Skip to content

Post-quantum: prepararse hoy para el cifrado del mañana

Hay una verdad incómoda que pocos comités de tecnología en LATAM se atreven a poner sobre la mesa: la mayor parte del cifrado que hoy protege a su organización tiene fecha de caducidad, y esa fecha no la decide usted. La decide el avance de la computación cuántica. Lo más inquietante es que el reloj ya empezó a correr, aunque la máquina capaz de romper su cifrado todavía no exista. Quien entiende esto a tiempo no actúa por miedo, sino por estrategia. Y el momento de empezar es ahora.

En corto: Una computadora cuántica lo suficientemente potente podría quebrar buena parte de la criptografía asimétrica que sostiene Internet, las firmas digitales y las comunicaciones seguras. Aunque esa máquina aún no llega, los datos cifrados que usted transmite hoy pueden ser capturados ahora y descifrados mañana. La buena noticia: ya existen estándares de criptografía post-cuántica publicados y un camino claro para migrar con orden.

Por qué la computación cuántica amenaza el cifrado actual

La seguridad de gran parte de los sistemas modernos descansa sobre problemas matemáticos que las computadoras clásicas no pueden resolver en un tiempo razonable: factorizar números enormes (la base de RSA) o calcular logaritmos discretos sobre curvas elípticas (la base de ECC). No es que sean imposibles; es que tomarían miles de años con la tecnología actual.

El problema es que una computadora cuántica no resuelve estos problemas más rápido: los resuelve de manera fundamentalmente distinta. Algoritmos cuánticos ya conocidos permitirían, en teoría, descomponer esas claves en un tiempo práctico una vez exista hardware estable y a escala suficiente. Conviene distinguir dos frentes:

  • Criptografía asimétrica (de clave pública): es la más expuesta. RSA, Diffie-Hellman y las curvas elípticas que usamos para intercambiar claves y firmar son vulnerables ante un atacante cuántico maduro.
  • Criptografía simétrica: algoritmos como AES resisten mucho mejor. El impacto se mitiga, en buena medida, aumentando el tamaño de la clave.

Dicho de otro modo: el candado que cierra el sobre (la clave simétrica) sigue siendo sólido; lo frágil es el mecanismo con el que hoy intercambiamos y firmamos las llaves de ese candado.

"Harvest now, decrypt later": el riesgo que ya está ocurriendo

Aquí está el matiz que cambia todo el análisis de tiempos. Un atacante no necesita esperar a tener una computadora cuántica para empezar a causar daño. Puede empezar hoy.

La estrategia se conoce como "harvest now, decrypt later" (cosechar ahora, descifrar después): interceptar y almacenar grandes volúmenes de tráfico cifrado en el presente, a la espera de que la capacidad de cómputo necesaria para romperlo esté disponible en el futuro. Si su información tiene un valor que sobrevive al paso de los años, ese futuro le concierne directamente.

Pregúntese cuánto tiempo deben permanecer confidenciales estos datos:

  • Historiales clínicos y datos biométricos, que no caducan.
  • Información financiera, contratos y propiedad intelectual de largo plazo.
  • Secretos comerciales, planes estratégicos y datos personales bajo regulación.
  • Comunicaciones de gobierno corporativo y de carácter sensible.

Si la respuesta es "diez años o más", entonces la amenaza cuántica no es un problema de mañana: es un problema de hoy, porque lo que se cifra y transmite ahora ya podría estar siendo almacenado.

Qué es la criptografía post-cuántica

La criptografía post-cuántica (PQC, por sus siglas en inglés) es un conjunto de algoritmos diseñados para resistir tanto a las computadoras clásicas como a las cuánticas. Un punto importante: no requiere computadoras cuánticas para funcionar. Se ejecuta en la infraestructura que usted ya tiene, sobre procesadores convencionales.

Su seguridad se apoya en problemas matemáticos distintos a la factorización y los logaritmos discretos, para los cuales no se conocen algoritmos cuánticos eficientes. Entre las familias más estudiadas están las basadas en retículos (lattices), en funciones hash y en códigos.

El hecho clave de este momento es que el trabajo de estandarización ya dio frutos: existen estándares de criptografía post-cuántica publicados, fruto de años de análisis público y escrutinio de la comunidad criptográfica internacional. Esto traslada la conversación de "¿qué algoritmo usaremos?" a "¿cómo y cuándo migramos?". La incertidumbre técnica se ha reducido; lo que queda es la ejecución organizacional.

Cripto-agilidad: el verdadero objetivo de la migración

Si hay una sola idea que quisiéramos que su equipo retuviera, es esta: el objetivo no es solo reemplazar un algoritmo por otro. El objetivo es construir cripto-agilidad, es decir, la capacidad de cambiar de algoritmos criptográficos con rapidez y bajo costo cuando sea necesario, sin reescribir medio sistema cada vez.

Muchas organizaciones descubren, al intentar migrar, que la criptografía está incrustada de forma rígida en su código, sus dispositivos y sus integraciones. Cambiar un algoritmo implica tocar decenas de componentes que nadie documentó. La cripto-agilidad ataca esa rigidez de raíz:

  • Abstracción: que las aplicaciones invoquen servicios criptográficos en lugar de algoritmos fijos cableados en el código.
  • Modularidad: poder sustituir un algoritmo sin rediseñar la aplicación completa.
  • Gobernanza: políticas claras sobre qué se usa, dónde y por cuánto tiempo.

Esta es, en el fondo, una decisión de arquitectura empresarial antes que un parche técnico. Una organización cripto-ágil no solo sobrevive a la transición post-cuántica: queda preparada para la siguiente, sea cual sea.

Inventario de criptografía: no se puede proteger lo que no se conoce

Nadie puede migrar lo que no sabe que tiene. Por eso el primer entregable tangible de cualquier programa serio es un inventario de criptografía: un mapa de dónde, cómo y para qué se usa el cifrado en toda la organización.

Un inventario útil responde preguntas concretas:

  • ¿Qué algoritmos y tamaños de clave se usan en cada aplicación, base de datos y canal de comunicación?
  • ¿Dónde viven los certificados digitales y cuándo expiran?
  • ¿Qué proveedores y servicios de terceros manejan datos sensibles y qué cifrado emplean?
  • ¿Qué sistemas heredados tienen criptografía difícil o imposible de actualizar?
  • ¿Qué datos, por su largo periodo de confidencialidad, deben priorizarse?

Este ejercicio casi siempre revela sorpresas: criptografía obsoleta en producción, dependencias desconocidas y datos críticos protegidos por mecanismos frágiles. Más allá de lo cuántico, es uno de los diagnósticos de ciberseguridad más valiosos que una organización puede hacer por sí misma.

Por qué empezar ahora, aunque la amenaza sea futura

La objeción es comprensible: si la computadora cuántica capaz de romper RSA todavía no existe, ¿por qué invertir hoy? Por tres razones de peso:

  • El dato de hoy ya está en riesgo. Por "harvest now, decrypt later", lo que cifra ahora puede ser descifrado después. La protección de información de larga vida no admite esperar.
  • La migración es lenta. Inventariar, rediseñar, probar y desplegar criptografía nueva en una organización completa toma años, no semanas. Quien empieza cuando la amenaza es inminente, empieza tarde.
  • La preparación genera valor inmediato. El inventario y la cripto-agilidad mejoran su postura de seguridad desde el primer día, con independencia del calendario cuántico.

Empezar ahora no es alarmismo; es darse el lujo de migrar con calma, por fases y con presupuesto planificado, en lugar de hacerlo a las carreras bajo presión regulatoria o tras un incidente.

Preguntas frecuentes

¿Necesito una computadora cuántica para usar criptografía post-cuántica?

No. Los algoritmos post-cuánticos se ejecutan sobre hardware convencional. Están diseñados para correr en la infraestructura que usted ya tiene y resistir ataques tanto clásicos como cuánticos.

¿Debo reemplazar todo mi cifrado de inmediato?

No, y hacerlo de golpe sería un error. La migración es gradual y guiada por prioridades: primero se identifican los datos de mayor valor y mayor periodo de confidencialidad, y se avanza por fases con enfoques que conviven con la criptografía actual durante la transición.

¿La amenaza afecta también al cifrado simétrico como AES?

El impacto es mucho menor. La criptografía simétrica resiste razonablemente bien y se mitiga aumentando el tamaño de la clave. La urgencia está concentrada en la criptografía de clave pública: intercambio de claves y firmas digitales.

¿Qué pasa si no hago nada?

Corre dos riesgos: que datos sensibles capturados hoy sean descifrados en el futuro, y verse forzado a una migración apresurada y costosa cuando la presión sea máxima, sin el inventario ni la agilidad para ejecutarla con orden.

El primer paso

La transición post-cuántica no es un proyecto que se resuelve en un trimestre, pero sí se puede empezar bien en uno. El primer paso no es comprar tecnología: es entender dónde está su criptografía, qué datos debe proteger por más tiempo y qué tan ágil es su arquitectura para cambiar cuando haga falta.

En SUMāTO acompañamos a organizaciones de LATAM a construir ese diagnóstico y a trazar una hoja de ruta de migración realista, alineada con su arquitectura y su apetito de riesgo. Si quiere convertir una amenaza futura en una ventaja presente, conversemos. El mejor momento para prepararse para el cifrado del mañana es hoy.

Related Posts