{"id":151057,"date":"2026-05-01T11:30:00","date_gmt":"2026-05-01T11:30:00","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=151057"},"modified":"2026-05-01T12:15:33","modified_gmt":"2026-05-01T12:15:33","slug":"la-migracion-a-criptografia-poscuantica-no-admite-mas-demoras","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/la-migracion-a-criptografia-poscuantica-no-admite-mas-demoras\/","title":{"rendered":"La migraci\u00f3n a criptograf\u00eda poscu\u00e1ntica no admite m\u00e1s demoras"},"content":{"rendered":"

La seguridad de la <\/span>informaci\u00f3n digital<\/b> depende de <\/span>sistemas criptogr\u00e1ficos<\/b> que protegen la <\/span>confidencialidad<\/b>, la <\/span>integridad<\/b> y la <\/span>autenticidad de los datos<\/b>. Durante d\u00e9cadas, algoritmos como <\/span>RSA<\/b> y la <\/span>criptograf\u00eda de curva el\u00edptica<\/b><\/a> han proporcionado esa protecci\u00f3n. Sin embargo, estos esquemas son vulnerables a un tipo de computaci\u00f3n que a\u00fan no existe de forma operativa pero que avanza con rapidez: la <\/span>computaci\u00f3n cu\u00e1ntica con capacidad de romper criptograf\u00eda<\/b>.<\/span><\/p>\n

<\/p>\n

La pregunta ya no es si esa capacidad llegar\u00e1, sino cu\u00e1ndo lo har\u00e1 y si las organizaciones estar\u00e1n preparadas. La respuesta, basada en el an\u00e1lisis de m\u00faltiples fuentes t\u00e9cnicas, gubernamentales y acad\u00e9micas, es que la transici\u00f3n a la <\/span>criptograf\u00eda poscu\u00e1ntica<\/b><\/a> no puede posponerse m\u00e1s. Tres factores confluyen para convertir la demora en una decisi\u00f3n de alto riesgo: la <\/span>recolecci\u00f3n activa de datos cifrados<\/b>, una <\/span>l\u00ednea de tiempo acortada para la computaci\u00f3n cu\u00e1ntica<\/b> y la <\/span>magnitud de una migraci\u00f3n que tomar\u00e1 a\u00f1os<\/b>. A ellos se suma un <\/span>entorno regulatorio<\/b><\/a> que comienza a establecer plazos concretos.<\/span><\/p>\n

El primer factor es la amenaza conocida como \u201ccosechar ahora, descifrar despu\u00e9s\u201d<\/h2>\n

No se necesita un <\/span>ordenador cu\u00e1ntico<\/b><\/a> para que una comunicaci\u00f3n cifrada hoy quede comprometida en el futuro. Basta con que un adversario intercepte y almacene el tr\u00e1fico. Este m\u00e9todo no es te\u00f3rico. <\/span>Agencias de inteligencia<\/b> y actores con capacidad t\u00e9cnica avanzada pueden registrar <\/span>comunicaciones gubernamentales<\/b>, <\/span>transacciones financieras<\/b>, <\/span>propiedad intelectual de empresas<\/b>, <\/span>datos m\u00e9dicos<\/b> y cualquier otro tipo de informaci\u00f3n que viaje protegida por <\/span>RSA<\/b> o <\/span>curva el\u00edptica<\/b>.<\/span><\/p>\n

Una vez que un ordenador cu\u00e1ntico con los recursos suficientes est\u00e9 disponible, esos datos almacenados podr\u00e1n ser descifrados. La antig\u00fcedad del material no ser\u00e1 un obst\u00e1culo: un secreto que deb\u00eda permanecer protegido durante veinte o treinta a\u00f1os quedar\u00eda expuesto de forma retroactiva. <\/span><\/p>\n

El da\u00f1o no se limita a la confidencialidad. Un atacante tambi\u00e9n podr\u00eda falsificar <\/span>firmas digitales<\/b> sobre documentos hist\u00f3ricos o sobre <\/span>actualizaciones de software<\/b> distribuidas a\u00f1os atr\u00e1s, lo que se conoce como <\/span>\u201ccosechar ahora, falsificar despu\u00e9s\u201d<\/b>.<\/span><\/p>\n

Esto afecta la <\/span>cadena de suministro de software<\/b>, los <\/span>registros notariales<\/b>, los <\/span>contratos inteligentes en plataformas de cadena de bloques<\/b> y cualquier sistema que conf\u00ede en la <\/span>integridad de firmas<\/b> generadas con algoritmos actuales. La existencia de esta modalidad de ataque hace que el momento de migrar no est\u00e9 determinado por la fecha de llegada del ordenador cu\u00e1ntico, sino por el <\/span>tiempo que un dato debe permanecer seguro<\/b>.<\/span><\/p>\n

Si un documento requiere confidencialidad durante diez a\u00f1os y el ordenador cu\u00e1ntico aparece en siete, el da\u00f1o se habr\u00e1 consumado aunque la migraci\u00f3n estuviera prevista para dentro de ocho. Ignorar este desfase temporal implica aceptar la p\u00e9rdida de protecci\u00f3n de <\/span>datos sensibles<\/b>.<\/span><\/p>\n

El segundo factor es que el <\/span>calendario para la aparici\u00f3n de un ordenador cu\u00e1ntico criptogr\u00e1ficamente relevante<\/b> se ha comprimido de forma significativa. Los pron\u00f3sticos que situaban ese hito en la segunda mitad de siglo han sido reemplazados por estimaciones que lo colocan dentro de los pr\u00f3ximos diez a\u00f1os.<\/span><\/p>\n

Un referente en este campo es el <\/span>doctor Michele Mosca<\/b>, del <\/span>Institute for Quantum Computing<\/b>, quien en 2015 formul\u00f3 una pregunta sencilla: \u00bfes mayor el tiempo que los datos deben permanecer seguros que el tiempo necesario para desplegar <\/span>criptograf\u00eda resistente<\/b><\/a> m\u00e1s el tiempo hasta que llegue la computaci\u00f3n cu\u00e1ntica? Si la respuesta es afirmativa, la migraci\u00f3n ya deber\u00eda estar en marcha.<\/span><\/p>\n

\"blockchain<\/p>\n

Mosca estim\u00f3 una probabilidad de uno entre siete de que un ordenador cu\u00e1ntico relevante aparezca en 2026 y del 50 % para 2031. Aunque estas cifras no suponen certeza, representan un nivel de riesgo que ninguna entidad que maneje <\/span>secretos de larga duraci\u00f3n<\/b> puede ignorar. Otros estudios, recogidos en an\u00e1lisis sobre <\/span>estrategias empresariales de migraci\u00f3n<\/b>, sit\u00faan la ventana m\u00e1s probable entre 2028 y 2033 para la llegada de <\/span>ordenadores cu\u00e1nticos tolerantes a fallos<\/b>.<\/span><\/p>\n

Google<\/b>, por su parte, ha establecido un plazo interno para completar su migraci\u00f3n en 2029. La compa\u00f1\u00eda justific\u00f3 esa fecha en avances de <\/span>hardware cu\u00e1ntico<\/b><\/a> m\u00e1s r\u00e1pidos de lo previsto y en la necesidad de proteger sus propios sistemas antes de que la capacidad de ruptura est\u00e9 disponible. Una investigaci\u00f3n reciente indic\u00f3 que un sistema de un mill\u00f3n de c\u00fabits podr\u00eda romper <\/span>RSA-2048<\/b><\/a> en aproximadamente una semana, lo que multiplica por veinte la velocidad de ruptura estimada en trabajos anteriores.<\/span><\/p>\n

Los resultados sugieren que las <\/span>barreras de ingenier\u00eda<\/b> se est\u00e1n superando con m\u00e1s celeridad de la anticipada. Mientras tanto, el <\/span>Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda de Estados Unidos (NIST)<\/b> ha publicado su <\/span>hoja de ruta de transici\u00f3n<\/b>, que prev\u00e9 la retirada progresiva de <\/span>RSA<\/b> y <\/span>curva el\u00edptica<\/b> para 2030 y su prohibici\u00f3n total en 2035. Diversos especialistas consideran que incluso ese calendario oficial podr\u00eda resultar tard\u00edo si el <\/span>hardware cu\u00e1ntico<\/b> se materializa antes del final de la d\u00e9cada.<\/span><\/p>\n

El tercer factor es la <\/span>complejidad intr\u00ednseca del cambio<\/b>. Sustituir los <\/span>algoritmos criptogr\u00e1ficos<\/b> en una organizaci\u00f3n no se limita a instalar un parche. Exige identificar cada punto en el que se utiliza criptograf\u00eda, inventariar los algoritmos y las claves, desarrollar o adquirir implementaciones de los nuevos <\/span>est\u00e1ndares poscu\u00e1nticos<\/b>, probarlas en entornos controlados, desplegarlas en producci\u00f3n y verificar la <\/span>interoperabilidad<\/b> con todos los sistemas, tanto internos como externos. <\/span><\/p>\n

En una entidad peque\u00f1a, este proceso requiere localizar el uso de criptograf\u00eda en aplicaciones, servidores, dispositivos de red, sistemas industriales y servicios en la nube.\u00a0<\/span><\/p>\n

En una grande, la tarea se multiplica por el n\u00famero de <\/span>aplicaciones heredadas<\/b>, la <\/span>dispersi\u00f3n geogr\u00e1fica<\/b>, la <\/span>dependencia de proveedores<\/b> y la necesidad de mantener las operaciones durante la transici\u00f3n. Investigaciones sobre <\/span>cronogramas de migraci\u00f3n empresarial<\/b> indican que los plazos realistas oscilan entre cinco y siete a\u00f1os para organizaciones peque\u00f1as, entre ocho y doce a\u00f1os para las medianas y entre doce y quince a\u00f1os \u2014o m\u00e1s\u2014 para las grandes corporaciones e <\/span>infraestructuras cr\u00edticas<\/b>. Si un ordenador cu\u00e1ntico relevante aparece hacia 2031, una gran empresa que comience su migraci\u00f3n en 2027 llegar\u00e1 tarde.<\/span><\/p>\n

Pero si todav\u00eda no ha comenzado, el retraso ser\u00e1 inevitable. Incluso las organizaciones que s\u00ed han empezado deben afrontar obst\u00e1culos adicionales, como la necesidad de mantener compatibilidad con <\/span>sistemas antiguos<\/b>, la escasez de personal especializado en <\/span>criptograf\u00eda poscu\u00e1ntica<\/b><\/a> y la incertidumbre sobre el rendimiento de los nuevos algoritmos en <\/span>dispositivos con recursos limitados<\/b>, como sensores, tarjetas inteligentes o entornos industriales.<\/span><\/p>\n

<\/p>\n

El concepto de <\/span>criptoagilidad<\/b>, que consiste en dise\u00f1ar sistemas capaces de intercambiar algoritmos con rapidez, se menciona con frecuencia como una soluci\u00f3n. Sin embargo, alcanzar esa agilidad requiere inversiones de <\/span>arquitectura<\/b>, <\/span>gobernanza<\/b> y <\/span>formaci\u00f3n<\/b> que tambi\u00e9n llevan tiempo. No se trata de un recurso que pueda implementarse en semanas.<\/span><\/p>\n

A estos tres factores se suma la presi\u00f3n de los <\/span>marcos regulatorios<\/b>, que est\u00e1n abandonando el terreno de las recomendaciones para fijar exigencias concretas. En Estados Unidos, la <\/span>directiva presidencial NSM-10<\/b> y el <\/span>memorando OMB M-23-02<\/b> obligan a las agencias federales a migrar sus sistemas a <\/span>criptograf\u00eda poscu\u00e1ntica<\/b>. <\/span><\/p>\n

El <\/span>NIST<\/b> public\u00f3 en 2024 los primeros est\u00e1ndares finales de algoritmos resistentes, entre ellos <\/span>CRYSTALS-Kyber<\/b> para intercambio de claves y <\/span>CRYSTALS-Dilithium<\/b> para firmas digitales, y estableci\u00f3 el calendario de retirada de los algoritmos vulnerables.\u00a0<\/span><\/p>\n

La <\/span>Uni\u00f3n Europea<\/b>, a trav\u00e9s del <\/span>Grupo de Cooperaci\u00f3n en materia de Seguridad de las Redes y Sistemas de Informaci\u00f3n<\/b> y de la <\/span>Comisi\u00f3n Europea<\/b>, ha publicado una hoja de ruta coordinada para los Estados miembros, que insta a completar la migraci\u00f3n en los <\/span>casos de uso de alto riesgo<\/b> antes de que finalice 2030.<\/span><\/p>\n

Australia<\/b>, por medio de su <\/span>Centro Australiano de Seguridad Cibern\u00e9tica<\/b><\/a>, ha urgido a las organizaciones a completar la transici\u00f3n antes del cierre de 2030. Estos plazos no son simb\u00f3licos. Las entidades que presten servicios a gobiernos o que formen parte de <\/span>cadenas de suministro reguladas<\/b> deber\u00e1n cumplirlos para mantener sus autorizaciones. Quienes los ignoren no solo asumir\u00e1n un <\/span>riesgo t\u00e9cnico<\/b>, sino tambi\u00e9n <\/span>jur\u00eddico y comercial<\/b>.<\/span><\/p>\n

La confluencia de estos elementos impide considerar la <\/span>migraci\u00f3n poscu\u00e1ntica<\/b><\/a> como un proyecto que pueda postergarse hasta que el ordenador cu\u00e1ntico sea una realidad palpable. El <\/span>ataque de cosecha actual<\/b> compromete desde hoy los <\/span>datos de largo valor<\/b>. El calendario de la <\/span>computaci\u00f3n cu\u00e1ntica<\/b> se ha adelantado y los m\u00e1rgenes se han estrechado.<\/span><\/p>\n

La envergadura de la transici\u00f3n exige a\u00f1os, no meses. Y los <\/span>marcos normativos<\/b> imponen fechas que ya est\u00e1n definidas. Ante este escenario, la inacci\u00f3n no es una opci\u00f3n prudente sino una decisi\u00f3n que asume, de manera consciente, un <\/span>riesgo calculable y evitable<\/b>.<\/span><\/p>\n

Las organizaciones pueden dar pasos inmediatos sin esperar a disponer de todos los recursos definitivos. El primer paso consiste en realizar un <\/span>inventario criptogr\u00e1fico exhaustivo<\/b>: identificar qu\u00e9 sistemas emplean criptograf\u00eda, con qu\u00e9 algoritmos, qu\u00e9 longitud de claves y qu\u00e9 nivel de criticidad para el negocio.\u00a0<\/span><\/p>\n

No se puede proteger lo que no se sabe que existe. El segundo paso es iniciar la colaboraci\u00f3n con <\/span>proveedores tecnol\u00f3gicos<\/b> para confirmar la disponibilidad de bibliotecas que implementen los <\/span>est\u00e1ndares del NIST<\/b> y para comenzar pruebas en <\/span>entornos no cr\u00edticos<\/b>. El tercero es dise\u00f1ar o adoptar una arquitectura que facilite la <\/span>criptoagilidad<\/b>, de modo que la sustituci\u00f3n de algoritmos en el futuro no reproduzca las mismas dificultades.<\/span><\/p>\n

Esta transici\u00f3n no ser\u00e1 la \u00faltima; las amenazas evolucionar\u00e1n y la capacidad de <\/span>respuesta r\u00e1pida<\/b> determinar\u00e1 la resiliencia. Comenzar ahora reduce el riesgo de una <\/span>migraci\u00f3n precipitada<\/b> y limita la ventana de exposici\u00f3n a <\/span>ataques de cosecha<\/b>. Las evidencias disponibles no justifican ninguna espera adicional.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

La seguridad de la informaci\u00f3n digital depende de sistemas criptogr\u00e1ficos que protegen la confidencialidad, la integridad y la autenticidad de los datos. Durante d\u00e9cadas, algoritmos como RSA y la criptograf\u00eda de curva el\u00edptica han proporcionado esa protecci\u00f3n. Sin embargo, estos esquemas son vulnerables a un tipo de computaci\u00f3n que a\u00fan no existe de forma operativa … <\/p>\n

Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":53,"featured_media":151062,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[925],"tags":[5633,62],"class_list":["post-151057","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-opinion","tag-computacion-cuantica","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/151057","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/53"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=151057"}],"version-history":[{"count":1,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/151057\/revisions"}],"predecessor-version":[{"id":151063,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/151057\/revisions\/151063"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/151062"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=151057"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=151057"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=151057"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}