La computación cuántica ya no es cosa de ciencia ficción. Laboratorios, universidades y grandes tecnológicas trabajan cada día para romper las barreras del rendimiento computacional tal como lo conocemos. ¿La buena noticia? Se avecina una revolución tecnológica. ¿La mala? También podría significar el fin de la seguridad digital tal y como la conocemos.

Y no exageramos: muchos de los algoritmos criptográficos que hoy protegen nuestras transacciones, correos, identidades digitales y comunicaciones dejarán de ser seguros frente al poder cuántico. Aquí es donde entra en escena la criptografía poscuántica (PQC, Post-Quantum Cryptography), nuestra aliada para anticiparnos a lo que viene.

¿Qué es exactamente la criptografía poscuántica?

No hay que confundirla con la criptografía cuántica (que usa propiedades físicas de la mecánica cuántica). La criptografía poscuántica (PQC) no necesita hardware cuántico: son algoritmos diseñados para funcionar en ordenadores tradicionales, pero resistentes frente a ataques de computadoras cuánticas.

Es decir, se trata de reforzar nuestras defensas actuales para que, el día en que los ordenadores cuánticos sean una realidad en el mercado, no nos cojan con la guardia baja.

¿Por qué debemos preocuparnos?

Porque los algoritmos que usamos hoy en día, como RSA (Rivest–Shamir–Adleman), DSA(Digital Signature Algorithm) o ECC (Elliptic Curve Cryptography), se basan en problemas matemáticos que una máquina cuántica avanzada podría resolver en cuestión de segundos.

• RSA depende de la factorización de grandes números primos.
• ECC se basa en el logaritmo discreto en curvas elípticas.

Ambos podrían ser fácilmente resueltos con el algoritmo de Shor, una herramienta cuántica que ya se ha probado experimentalmente en pequeños casos.

Según los expertos, en torno a 2029-2034 podríamos ver computadoras cuánticas lo suficientemente potentes como para romper estas protecciones.

Y sí, hay actores maliciosos que podrían estar almacenando datos cifrados hoy para intentar descifrarlos mañana. A eso se le llama ataque «harvest now, decrypt later» (cosecha ahora, descifra después).

¿Cómo funciona la PQC?

Para que un algoritmo sea considerado poscuántico, tiene que basarse en un problema matemático difícil incluso para una computadora cuántica. Algunos de los más prometedores hoy son:

• Retículos (lattices)

Imagina un espacio con miles de dimensiones donde tienes que encontrar la distancia más corta entre puntos alineados. Incluso para ordenadores clásicos, este problema es durísimo. Y también lo es para los cuánticos.

• Códigos de corrección de errores

Se usan en telecomunicaciones para detectar y corregir errores. Algunos de estos problemas de decodificación son tan complejos que se usan como base criptográfica.

• Isogenias entre curvas elípticas

Suena a trabalenguas, pero es una forma avanzada de aplicar la teoría de curvas para construir algoritmos resistentes.
Sistemas multivariados
Ecuaciones polinomiales con múltiples variables: lo peor de las mates del instituto… pero súper útiles para crear cifrados casi imposibles de romper.

¿Qué implica pasar a la criptografía poscuántica?

No se trata de cambiar una línea de código y listo. La transición a la PQC supone:

• Auditar los sistemas actuales: ¿Qué datos están protegidos con algoritmos vulnerables?
• Diseñar nuevos protocolos: Algunos algoritmos PQC son más pesados, así que hay que adaptarlos a las infraestructuras.
• Hacer pruebas reales: De compatibilidad, rendimiento, latencia, interoperabilidad…
• Planificar a largo plazo: Esta transición es gradual, y conviene empezar ya.

¿Qué desafíos presenta la PQC?

No todo es coser y cantar. Aquí van algunos retos reales:

• Compatibilidad

Los nuevos algoritmos no siempre encajan bien con los protocolos existentes (TLS(Transport Layer Security) , VPN (Virtual Private Network), PKI [Public Key Infrastructure]…), lo que puede requerir rediseños.

• Rendimiento

Algunos algoritmos PQC generan claves públicas más grandes o procesos más lentos. No es dramático, pero puede ser un freno en sistemas con pocos recursos.

• Estandarización

Aún está en marcha. El NIST (National Institute of Standards and Technology) lidera el proceso para seleccionar los algoritmos PQC que se usarán globalmente. Ya hay algunos finalistas (como CRYSTALS-Kyber o Dilithium).

• Conciencia

Muchas organizaciones aún no saben qué es la criptografía poscuántica, o no la ven como una prioridad… hasta que lo sea demasiado tarde.

¿Qué puedes hacer ya?

Aunque el ordenador cuántico que rompa RSA aún no esté a la venta, hay acciones que puedes (y deberías) empezar a implementar:

1. Inicia conversaciones internas sobre PQC. Forma a tus equipos técnicos y de ciberseguridad.
2. Haz un inventario de activos cifrados. ¿Qué partes de tu negocio dependen de RSA o ECC?
3. Sigue las recomendaciones del NIST y otras entidades de estandarización.
4. Participa en pruebas piloto de algoritmos PQC.Ten un plan de transición progresiva.

¿Y si empiezas a aplicar criptografía híbrida (clásica + PQC) como transición?

¿Quién está liderando este cambio?

Gigantes como Google, IBM, Microsoft o Cloudflare ya están trabajando en pruebas reales de algoritmos PQC en sus productos y servicios. También hay startups y centros de investigación europeos liderando el desarrollo de soluciones a prueba de futuro.
Europa, por ejemplo, impulsa iniciativas como Open Quantum Safe, y está muy pendiente de que el salto a la criptografía poscuántica esté alineado con su normativa sobre protección de datos (sí, el RGPD también entra en juego aquí).

El futuro se cifra ahora

La computación cuántica no es una amenaza, es una evolución. Pero como toda gran evolución, necesita adaptación. La criptografía poscuántica representa esa adaptación.

No se trata de sembrar miedo, sino de preparar el terreno. Y, como suele pasar en tecnología, quien se anticipa, gana.

La seguridad digital del mañana depende de las decisiones que tomamos hoy. No esperes a que tu sistema sea vulnerable. Empecemos a construir un cifrado a prueba de futuro.

En Aubay Spain, trabajamos para anticiparnos a los retos tecnológicos del mañana. Nuestro compromiso con la innovación, la seguridad y la transformación digital nos impulsa a explorar soluciones como la criptografía poscuántica, siempre con una visión práctica, cercana y responsable. El futuro no espera, se construye.