pero todav\u00eda no es un est\u00e1ndar final.<\/li>\n\n\n\n<li>BIKE, Frodo o Classic McEliece no deben presentarse autom\u00e1ticamente como est\u00e1ndares aprobados por NIST.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Esta precisi\u00f3n evita uno de los errores m\u00e1s frecuentes en los contenidos divulgativos sobre criptograf\u00eda postcu\u00e1ntica: mezclar candidatos, propuestas seleccionadas y est\u00e1ndares definitivos.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Los desaf\u00edos de migrar a criptograf\u00eda postcu\u00e1ntica<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Dise\u00f1ar algoritmos resistentes es solo una parte del problema. La dificultad operativa consiste en sustituir una infraestructura criptogr\u00e1fica construida durante d\u00e9cadas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Los algoritmos actuales se encuentran integrados en sistemas operativos, navegadores, aplicaciones, dispositivos, bibliotecas, servidores, certificados, tarjetas inteligentes, equipos industriales y componentes de terceros.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En muchos casos, la organizaci\u00f3n ni siquiera controla directamente todos esos elementos. Una aplicaci\u00f3n puede llamar a una biblioteca que utiliza un protocolo dependiente de otro componente, que a su vez se comunica con un servicio externo cuya configuraci\u00f3n criptogr\u00e1fica gestiona un proveedor.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Por eso la migraci\u00f3n postcu\u00e1ntica no es un simple cambio de algoritmo en un archivo de configuraci\u00f3n.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Tama\u00f1o de claves, firmas y mensajes<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Algunos algoritmos postcu\u00e1nticos emplean claves, textos cifrados o firmas de mayor tama\u00f1o que las soluciones tradicionales de curva el\u00edptica.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El impacto puede resultar poco relevante en un servidor moderno con abundante memoria y ancho de banda, pero importante en:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Dispositivos IoT.<\/li>\n\n\n\n<li>Tarjetas inteligentes.<\/li>\n\n\n\n<li>Sistemas embebidos.<\/li>\n\n\n\n<li>Redes con poco ancho de banda.<\/li>\n\n\n\n<li>Protocolos con l\u00edmites r\u00edgidos de tama\u00f1o.<\/li>\n\n\n\n<li>Equipos industriales con ciclos de vida prolongados.<\/li>\n\n\n\n<li>Aplicaciones que procesan grandes vol\u00famenes de firmas.<\/li>\n\n\n\n<li>Sistemas con restricciones de latencia.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">No basta con medir cu\u00e1nto tarda una operaci\u00f3n criptogr\u00e1fica aislada. Tambi\u00e9n hay que analizar paquetes, certificados, cadenas de confianza, almacenamiento, consumo energ\u00e9tico y comportamiento del sistema completo.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Rendimiento, almacenamiento y ancho de banda<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Una prueba \u00fatil debe responder, al menos, a estas preguntas:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u00bfAumenta el tiempo de establecimiento de conexi\u00f3n?<\/li>\n\n\n\n<li>\u00bfCu\u00e1nto crecen los mensajes intercambiados?<\/li>\n\n\n\n<li>\u00bfCambian los requisitos de memoria?<\/li>\n\n\n\n<li>\u00bfQu\u00e9 ocurre cuando miles de clientes se conectan simult\u00e1neamente?<\/li>\n\n\n\n<li>\u00bfPueden los dispositivos actuales actualizar su firmware?<\/li>\n\n\n\n<li>\u00bfAdmiten el algoritmo los m\u00f3dulos de seguridad y HSM?<\/li>\n\n\n\n<li>\u00bfFuncionan las inspecciones de red, proxies y balanceadores?<\/li>\n\n\n\n<li>\u00bfQu\u00e9 impacto tiene en la renovaci\u00f3n de certificados?<\/li>\n\n\n\n<li>\u00bfSe mantienen los tiempos de firma y verificaci\u00f3n aceptables?<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">En mi opini\u00f3n, aqu\u00ed se encuentra uno de los mayores riesgos de una migraci\u00f3n apresurada. Un algoritmo puede ser criptogr\u00e1ficamente adecuado y, al mismo tiempo, provocar problemas operativos si se despliega sin medir sus efectos.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Sistemas antiguos, dispositivos e interoperabilidad<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Los sistemas heredados ser\u00e1n uno de los obst\u00e1culos principales.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Algunos equipos no pueden actualizarse. Otros utilizan bibliotecas antiguas, certificados integrados en f\u00e1brica o hardware criptogr\u00e1fico con capacidades fijas. Tambi\u00e9n existen dispositivos cuya vida \u00fatil supera ampliamente el ciclo habitual de actualizaci\u00f3n de software.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La interoperabilidad a\u00f1ade otra dificultad. Una aplicaci\u00f3n preparada para PQC necesita comunicarse con clientes, servidores y proveedores que quiz\u00e1 todav\u00eda no lo est\u00e9n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Por eso es poco probable que la transici\u00f3n se produzca mediante un cambio simult\u00e1neo y universal. Habr\u00e1 periodos de convivencia, compatibilidad y negociaci\u00f3n entre algoritmos.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Por qu\u00e9 los sistemas h\u00edbridos ser\u00e1n importantes durante la transici\u00f3n<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Un sistema criptogr\u00e1fico h\u00edbrido combina un mecanismo tradicional con otro postcu\u00e1ntico.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Por ejemplo, un protocolo podr\u00eda derivar una clave de sesi\u00f3n utilizando simult\u00e1neamente ECDH y ML-KEM. La conexi\u00f3n se dise\u00f1ar\u00eda para conservar protecci\u00f3n mientras al menos uno de los componentes mantuviera su seguridad, siempre que la combinaci\u00f3n se implemente correctamente.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Este enfoque intenta gestionar dos incertidumbres:<\/p>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li>Los algoritmos tradicionales tienen una larga historia de uso, pero son vulnerables a una futura computadora cu\u00e1ntica suficientemente potente.<\/li>\n\n\n\n<li>Los algoritmos postcu\u00e1nticos ofrecen resistencia frente a esa amenaza, pero tienen menos a\u00f1os de despliegue, an\u00e1lisis operativo y experiencia acumulada.<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">La combinaci\u00f3n puede actuar como puente durante la migraci\u00f3n.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">C\u00f3mo se combina la criptograf\u00eda tradicional con la postcu\u00e1ntica<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Un dise\u00f1o h\u00edbrido no consiste simplemente en ejecutar dos algoritmos de cualquier manera. Hay que combinar correctamente sus secretos, validar errores, gestionar las claves y evitar que un fallo en una parte debilite el conjunto.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En el establecimiento de claves, los secretos generados mediante el sistema cl\u00e1sico y el postcu\u00e1ntico pueden introducirse en una funci\u00f3n de derivaci\u00f3n de claves para obtener el secreto final.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En las firmas digitales, una estrategia puede requerir dos firmas independientes o una estructura compuesta. Cada opci\u00f3n tiene consecuencias en certificados, protocolos, tama\u00f1os y validaci\u00f3n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La implementaci\u00f3n es tan importante como la selecci\u00f3n del algoritmo. Una mala combinaci\u00f3n puede crear una falsa sensaci\u00f3n de seguridad.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Aplicaciones en TLS, PKI, VPN y API<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Los modelos h\u00edbridos pueden resultar especialmente \u00fatiles en:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Conexiones TLS.<\/li>\n\n\n\n<li>Redes privadas virtuales.<\/li>\n\n\n\n<li>Comunicaciones entre centros de datos.<\/li>\n\n\n\n<li>API con informaci\u00f3n duradera.<\/li>\n\n\n\n<li>Servicios en la nube.<\/li>\n\n\n\n<li>Sistemas de mensajer\u00eda.<\/li>\n\n\n\n<li>Infraestructuras PKI.<\/li>\n\n\n\n<li>Actualizaciones de software.<\/li>\n\n\n\n<li>Redes industriales.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">No todos los casos deben migrarse al mismo ritmo. Un canal que transporta informaci\u00f3n p\u00fablica no tiene la misma prioridad que una conexi\u00f3n por la que circulan historiales m\u00e9dicos o secretos industriales.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Ventajas y l\u00edmites de una estrategia h\u00edbrida<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Entre sus ventajas se encuentran:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Reducir el riesgo de depender inmediatamente de un \u00fanico algoritmo nuevo.<\/li>\n\n\n\n<li>Facilitar pruebas progresivas.<\/li>\n\n\n\n<li>Mantener compatibilidad en determinados entornos.<\/li>\n\n\n\n<li>Proteger frente a amenazas cl\u00e1sicas y futuras.<\/li>\n\n\n\n<li>Obtener experiencia operativa antes de la sustituci\u00f3n completa.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Sus l\u00edmites tambi\u00e9n son importantes:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Aumenta la complejidad.<\/li>\n\n\n\n<li>Puede incrementar el tama\u00f1o de los mensajes.<\/li>\n\n\n\n<li>A\u00f1ade m\u00e1s claves y configuraciones que gestionar.<\/li>\n\n\n\n<li>No garantiza seguridad si la combinaci\u00f3n est\u00e1 mal dise\u00f1ada.<\/li>\n\n\n\n<li>Puede prolongar dependencias antiguas m\u00e1s tiempo del necesario.<\/li>\n\n\n\n<li>Requiere comprobar el soporte real de clientes y proveedores.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Un sistema h\u00edbrido debe formar parte de una estrategia de transici\u00f3n, no convertirse autom\u00e1ticamente en una soluci\u00f3n permanente.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Agilidad criptogr\u00e1fica: la base de una migraci\u00f3n segura<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Para m\u00ed, una de las ideas m\u00e1s importantes de todo este proceso es la <strong>agilidad criptogr\u00e1fica<\/strong> o criptoagilidad.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La agilidad criptogr\u00e1fica es la capacidad de sustituir, actualizar o adaptar algoritmos, protocolos, claves y par\u00e1metros sin tener que reconstruir por completo una aplicaci\u00f3n o interrumpir de forma grave el sistema.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">NIST la describe como el conjunto de capacidades necesarias para reemplazar y adaptar algoritmos en protocolos, aplicaciones, software, hardware e infraestructuras manteniendo la resiliencia operativa.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Una organizaci\u00f3n \u00e1gil no da por hecho que el algoritmo elegido hoy seguir\u00e1 siendo v\u00e1lido durante toda la vida del sistema. Dise\u00f1a sus componentes para aceptar cambios.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Qu\u00e9 es un inventario criptogr\u00e1fico<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Antes de sustituir nada, necesitamos saber qu\u00e9 tenemos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Un inventario criptogr\u00e1fico debe identificar:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Algoritmos utilizados.<\/li>\n\n\n\n<li>Tama\u00f1os y tipos de clave.<\/li>\n\n\n\n<li>Certificados activos.<\/li>\n\n\n\n<li>Autoridades de certificaci\u00f3n.<\/li>\n\n\n\n<li>Protocolos de comunicaci\u00f3n.<\/li>\n\n\n\n<li>Bibliotecas criptogr\u00e1ficas.<\/li>\n\n\n\n<li>Aplicaciones que firman o verifican informaci\u00f3n.<\/li>\n\n\n\n<li>Dispositivos con claves integradas.<\/li>\n\n\n\n<li>M\u00f3dulos de seguridad.<\/li>\n\n\n\n<li>Sistemas de gesti\u00f3n de secretos.<\/li>\n\n\n\n<li>Dependencias de terceros.<\/li>\n\n\n\n<li>Datos protegidos y periodo de confidencialidad.<\/li>\n\n\n\n<li>Responsables t\u00e9cnicos y empresariales.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">NIST y su centro NCCoE sit\u00faan el descubrimiento y el inventario de los usos de criptograf\u00eda de clave p\u00fablica entre los primeros pasos de una migraci\u00f3n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Muchas organizaciones probablemente no disponen todav\u00eda de una visi\u00f3n completa de sus activos criptogr\u00e1ficos. Pueden conocer los certificados p\u00fablicos de sus p\u00e1ginas web, pero no todas las claves utilizadas por aplicaciones internas, dispositivos, contenedores, copias de seguridad, herramientas de desarrollo o servicios externos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sin ese mapa, la planificaci\u00f3n se convierte en una sucesi\u00f3n de suposiciones.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">C\u00f3mo localizar algoritmos, claves, certificados y dependencias<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">El descubrimiento puede combinar varias t\u00e9cnicas:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Escaneo de redes y servicios.<\/li>\n\n\n\n<li>An\u00e1lisis de repositorios de c\u00f3digo.<\/li>\n\n\n\n<li>Inspecci\u00f3n de configuraciones.<\/li>\n\n\n\n<li>Inventario de certificados.<\/li>\n\n\n\n<li>Revisi\u00f3n de bibliotecas y dependencias.<\/li>\n\n\n\n<li>Consultas a proveedores.<\/li>\n\n\n\n<li>An\u00e1lisis de HSM y gestores de claves.<\/li>\n\n\n\n<li>Entrevistas con equipos de desarrollo y operaciones.<\/li>\n\n\n\n<li>Revisi\u00f3n de documentaci\u00f3n de arquitectura.<\/li>\n\n\n\n<li>Observaci\u00f3n del tr\u00e1fico y los protocolos utilizados.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">El inventario no deber\u00eda ser un documento est\u00e1tico creado una sola vez. Los certificados se renuevan, aparecen servicios nuevos, cambian las bibliotecas y se incorporan proveedores.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Conviene convertirlo en un proceso continuo conectado con la gesti\u00f3n de activos, vulnerabilidades, arquitectura y riesgo.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Por qu\u00e9 no conviene codificar permanentemente un \u00fanico algoritmo<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Una aplicaci\u00f3n que incluye de forma r\u00edgida una \u00fanica opci\u00f3n criptogr\u00e1fica puede resultar segura hoy y convertirse en un problema ma\u00f1ana.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La criptoagilidad requiere separar, cuando sea razonable:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>La l\u00f3gica empresarial.<\/li>\n\n\n\n<li>La implementaci\u00f3n criptogr\u00e1fica.<\/li>\n\n\n\n<li>La pol\u00edtica de selecci\u00f3n de algoritmos.<\/li>\n\n\n\n<li>La gesti\u00f3n de claves.<\/li>\n\n\n\n<li>Los par\u00e1metros de seguridad.<\/li>\n\n\n\n<li>La negociaci\u00f3n entre sistemas.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Esto no significa permitir cualquier algoritmo por motivos de compatibilidad. La flexibilidad sin control puede mantener activas opciones d\u00e9biles. La agilidad necesita pol\u00edticas claras para a\u00f1adir soluciones nuevas y retirar las obsoletas.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">C\u00f3mo preparar una estrategia de transici\u00f3n postcu\u00e1ntica<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Una migraci\u00f3n segura debe tratarse como un programa de transformaci\u00f3n, no como una actualizaci\u00f3n aislada.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Paso 1: identificar los datos y sistemas prioritarios<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Comenzar\u00eda por relacionar activos t\u00e9cnicos con necesidades empresariales.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Para cada sistema conviene responder:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u00bfQu\u00e9 informaci\u00f3n protege?<\/li>\n\n\n\n<li>\u00bfCu\u00e1nto tiempo debe seguir siendo confidencial?<\/li>\n\n\n\n<li>\u00bfUtiliza RSA, ECDH, ECDSA u otro algoritmo vulnerable?<\/li>\n\n\n\n<li>\u00bfEst\u00e1 expuesto a redes p\u00fablicas?<\/li>\n\n\n\n<li>\u00bfPuede actualizarse?<\/li>\n\n\n\n<li>\u00bfQu\u00e9 ocurrir\u00eda si dejara de estar disponible?<\/li>\n\n\n\n<li>\u00bfQui\u00e9n es su propietario?<\/li>\n\n\n\n<li>\u00bfDe qu\u00e9 proveedores depende?<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">La prioridad m\u00e1s alta normalmente recaer\u00e1 en datos duraderos, sistemas cr\u00edticos y componentes con tiempos de sustituci\u00f3n largos.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Paso 2: evaluar proveedores y dependencias<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Una parte importante de la criptograf\u00eda utilizada por una empresa procede de terceros.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Hay que consultar a los proveedores:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Qu\u00e9 algoritmos postcu\u00e1nticos tienen previstos.<\/li>\n\n\n\n<li>Qu\u00e9 est\u00e1ndares admitir\u00e1n.<\/li>\n\n\n\n<li>En qu\u00e9 versiones estar\u00e1n disponibles.<\/li>\n\n\n\n<li>Si ofrecer\u00e1n modos h\u00edbridos.<\/li>\n\n\n\n<li>Qu\u00e9 hardware ser\u00e1 compatible.<\/li>\n\n\n\n<li>C\u00f3mo se actualizar\u00e1n certificados y claves.<\/li>\n\n\n\n<li>Qu\u00e9 cambios exigir\u00e1n a clientes y aplicaciones.<\/li>\n\n\n\n<li>Cu\u00e1ndo retirar\u00e1n algoritmos tradicionales.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Las respuestas deber\u00edan incorporarse a contratos, procesos de compra y evaluaciones de riesgo.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Paso 3: probar soluciones h\u00edbridas y postcu\u00e1nticas<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Las pruebas deben comenzar en entornos controlados.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Un proyecto piloto puede centrarse en un servicio interno, una API no cr\u00edtica, una conexi\u00f3n entre centros de datos o un proceso de firma limitado.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El objetivo no es demostrar \u00fanicamente que el algoritmo funciona. Hay que comprobar:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Compatibilidad.<\/li>\n\n\n\n<li>Latencia.<\/li>\n\n\n\n<li>Tama\u00f1o de los mensajes.<\/li>\n\n\n\n<li>Consumo de recursos.<\/li>\n\n\n\n<li>Comportamiento ante errores.<\/li>\n\n\n\n<li>Monitorizaci\u00f3n.<\/li>\n\n\n\n<li>Renovaci\u00f3n y rotaci\u00f3n de claves.<\/li>\n\n\n\n<li>Recuperaci\u00f3n.<\/li>\n\n\n\n<li>Integraci\u00f3n con herramientas de seguridad.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Paso 4: medir rendimiento y operatividad<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Conviene definir m\u00e9tricas antes de desplegar:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td>\u00c1rea<\/td><td>M\u00e9tricas posibles<\/td><\/tr><tr><td>Rendimiento<\/td><td>Latencia, conexiones por segundo, tiempo de firma<\/td><\/tr><tr><td>Recursos<\/td><td>CPU, memoria, almacenamiento, energ\u00eda<\/td><\/tr><tr><td>Red<\/td><td>Tama\u00f1o de handshake, fragmentaci\u00f3n, ancho de banda<\/td><\/tr><tr><td>Operaciones<\/td><td>Tiempo de renovaci\u00f3n, errores, incidencias<\/td><\/tr><tr><td>Compatibilidad<\/td><td>Clientes, servidores, dispositivos y proveedores admitidos<\/td><\/tr><tr><td>Seguridad<\/td><td>Algoritmos negociados, configuraciones d\u00e9biles, fallos de validaci\u00f3n<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Una prueba sin m\u00e9tricas puede confirmar que algo \u201cparece funcionar\u201d, pero no que est\u00e9 listo para producci\u00f3n.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Paso 5: crear un plan de sustituci\u00f3n y seguimiento<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">La hoja de ruta deber\u00eda incluir:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Sistemas y datos dentro del alcance.<\/li>\n\n\n\n<li>Dependencias y responsables.<\/li>\n\n\n\n<li>Proyectos piloto.<\/li>\n\n\n\n<li>Fechas de actualizaci\u00f3n.<\/li>\n\n\n\n<li>Criterios de aceptaci\u00f3n.<\/li>\n\n\n\n<li>Presupuesto.<\/li>\n\n\n\n<li>Equipos implicados.<\/li>\n\n\n\n<li>Plan de retirada de algoritmos antiguos.<\/li>\n\n\n\n<li>Gesti\u00f3n de excepciones.<\/li>\n\n\n\n<li>Formaci\u00f3n.<\/li>\n\n\n\n<li>Seguimiento de est\u00e1ndares.<\/li>\n\n\n\n<li>Pruebas peri\u00f3dicas.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">No se trata de cambiar ma\u00f1ana todos los certificados o algoritmos. Se trata de dejar de improvisar.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Qu\u00e9 organizaciones deber\u00edan empezar antes<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Todas las organizaciones que utilicen criptograf\u00eda de clave p\u00fablica tendr\u00e1n que observar la transici\u00f3n, pero algunas deber\u00edan actuar con mayor anticipaci\u00f3n.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Administraciones p\u00fablicas e infraestructuras cr\u00edticas<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Las administraciones gestionan informaci\u00f3n que puede conservar su sensibilidad durante d\u00e9cadas. Tambi\u00e9n operan sistemas con ciclos de contrataci\u00f3n, certificaci\u00f3n y sustituci\u00f3n especialmente largos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Las infraestructuras cr\u00edticas a\u00f1aden equipos industriales, tecnolog\u00edas operativas y dispositivos que no siempre pueden actualizarse f\u00e1cilmente. En algunos casos, una m\u00e1quina instalada hoy continuar\u00e1 funcionando cuando la amenaza cu\u00e1ntica sea m\u00e1s madura.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Salud, banca y servicios financieros<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Los historiales m\u00e9dicos combinan alta sensibilidad y larga vida \u00fatil. El sector sanitario tambi\u00e9n utiliza dispositivos, plataformas de intercambio de informaci\u00f3n, servicios externos y sistemas heredados.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Las entidades financieras dependen de firmas, autenticaci\u00f3n, comunicaciones seguras, transacciones y marcos regulatorios exigentes. La escala de sus infraestructuras hace que una transici\u00f3n completa pueda requerir a\u00f1os.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Empresas con propiedad intelectual o datos duraderos<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Una organizaci\u00f3n no necesita pertenecer a un sector regulado para resultar atractiva.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Los planes de negocio, dise\u00f1os, f\u00f3rmulas, c\u00f3digo fuente, investigaciones, fusiones, contratos y estrategias comerciales pueden mantener su valor durante mucho tiempo.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En estos casos, \u201crecopilar ahora y descifrar despu\u00e9s\u201d deja de ser una amenaza abstracta. La informaci\u00f3n capturada hoy podr\u00eda revelar en el futuro decisiones, tecnolog\u00edas o secretos que contin\u00faen siendo relevantes.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Errores comunes al prepararse para la era postcu\u00e1ntica<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">Esperar a conocer la fecha exacta del \u201cD\u00eda Q\u201d<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Nadie puede ofrecer una fecha completamente fiable para la llegada de un ordenador cu\u00e1ntico criptogr\u00e1ficamente relevante.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Esperar a tener certeza puede resultar c\u00f3modo, pero no ayuda a gestionar el riesgo. Las migraciones complejas se preparan utilizando escenarios, m\u00e1rgenes y prioridades, no predicciones perfectas.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Pensar \u00fanicamente en certificados web<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Los certificados TLS son importantes, pero solo representan una parte del problema.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tambi\u00e9n deben revisarse:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Firmas de software.<\/li>\n\n\n\n<li>Identidad de dispositivos.<\/li>\n\n\n\n<li>Claves de API.<\/li>\n\n\n\n<li>VPN.<\/li>\n\n\n\n<li>Correo.<\/li>\n\n\n\n<li>Documentos.<\/li>\n\n\n\n<li>Copias de seguridad.<\/li>\n\n\n\n<li>PKI privadas.<\/li>\n\n\n\n<li>Servicios internos.<\/li>\n\n\n\n<li>Sistemas industriales.<\/li>\n\n\n\n<li>Autenticaci\u00f3n entre m\u00e1quinas.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Una organizaci\u00f3n puede actualizar su web p\u00fablica y conservar cientos de dependencias vulnerables en su infraestructura interna.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Migrar sin inventario ni pruebas previas<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Cambiar algoritmos sin conocer sus dependencias puede causar interrupciones, incompatibilidades o fallos dif\u00edciles de diagnosticar.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El orden l\u00f3gico es descubrir, clasificar, probar, medir y desplegar.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Confundir urgencia con alarmismo<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Personalmente, no considero \u00fatil presentar la computaci\u00f3n cu\u00e1ntica como una cat\u00e1strofe inmediata. Todav\u00eda existen enormes retos antes de disponer de m\u00e1quinas capaces de romper criptograf\u00eda de clave p\u00fablica a gran escala.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pero tampoco me parece prudente ignorar el problema.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Decir que algo no ocurrir\u00e1 ma\u00f1ana no significa que podamos posponer durante a\u00f1os una migraci\u00f3n que, precisamente, puede requerir muchos a\u00f1os.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La postura razonable se encuentra entre los dos extremos: no entrar en p\u00e1nico, pero empezar a prepararse.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">No hace falta entrar en p\u00e1nico, pero s\u00ed empezar<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La criptograf\u00eda postcu\u00e1ntica representa un cambio importante en la manera de proteger datos, identidades y comunicaciones.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Su necesidad nace de una amenaza futura, pero varias de las decisiones necesarias pertenecen al presente. Los datos pueden estar siendo capturados hoy. Los dispositivos que utilizaremos dentro de diez a\u00f1os pueden estar compr\u00e1ndose ahora. Las aplicaciones que deber\u00e1n migrarse en el futuro se est\u00e1n dise\u00f1ando en este momento.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Los primeros est\u00e1ndares principales ya han sido publicados y pueden comenzar a utilizarse. ML-KEM proporciona un mecanismo estandarizado para el establecimiento de claves, mientras que ML-DSA y SLH-DSA cubren firmas digitales mediante enfoques distintos. Otros algoritmos, como FN-DSA y HQC, contin\u00faan su proceso de estandarizaci\u00f3n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Aun as\u00ed, la transici\u00f3n no consiste simplemente en elegir un nombre de una lista. Necesita inventarios, an\u00e1lisis de riesgos, agilidad criptogr\u00e1fica, pruebas de rendimiento, coordinaci\u00f3n con proveedores y una estrategia para retirar algoritmos antiguos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En mi opini\u00f3n, la criptograf\u00eda postcu\u00e1ntica es tambi\u00e9n una oportunidad. Obliga a revisar dependencias que durante a\u00f1os han permanecido ocultas y a dise\u00f1ar sistemas m\u00e1s flexibles.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">No se trata de reemplazar ma\u00f1ana todos los certificados. Se trata de saber d\u00f3nde est\u00e1n, qu\u00e9 protegen, cu\u00e1nto tiempo necesitaremos mantener esos datos seguros y qu\u00e9 debemos hacer para poder sustituirlos sin improvisaciones.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La pregunta, por tanto, no deber\u00eda ser \u00fanicamente cu\u00e1ndo aparecer\u00e1 un ordenador cu\u00e1ntico capaz de romper RSA. Deber\u00eda ser cu\u00e1nto tardaremos nosotros en actualizar todos los sistemas que dependen de RSA, ECDH o ECDSA.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cuanto antes podamos responderla, mejor preparados estaremos.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Dudas de la comunidad<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">\u00bfQu\u00e9 es la criptograf\u00eda postcu\u00e1ntica?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Es el conjunto de algoritmos criptogr\u00e1ficos dise\u00f1ados para resistir ataques realizados con ordenadores convencionales y con futuras computadoras cu\u00e1nticas. Tambi\u00e9n se conoce como criptograf\u00eda poscu\u00e1ntica, PQC o criptograf\u00eda resistente a la computaci\u00f3n cu\u00e1ntica.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u00bfLa criptograf\u00eda postcu\u00e1ntica necesita ordenadores cu\u00e1nticos?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">No. Los algoritmos postcu\u00e1nticos se ejecutan en ordenadores convencionales. El t\u00e9rmino describe el tipo de ataques frente a los que intentan protegernos, no el hardware necesario para utilizarlos.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u00bfPor qu\u00e9 la computaci\u00f3n cu\u00e1ntica puede romper RSA?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">RSA se basa en la dificultad de factorizar n\u00fameros grandes. El algoritmo de Shor permitir\u00eda a una computadora cu\u00e1ntica suficientemente potente realizar esa tarea con mucha m\u00e1s eficiencia, comprometiendo la seguridad del sistema.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u00bfRSA y ECC ya no son seguros?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Contin\u00faan siendo utilizados y no pueden romperse de forma pr\u00e1ctica con los ordenadores cu\u00e1nticos actuales. Sin embargo, una m\u00e1quina cu\u00e1ntica criptogr\u00e1ficamente relevante podr\u00eda comprometerlos, por lo que se est\u00e1 preparando su sustituci\u00f3n gradual en los usos afectados.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u00bfAES tambi\u00e9n es vulnerable?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">El algoritmo de Grover podr\u00eda reducir la seguridad efectiva de determinados tama\u00f1os de clave mediante una aceleraci\u00f3n cuadr\u00e1tica de las b\u00fasquedas. Su impacto no equivale a la ruptura que Shor provocar\u00eda en RSA o ECC. La respuesta habitual consiste en evaluar par\u00e1metros y utilizar claves sim\u00e9tricas suficientemente amplias.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u00bfQu\u00e9 es \u201crecopilar ahora y descifrar despu\u00e9s\u201d?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Es una estrategia en la que un atacante captura datos cifrados hoy y los almacena para intentar descifrarlos en el futuro mediante computaci\u00f3n cu\u00e1ntica. Afecta especialmente a informaci\u00f3n que debe mantenerse confidencial durante muchos a\u00f1os.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u00bfQu\u00e9 algoritmos postcu\u00e1nticos est\u00e1n estandarizados?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">NIST public\u00f3 en agosto de 2024:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>FIPS 203, que define ML-KEM.<\/li>\n\n\n\n<li>FIPS 204, que define ML-DSA.<\/li>\n\n\n\n<li>FIPS 205, que define SLH-DSA.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">FN-DSA y HQC han sido seleccionados para estandarizaci\u00f3n, pero sus est\u00e1ndares definitivos siguen en desarrollo.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u00bfKyber y ML-KEM son lo mismo?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">ML-KEM deriva de la propuesta CRYSTALS-Kyber. Cuando se habla del est\u00e1ndar FIPS 203, la denominaci\u00f3n correcta es ML-KEM. \u201cKyber\u201d puede seguir apareciendo en documentaci\u00f3n anterior, implementaciones experimentales o explicaciones hist\u00f3ricas.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u00bfDilithium y ML-DSA son lo mismo?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">ML-DSA es el est\u00e1ndar derivado de CRYSTALS-Dilithium. Para referirse al algoritmo especificado en FIPS 204 conviene utilizar ML-DSA.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u00bfQu\u00e9 es una migraci\u00f3n h\u00edbrida?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Es una estrategia que combina criptograf\u00eda tradicional y postcu\u00e1ntica. Puede utilizar, por ejemplo, un mecanismo cl\u00e1sico y otro postcu\u00e1ntico para establecer una clave. Su prop\u00f3sito es reducir riesgos durante el periodo de transici\u00f3n.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u00bfHay que cambiar ya todos los certificados digitales?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">No necesariamente de forma inmediata y simult\u00e1nea. Primero hay que inventariar los certificados, clasificar los datos que protegen, comprobar la compatibilidad de las plataformas y elaborar un plan de sustituci\u00f3n basado en riesgos.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u00bfQu\u00e9 es la agilidad criptogr\u00e1fica?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Es la capacidad de cambiar algoritmos, claves, par\u00e1metros o protocolos sin reconstruir por completo los sistemas ni provocar interrupciones graves. Ser\u00e1 esencial durante la transici\u00f3n postcu\u00e1ntica y ante futuras vulnerabilidades criptogr\u00e1ficas.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u00bfPor d\u00f3nde deber\u00eda empezar una empresa?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">El primer paso pr\u00e1ctico es crear un inventario de algoritmos, claves, certificados, protocolos y dependencias. Despu\u00e9s debe clasificar los datos seg\u00fan su sensibilidad y vida \u00fatil, consultar a sus proveedores, realizar pruebas y dise\u00f1ar una hoja de ruta.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u00bfCu\u00e1nto durar\u00e1 la transici\u00f3n?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Depender\u00e1 del tama\u00f1o de la organizaci\u00f3n, sus sistemas heredados, proveedores, dispositivos y requisitos regulatorios. En infraestructuras complejas puede prolongarse durante a\u00f1os, por lo que la preparaci\u00f3n temprana resulta m\u00e1s importante que intentar predecir una fecha exacta para la amenaza.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Opini\u00f3n Personal<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La criptograf\u00eda postcu\u00e1ntica ya no deber\u00eda considerarse un tema reservado a investigadores o a <strong>grandes empresas tecnol\u00f3gicas<\/strong>. Aunque todav\u00eda no exista un ordenador cu\u00e1ntico capaz de romper de forma generalizada los sistemas actuales, la transici\u00f3n ser\u00e1 demasiado compleja como para dejarla para el \u00faltimo momento.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">No creo que sea necesario actuar con miedo ni sustituir <strong>inmediatamente toda la infraestructura criptogr\u00e1fica<\/strong>. Sin embargo, s\u00ed considero imprescindible empezar a identificar qu\u00e9 algoritmos utiliza cada organizaci\u00f3n, cu\u00e1nto tiempo deben permanecer protegidos sus datos y qu\u00e9 sistemas podr\u00edan resultar dif\u00edciles de actualizar.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Para m\u00ed, el mayor riesgo no est\u00e1 \u00fanicamente en la llegada de la computaci\u00f3n cu\u00e1ntica, sino en descubrir demasiado tarde que dependemos de certificados, dispositivos o aplicaciones que no pueden migrarse con facilidad. Prepararse desde ahora permite realizar pruebas, mejorar la agilidad criptogr\u00e1fica y tomar decisiones con calma, en lugar de reaccionar cuando la amenaza ya sea urgente.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u00bfCrees que las empresas est\u00e1n realmente preparadas para esta transici\u00f3n o todav\u00eda ven la computaci\u00f3n cu\u00e1ntica como algo demasiado lejano? Comparte tu opini\u00f3n y experiencia en los comentarios.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Durante mucho tiempo, la computaci\u00f3n cu\u00e1ntica se ha presentado como una tecnolog\u00eda lejana, casi propia de la ciencia ficci\u00f3n. Ordenadores capaces de resolver en segundos problemas que las m\u00e1quinas actuales tardar\u00edan miles de a\u00f1os en completar, laboratorios llenos de equipos criog\u00e9nicos y conceptos como la superposici\u00f3n o el entrelazamiento cu\u00e1ntico parecen alejados de las preocupaciones [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":9447,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_aifi_custom_prompt":"","site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[1],"tags":[1432,1433,236],"class_list":["post-9446","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-criptografia","tag-postcuantica","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/posts\/9446","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/comments?post=9446"}],"version-history":[{"count":1,"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/posts\/9446\/revisions"}],"predecessor-version":[{"id":9448,"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/posts\/9446\/revisions\/9448"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/media\/9447"}],"wp:attachment":[{"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/media?parent=9446"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/categories?post=9446"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/tags?post=9446"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}