La criptografía, pilar de la seguridad digital moderna, se enfrenta a su mayor desafío histórico. A finales de 2025, el cómputo cuántico ya no es una quimera de laboratorio, sino una amenaza inminente con plazos definidos. Los algoritmos cuánticos, como el de Shor, tienen la capacidad teórica de romper en minutos los sistemas de cifrado ampliamente utilizados hoy, como RSA y ECC (Criptografía de Curva Elíptica). Esta amenaza no solo afecta a los datos futuros, sino a toda la información sensible interceptada y almacenada ahora, esperando a ser descifrada cuando la computación cuántica sea operativa.
El riesgo es palpable y la solución se llama Criptografía Post-Cuántica (PQC), una carrera de fondo por desarrollar sistemas resistentes a las máquinas cuánticas.
El Riesgo de la Cosecha Ahora, Descifrado Después
Las organizaciones y los gobiernos se enfrentan al fenómeno conocido como «cosecha ahora, descifrado después» (HADS). Los atacantes, incluyendo estados-nación, están activamente interceptando y almacenando datos cifrados actualmente, a sabiendas de que podrán descifrarlos tan pronto como dispongan de un ordenador cuántico con suficiente poder. Esto incluye secretos comerciales, información militar y datos personales con valor a largo plazo.
Por esta razón, la migración a estándares PQC se ha convertido en una prioridad de seguridad nacional en varias economías desarrolladas. El coste de la inacción es infinitamente superior al de la migración.
La Migración PQC: Del Estándar NIST a la Adopción Corporativa
El motor principal en la definición de los nuevos estándares es el Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos. Tras años de competición, el NIST ha seleccionado los algoritmos clave que conformarán la columna vertebral de la ciberseguridad post-cuántica.
Los algoritmos elegidos y que las empresas están comenzando a implementar incluyen:
- CRYSTALS-Kyber: El nuevo estándar para el establecimiento de claves (encapsulación), vital para la comunicación segura (TLS/SSL).
- CRYSTALS-Dilithium: El estándar para firmas digitales, asegurando la autenticidad de los datos y software.
La gran tarea de 2026 para las empresas de España y Europa es el inventario criptográfico. Es fundamental identificar dónde se están utilizando los algoritmos vulnerables (RSA) para poder planificar la sustitución por los equivalentes PQC.
Desafíos para 2026: La Agilidad Criptográfica
El principal obstáculo que encuentran las empresas en 2025 es la agilidad criptográfica. Muchos sistemas legacy (antiguos) tienen el cifrado incrustado de forma rígida en su hardware o software, dificultando la actualización. Las nuevas soluciones de ciberseguridad deben diseñarse con la capacidad de actualizar rápidamente los algoritmos criptográficos en el futuro.
El enfoque pasa por la implementación del llamado «Modo Híbrido». Este modo permite utilizar el cifrado clásico actual (RSA) junto con el nuevo estándar PQC (Kyber) de forma simultánea. De esta forma, si el cifrado clásico falla, el canal sigue protegido por el PQC, asegurando la confidencialidad de los datos en la transición.
La era Post-Cuántica representa una reestructuración fundamental de internet y la seguridad corporativa. Las empresas que inicien su estrategia de migración en 2026 garantizarán la supervivencia de su información más valiosa frente a la amenaza informática más potente de la historia.
