Contáctanos

¿Qué es la criptografía poscuántica?

07.07.2026

¿Qué es la criptografía poscuántica?

Durante décadas, la ciberseguridad moderna se ha basado en algoritmos criptográficos como RSA, ECC y Diffie-Hellman. Estos algoritmos protegen todo, desde las conexiones HTTPS y las VPN hasta las firmas digitales y la mensajería cifrada. Sin embargo, la aparición de computadoras cuánticas a gran escala amenaza los fundamentos matemáticos de estos sistemas criptográficos ampliamente utilizados. La criptografía poscuántica (PQC) es la próxima generación de criptografía diseñada para permanecer segura incluso frente a ataques de computadoras cuánticas. En esta guía, explicaremos qué es la PQC, por qué es importante y cómo las organizaciones pueden empezar a prepararse hoy mismo.

Por qué la criptografía actual está en riesgo

La mayor parte de la criptografía de clave pública que se utiliza hoy depende de problemas matemáticos que son extremadamente difíciles de resolver para las computadoras clásicas.

Algunos ejemplos son:

  • Factorización de números enteros (RSA)
  • Logaritmos discretos de curva elíptica (ECC)
  • Logaritmos discretos (Diffie-Hellman)

Incluso las supercomputadoras más rápidas del mundo necesitarían miles de millones de años para romper claves suficientemente grandes mediante fuerza bruta. Las computadoras cuánticas cambian esta suposición. Utilizando el algoritmo de Shor, una computadora cuántica suficientemente potente podría resolver estos problemas matemáticos de forma exponencialmente más rápida, haciendo que la criptografía de clave pública actual sea vulnerable. Esto significa que las tecnologías que protegen:

  • HTTPS
  • SSH
  • VPN
  • Cifrado de correo electrónico
  • Billeteras blockchain
  • Certificados digitales
  • Firma de software

podrían llegar a volverse inseguras.

¿Qué es la criptografía poscuántica?

La criptografía poscuántica se refiere a algoritmos criptográficos diseñados para resistir ataques tanto de:

  • Computadoras clásicas
  • Computadoras cuánticas

A diferencia de la distribución cuántica de claves (QKD), la PQC no requiere hardware especializado. En su lugar, los algoritmos PQC pueden implementarse por software, lo que los hace prácticos para aplicaciones existentes, infraestructura en la nube, API y sistemas embebidos.

¿Por qué es importante hoy?

Muchas personas suponen que las computadoras cuánticas todavía están a décadas de distancia. Sin embargo, los expertos en seguridad ya se están preparando debido a una amenaza conocida como:

Harvest Now, Decrypt Later (HNDL)

Los atacantes pueden interceptar y almacenar comunicaciones cifradas hoy, para luego descifrarlas una vez que las computadoras cuánticas sean lo suficientemente capaces. Esto resulta especialmente preocupante para los datos que deben permanecer confidenciales durante muchos años, entre ellos:

  • Registros gubernamentales
  • Datos sanitarios
  • Información financiera
  • Propiedad intelectual
  • Código fuente
  • Bases de datos de clientes

Si tus datos deben permanecer seguros durante 10 a 20 años, la migración a soluciones resistentes a la computación cuántica debería comenzar ahora.

¿Qué algoritmos son vulnerables?

Los siguientes algoritmos de clave pública se consideran vulnerables a futuros ataques cuánticos:

AlgoritmoEstado
RSA❌ Vulnerable
ECC❌ Vulnerable
Diffie-Hellman❌ Vulnerable
DSA❌ Vulnerable
ECDSA❌ Vulnerable

Es importante señalar que la criptografía simétrica se ve afectada en mucha menor medida.

Algoritmos como:

  • AES-256
  • SHA-384
  • SHA-512

siguen siendo relativamente seguros, aunque en general se recomiendan tamaños de clave mayores.

La nueva generación de criptografía

Tras años de investigación internacional, el Instituto Nacional de Estándares y Tecnología (NIST) estandarizó varios algoritmos poscuánticos.

ML-KEM

Anteriormente conocido como CRYSTALS-Kyber, ML-KEM está diseñado para:

  • Establecimiento de claves
  • Intercambio de claves
  • Cifrado

Se espera que reemplace a RSA y Diffie-Hellman en muchas aplicaciones.

ML-DSA

Anteriormente llamado CRYSTALS-Dilithium, ML-DSA proporciona:

  • Firmas digitales
  • Firma de software
  • Firma de certificados
  • Autenticación

Se espera que reemplace a las firmas RSA y ECDSA.

SLH-DSA

SLH-DSA (antes SPHINCS+) es otro algoritmo estandarizado de firma digital que ofrece una alternativa basada en funciones hash para requisitos de seguridad específicos.

¿Dónde se utiliza la PQC?

Se espera que la criptografía poscuántica proteja:

  • HTTPS/TLS
  • Conexiones VPN
  • Infraestructura en la nube
  • API
  • Proveedores de identidad
  • Dispositivos IoT
  • Aplicaciones empresariales
  • Actualizaciones de software
  • Firma de código
  • Infraestructura blockchain

A medida que las organizaciones modernizan sus pilas de seguridad, la PQC se convertirá en un requisito fundamental.

Desafíos de la migración

Migrar a la criptografía poscuántica no es tan sencillo como reemplazar una biblioteca por otra.

Las organizaciones suelen enfrentar desafíos como:

  • Activos criptográficos desconocidos
  • Claves codificadas de forma fija
  • Bibliotecas heredadas
  • Múltiples lenguajes de programación
  • Dependencias de terceros
  • Configuraciones TLS obsoletas
  • Implementaciones criptográficas ocultas

Las grandes empresas pueden tener miles de repositorios que contienen código criptográfico acumulado a lo largo de muchos años. Sin visibilidad sobre dónde se utiliza la criptografía, planificar una migración se vuelve extremadamente difícil.

La importancia del descubrimiento criptográfico

Antes de que las organizaciones puedan migrar a algoritmos resistentes a la computación cuántica, primero deben responder preguntas como:

  • ¿Dónde se utiliza RSA?
  • ¿Qué aplicaciones dependen de ECC?
  • ¿Hay algún algoritmo obsoleto todavía en uso?
  • ¿Qué bibliotecas implementan criptografía?
  • ¿Qué repositorios contienen lógica de firma digital?

Este proceso se conoce como descubrimiento criptográfico o inventario criptográfico. Las herramientas de escaneo automatizado ayudan a los equipos de ingeniería a identificar activos criptográficos en grandes bases de código, lo que facilita enormemente la planificación de la migración.

Buenas prácticas para prepararse hoy

Incluso si tu organización no está lista para migrar de inmediato, hay varios pasos prácticos que puedes dar.

Inventaría tu criptografía

Identifica cada algoritmo criptográfico utilizado actualmente en todas tus aplicaciones.

Elimina los algoritmos obsoletos

Reemplaza tecnologías anticuadas como:

  • SHA-1
  • MD5
  • Tamaños de clave RSA débiles

antes de comenzar una migración a PQC.

Desarrolla agilidad criptográfica

Diseña las aplicaciones de modo que los algoritmos criptográficos puedan reemplazarse sin cambios arquitectónicos importantes.

Sigue los estándares del NIST

Supervisa las directrices del NIST y adopta algoritmos estandarizados en lugar de implementaciones experimentales.

Automatiza el escaneo de seguridad

Utiliza el escaneo automatizado de código para detectar continuamente algoritmos criptográficos, implementaciones obsoletas y oportunidades de migración.

El futuro es híbrido

Se espera que muchas organizaciones adopten la criptografía híbrida, combinando algoritmos clásicos y poscuánticos durante el período de transición. Este enfoque proporciona compatibilidad con los sistemas existentes, al tiempo que introduce protección frente a futuras amenazas cuánticas. Los despliegues híbridos ya están apareciendo en implementaciones experimentales de TLS y en productos de seguridad empresarial.

Conclusión

La computación cuántica representa uno de los mayores cambios en la ciberseguridad moderna. Aunque los ataques prácticos aún no son posibles, las organizaciones no pueden permitirse esperar hasta que las computadoras cuánticas sean una realidad. Prepararse hoy significa:

  • Comprender dónde existe la criptografía
  • Construir un inventario criptográfico completo
  • Seguir los estándares del NIST
  • Planificar una migración gradual hacia algoritmos poscuánticos

Las organizaciones que comiencen este proceso pronto estarán mejor posicionadas para proteger sus sistemas, mantener el cumplimiento normativo y evitar costosas migraciones de emergencia en el futuro.

Preguntas frecuentes

¿Está disponible hoy la criptografía poscuántica?

Sí. El NIST ha estandarizado varios algoritmos poscuánticos, y muchos proveedores ya los están integrando en sus productos de seguridad.

¿Las computadoras cuánticas romperán AES?

No de la misma manera en que amenazan a RSA o ECC. AES-256 sigue considerándose seguro con tamaños de clave adecuados.

¿Deberían las empresas migrar ahora?

Las organizaciones deberían empezar hoy a evaluar sus activos criptográficos y a preparar planes de migración, especialmente si protegen datos sensibles de larga duración.

¿La PQC requiere computadoras cuánticas?

No. La criptografía poscuántica está diseñada para ejecutarse en hardware convencional y sistemas de software existentes.

¿Cuál es el primer paso hacia la preparación cuántica?

El primer paso es comprender dónde existe la criptografía dentro de tu infraestructura. Construir un inventario criptográfico completo permite a las organizaciones priorizar los esfuerzos de migración y reducir el riesgo futuro.

Más artículos

Las 10 vulnerabilidades criptográficas más comunes ocultas en el código empresarial

Descubre las vulnerabilidades criptográficas más comunes en las aplicaciones empresariales, por qué son peligrosas y cómo identificarlas antes de que lo hagan los atacantes.

Leer más

Descubre cómo MPC y las passkeys están transformando la seguridad de las wallets, eliminando las frases semilla y creando la nueva generación de aplicaciones blockchain fáciles de usar.

Descubre cómo MPC y las passkeys están transformando la seguridad de las wallets, eliminando las frases semilla y creando la nueva generación de aplicaciones blockchain fáciles de usar.

Leer más
¿Qué es la criptografía poscuántica? - NextVector