¿Qué es la criptografía poscuántica?
¿Qué es la criptografía poscuántica?
Durante décadas, la ciberseguridad moderna se ha basado en algoritmos criptográficos como RSA, ECC y Diffie-Hellman. Estos algoritmos protegen todo, desde las conexiones HTTPS y las VPN hasta las firmas digitales y la mensajería cifrada. Sin embargo, la aparición de computadoras cuánticas a gran escala amenaza los fundamentos matemáticos de estos sistemas criptográficos ampliamente utilizados. La criptografía poscuántica (PQC) es la próxima generación de criptografía diseñada para permanecer segura incluso frente a ataques de computadoras cuánticas. En esta guía, explicaremos qué es la PQC, por qué es importante y cómo las organizaciones pueden empezar a prepararse hoy mismo.
Por qué la criptografía actual está en riesgo
La mayor parte de la criptografía de clave pública que se utiliza hoy depende de problemas matemáticos que son extremadamente difíciles de resolver para las computadoras clásicas.
Algunos ejemplos son:
- Factorización de números enteros (RSA)
- Logaritmos discretos de curva elíptica (ECC)
- Logaritmos discretos (Diffie-Hellman)
Incluso las supercomputadoras más rápidas del mundo necesitarían miles de millones de años para romper claves suficientemente grandes mediante fuerza bruta. Las computadoras cuánticas cambian esta suposición. Utilizando el algoritmo de Shor, una computadora cuántica suficientemente potente podría resolver estos problemas matemáticos de forma exponencialmente más rápida, haciendo que la criptografía de clave pública actual sea vulnerable. Esto significa que las tecnologías que protegen:
- HTTPS
- SSH
- VPN
- Cifrado de correo electrónico
- Billeteras blockchain
- Certificados digitales
- Firma de software
podrían llegar a volverse inseguras.
¿Qué es la criptografía poscuántica?
La criptografía poscuántica se refiere a algoritmos criptográficos diseñados para resistir ataques tanto de:
- Computadoras clásicas
- Computadoras cuánticas
A diferencia de la distribución cuántica de claves (QKD), la PQC no requiere hardware especializado. En su lugar, los algoritmos PQC pueden implementarse por software, lo que los hace prácticos para aplicaciones existentes, infraestructura en la nube, API y sistemas embebidos.
¿Por qué es importante hoy?
Muchas personas suponen que las computadoras cuánticas todavía están a décadas de distancia. Sin embargo, los expertos en seguridad ya se están preparando debido a una amenaza conocida como:
Harvest Now, Decrypt Later (HNDL)
Los atacantes pueden interceptar y almacenar comunicaciones cifradas hoy, para luego descifrarlas una vez que las computadoras cuánticas sean lo suficientemente capaces. Esto resulta especialmente preocupante para los datos que deben permanecer confidenciales durante muchos años, entre ellos:
- Registros gubernamentales
- Datos sanitarios
- Información financiera
- Propiedad intelectual
- Código fuente
- Bases de datos de clientes
Si tus datos deben permanecer seguros durante 10 a 20 años, la migración a soluciones resistentes a la computación cuántica debería comenzar ahora.
¿Qué algoritmos son vulnerables?
Los siguientes algoritmos de clave pública se consideran vulnerables a futuros ataques cuánticos:
| Algoritmo | Estado |
|---|---|
| RSA | ❌ Vulnerable |
| ECC | ❌ Vulnerable |
| Diffie-Hellman | ❌ Vulnerable |
| DSA | ❌ Vulnerable |
| ECDSA | ❌ Vulnerable |
Es importante señalar que la criptografía simétrica se ve afectada en mucha menor medida.
Algoritmos como:
- AES-256
- SHA-384
- SHA-512
siguen siendo relativamente seguros, aunque en general se recomiendan tamaños de clave mayores.
La nueva generación de criptografía
Tras años de investigación internacional, el Instituto Nacional de Estándares y Tecnología (NIST) estandarizó varios algoritmos poscuánticos.
ML-KEM
Anteriormente conocido como CRYSTALS-Kyber, ML-KEM está diseñado para:
- Establecimiento de claves
- Intercambio de claves
- Cifrado
Se espera que reemplace a RSA y Diffie-Hellman en muchas aplicaciones.
ML-DSA
Anteriormente llamado CRYSTALS-Dilithium, ML-DSA proporciona:
- Firmas digitales
- Firma de software
- Firma de certificados
- Autenticación
Se espera que reemplace a las firmas RSA y ECDSA.
SLH-DSA
SLH-DSA (antes SPHINCS+) es otro algoritmo estandarizado de firma digital que ofrece una alternativa basada en funciones hash para requisitos de seguridad específicos.
¿Dónde se utiliza la PQC?
Se espera que la criptografía poscuántica proteja:
- HTTPS/TLS
- Conexiones VPN
- Infraestructura en la nube
- API
- Proveedores de identidad
- Dispositivos IoT
- Aplicaciones empresariales
- Actualizaciones de software
- Firma de código
- Infraestructura blockchain
A medida que las organizaciones modernizan sus pilas de seguridad, la PQC se convertirá en un requisito fundamental.
Desafíos de la migración
Migrar a la criptografía poscuántica no es tan sencillo como reemplazar una biblioteca por otra.
Las organizaciones suelen enfrentar desafíos como:
- Activos criptográficos desconocidos
- Claves codificadas de forma fija
- Bibliotecas heredadas
- Múltiples lenguajes de programación
- Dependencias de terceros
- Configuraciones TLS obsoletas
- Implementaciones criptográficas ocultas
Las grandes empresas pueden tener miles de repositorios que contienen código criptográfico acumulado a lo largo de muchos años. Sin visibilidad sobre dónde se utiliza la criptografía, planificar una migración se vuelve extremadamente difícil.
La importancia del descubrimiento criptográfico
Antes de que las organizaciones puedan migrar a algoritmos resistentes a la computación cuántica, primero deben responder preguntas como:
- ¿Dónde se utiliza RSA?
- ¿Qué aplicaciones dependen de ECC?
- ¿Hay algún algoritmo obsoleto todavía en uso?
- ¿Qué bibliotecas implementan criptografía?
- ¿Qué repositorios contienen lógica de firma digital?
Este proceso se conoce como descubrimiento criptográfico o inventario criptográfico. Las herramientas de escaneo automatizado ayudan a los equipos de ingeniería a identificar activos criptográficos en grandes bases de código, lo que facilita enormemente la planificación de la migración.
Buenas prácticas para prepararse hoy
Incluso si tu organización no está lista para migrar de inmediato, hay varios pasos prácticos que puedes dar.
Inventaría tu criptografía
Identifica cada algoritmo criptográfico utilizado actualmente en todas tus aplicaciones.
Elimina los algoritmos obsoletos
Reemplaza tecnologías anticuadas como:
- SHA-1
- MD5
- Tamaños de clave RSA débiles
antes de comenzar una migración a PQC.
Desarrolla agilidad criptográfica
Diseña las aplicaciones de modo que los algoritmos criptográficos puedan reemplazarse sin cambios arquitectónicos importantes.
Sigue los estándares del NIST
Supervisa las directrices del NIST y adopta algoritmos estandarizados en lugar de implementaciones experimentales.
Automatiza el escaneo de seguridad
Utiliza el escaneo automatizado de código para detectar continuamente algoritmos criptográficos, implementaciones obsoletas y oportunidades de migración.
El futuro es híbrido
Se espera que muchas organizaciones adopten la criptografía híbrida, combinando algoritmos clásicos y poscuánticos durante el período de transición. Este enfoque proporciona compatibilidad con los sistemas existentes, al tiempo que introduce protección frente a futuras amenazas cuánticas. Los despliegues híbridos ya están apareciendo en implementaciones experimentales de TLS y en productos de seguridad empresarial.
Conclusión
La computación cuántica representa uno de los mayores cambios en la ciberseguridad moderna. Aunque los ataques prácticos aún no son posibles, las organizaciones no pueden permitirse esperar hasta que las computadoras cuánticas sean una realidad. Prepararse hoy significa:
- Comprender dónde existe la criptografía
- Construir un inventario criptográfico completo
- Seguir los estándares del NIST
- Planificar una migración gradual hacia algoritmos poscuánticos
Las organizaciones que comiencen este proceso pronto estarán mejor posicionadas para proteger sus sistemas, mantener el cumplimiento normativo y evitar costosas migraciones de emergencia en el futuro.
Preguntas frecuentes
¿Está disponible hoy la criptografía poscuántica?
Sí. El NIST ha estandarizado varios algoritmos poscuánticos, y muchos proveedores ya los están integrando en sus productos de seguridad.
¿Las computadoras cuánticas romperán AES?
No de la misma manera en que amenazan a RSA o ECC. AES-256 sigue considerándose seguro con tamaños de clave adecuados.
¿Deberían las empresas migrar ahora?
Las organizaciones deberían empezar hoy a evaluar sus activos criptográficos y a preparar planes de migración, especialmente si protegen datos sensibles de larga duración.
¿La PQC requiere computadoras cuánticas?
No. La criptografía poscuántica está diseñada para ejecutarse en hardware convencional y sistemas de software existentes.
¿Cuál es el primer paso hacia la preparación cuántica?
El primer paso es comprender dónde existe la criptografía dentro de tu infraestructura. Construir un inventario criptográfico completo permite a las organizaciones priorizar los esfuerzos de migración y reducir el riesgo futuro.