theNet by CLOUDFLARE

Las amenazas cuánticas son reales. ¿Está preparada tu seguridad?

Los avances en la computación cuántica representan una amenaza significativa para la seguridad de las comunicaciones digitales modernas. No cabe duda de que los ordenadores cuánticos impulsarán avances en diversos campos, desde la biofarmacia hasta los servicios financieros. Pero los ciberdelincuentes también utilizarán estas potentes máquinas para descifrar las técnicas de encriptación más utilizadas, poniendo en riesgo grandes cantidades de datos confidenciales.

Hemos estado escuchando sobre las amenazas que presentan los ordenadores cuánticos desde hace tiempo, pero aún no ha ocurrido nada malo. ¿Por qué deberíamos preocuparnos ahora?

En primer lugar, la competencia sana y las importantes inversiones de los principales actores, entre ellos Google, AWS, Microsoft e IBM, están acelerando el desarrollo de los ordenadores cuánticos y, por lo tanto, acelerando la aparición de nuevas amenazas para la ciberseguridad.

Pero lo que es más importante, los atacantes ya se están preparando para la era cuántica. Están interceptando y almacenando comunicaciones cifradas actualmente y datos confidenciales con la intención de descifrarlos en el futuro. Esta amenaza de "harvest now, decrypt later" (recopilar ahora, descifrar después) es una preocupación crítica e inmediata para todas las organizaciones.

Entra en escena la criptografía poscuántica (PQC). PQC define la próxima generación de algoritmos criptográficos, diseñados para resistir ataques de potentes ordenadores cuánticos. PQC ayuda a garantizar que los datos confidenciales permanezcan seguros incluso cuando los métodos de cifrado actuales queden obsoletos.

Los expertos en el campo de la criptografía y los organismos nacionales de ciberseguridad coinciden en que la probabilidad de descifrar los algoritmos criptográficos tradicionales es de entre 10 y 15 años. Sin embargo, la amenaza inmediata de "harvest now, decrypt later" junto con el proceso potencialmente largo de implementar PQC en todos los sistemas, significa que las organizaciones deben comenzar a prepararse ahora para su futuro poscuántico.

Por qué la computación cuántica amenaza la encriptación actual

La encriptación es la clave de la seguridad digital y se basa en problemas matemáticos que a los ordenadores clásicos les resulta extremadamente difícil resolver. Durante décadas, hemos confiado en métodos de criptografía de clave pública como Rivest-Shamir-Adleman (RSA) y Elliptic Curve Cryptography (ECC), confiando en que la complejidad matemática mantendría nuestros datos seguros. Pero los ordenadores cuánticos, con su capacidad para realizar cálculos a velocidades inimaginables, están destinados a amenazar la confidencialidad de los datos cifrados.

Los ordenadores cuánticos aprovechan la mecánica cuántica para resolver de forma rápida y simultánea problemas que son casi imposibles para las máquinas clásicas. En breve, algoritmos como el de Shor permitirán a los ordenadores cuánticos acaban con los estándares de encriptación actuales en cuestión de segundos. En comparación, estas mismas tareas requerirían muchos millones, o incluso miles de millones de años para que los ordenadores clásicos las completaran.

La computación cuántica ya no es algo teórico. Actualmente, varias empresas están desarrollando máquinas que eventualmente tendrán la capacidad de descifrar los mecanismos criptográficos en los que tradicionalmente hemos confiado para asegurar las comunicaciones modernas. Los avances recientes, como el chip cuántico Willow de Google, el chip Majorana 1 de Microsoft y el chip Ocelot de Amazon, subrayan la velocidad a la que se está desarrollando esta tecnología.

Los expertos prevén que es probable que los ordenadores cuánticos prácticos lleguen en un plazo de 10 a 15 años. Sin embargo, los avances inesperados en los sistemas cuánticos tolerantes a fallos y a gran escala podrían acelerar este plazo.

Y nuevamente, hay una amenaza inmediata que está sucediendo en este momento. La estrategia "harvest now, decrypt later" significa que tan pronto como los ordenadores cuánticos estén disponibles, los ciberdelincuentes tendrán un enorme conjunto de datos que podrán descifrar y explotar. No es una exageración decir que el primer caso de uso a gran escala de la computación cuántica podría ser el descifrado ilegal de grandes cantidades de datos robados.

Protección contra ataques cuánticos con criptografía postcuántica

PQC representa la contramedida más fuerte contra las amenazas cuánticas. Este conjunto de algoritmos de encriptación está diseñado específicamente para hacer frente a ataques de ordenadores tanto clásicos como cuánticos. En lugar de la factorización de números enteros o los problemas de logaritmos discretos, la PQC se basa en problemas matemáticos complejos que los ordenadores cuánticos no pueden resolver fácilmente.

El avance hacia la adopción de la PQC ya está en marcha. En 2024, el Instituto Nacional de Estándares y Tecnología (NIST) estableció estándares para guiar este cambio, que abarcan desde la encriptación general de datos hasta la seguridad de las firmas digitales. Uno de los más destacados es FIPS 203, un mecanismo de encapsulación de claves basado en un módulo de red de entramado (ML-KEM), que establece claves de sesión en conexiones TLS para proteger los datos. Mientras tanto, se proponen nuevos esquemas de firma FIPS 204 y FIPS 205 para reemplazar RSA y el algoritmo de firma digital de curva elíptica (ECDSA) para bloquear la suplantación y la manipulación, si bien conllevan inconvenientes como tamaños más grandes y peculiaridades de rendimiento que exigen una implementación gradual.

¿Cómo puedes crear un futuro seguro desde el punto de vista cuántico?

La seguridad cuántica no consiste simplemente en reemplazar algoritmos obsoletos. La migración a la PQC debe planificarse e implementarse de manera similar a cualquier otro programa de transformación tecnológica y seguir principios similares. La escala de la transformación dependerá del tamaño de cada organización y de la complejidad de su infraestructura. Esta migración debería formar parte de un cambio estratégico más amplio hacia la agilidad criptográfica — la capacidad de sustituir y adaptar los algoritmos criptográficos sin interrumpir el flujo de los sistemas en ejecución, tal y como define el término el NIST.

Aquí tienes cuatro consideraciones clave para planificar tu migración a la PQC:

Paso 1: Realiza un inventario de tu entorno de encriptación

Evalúa cómo y dónde utiliza tu organización actualmente la encriptación de clave pública y las firmas digitales en todos los servidores, redes, software y aplicaciones. Este ejercicio te ofrecerá visibilidad de las posibles vulnerabilidades cuánticas.

Paso 2: Protege los datos en tránsito

Protege los datos transmitidos a través de las redes mediante la implementación de claves de sesión a prueba de amenazas cuánticas. Aborda las amenazas como los ataques "harvest now, decrypt later" siguiendo los estándares en evolución de organizaciones como el NIST y el Grupo de Trabajo de Ingeniería de Internet (IETF). Prueba exhaustivamente estas implementaciones para identificar posibles impactos en el rendimiento o problemas de compatibilidad.

Paso 3: Protege los datos en reposo

Crea una estrategia proactiva para proteger los datos almacenados. Prioriza la información confidencial que se conserva a largo plazo, como la propiedad intelectual, la información de identificación personal (PII), los registros sanitarios, las contraseñas y los datos empresariales estratégicos, a fin de garantizar la confidencialidad continua en la era cuántica.

Paso 4: Prepárate para el cambio cultural

Integra la agilidad criptográfica en tu cultura organizativa. Garantiza que los sistemas, los proveedores y los socios puedan implementar rápidamente los nuevos estándares a prueba de la tecnología cuántica tan pronto como estén disponibles. La formación periódica, una comunicación clara y equipos multidisciplinares especializados son cruciales para gestionar esta transición de forma eficaz.

Planifica un cronograma de implementación ampliado

La amenaza futura que representan las técnicas cuánticas en un plazo de 10 a 15 años parece lejana. Sin embargo, es probable que la adopción universal de la PQC requiera ese tiempo para implementarse.

Las implementaciones locales más pequeñas se completarán mucho más rápido. Las primeras capacidades basadas en FIPS 203 ya están disponibles en productos comerciales hoy. Aun así, las organizaciones grandes y complejas necesitarán adoptar largos procesos de identificación, planificación e implementación para asegurar una cobertura completa y resiliencia frente a las amenazas cuánticas.

Mientras se llevan a cabo estos procesos, los organismos de normalización ratificarán las normas PQC y los proveedores de soluciones desarrollarán productos basados en dichas normas que estarán disponibles de forma generalizada. Las normas establecidas y un ecosistema de productos en crecimiento acelerarán significativamente el desarrollo, la implementación y la gestión global de los sistemas basados en PQC.

A la vanguardia de la transición a la PQC

Cloudflare se esfuerza por estar a la vanguardia de los principales cambios tecnológicos. Ya sea como pionero de Universal SSL y como promotor de la adopción generalizada de TLS 1.3, Cloudflare entiende la importancia y los desafíos de estas transformaciones tecnológicas. Somos conscientes de que la transición a la criptografía a prueba de ataques cuánticos podría ser una de las más impactantes hasta la fecha.

Entendemos que este cambio será difícil, complejo y extenso para la mayoría de las organizaciones. Por lo tanto, nuestra estrategia se centra en la integración eficaz y la rápida adopción de la PQC en toda nuestra red global, lo que permite a nuestros clientes beneficiarse inmediatamente de nuestros avances.

Los sitios protegidos por el firewall de aplicaciones web (WAF) de Cloudflare ya usan la seguridad a prueba de ataques cuánticos, protegiendo el tráfico junto con navegadores como Chrome, Edge y Firefox. Hoy en día, casi el 40 % del tráfico HTTPS que llega a nuestra red se beneficia de estas protecciones contra las amenazas cuánticas.

También hemos ampliado estas mismas protecciones de la PQC a Cloudflare Tunnel, lo que garantiza conexiones seguras a las aplicaciones empresariales y los servidores web de origen protegidos por Cloudflare. La combinación de este Cloudflare Tunnel poscuántico con el uso de navegadores seguros cuánticos permite a las organizaciones mantener una seguridad sólida y a prueba de amenazas cuánticas en toda la ruta de los datos, desde el punto final del usuario hasta la aplicación.

Nuestro enfoque, que reconoce la complejidad y los costes potenciales de la integración de la PQC en los sistemas heredados, minimiza la necesidad de actualizaciones inmediatas y costosas de todo el sistema. En su lugar, las organizaciones pueden aprovechar la red de Cloudflare para obtener protecciones seguras contra ataques cuánticos inmediatas, al tiempo que planifican estratégicamente y migran gradualmente a una seguridad integral contras estas amenazas.

A medida que evoluciona la tecnología cuántica, Cloudflare sigue comprometida con la innovación, la colaboración y las iniciativas de estandarización global. Nuestro objetivo es claro: garantizar la seguridad de tus datos contra las amenazas cuánticas actuales y futuras.

Ahora es el momento de actuar

La computación cuántica no es una posibilidad remota, sino un riesgo inminente para la seguridad. Aunque el tiempo que tardarán en llegar los ordenadores cuánticos sigue siendo incierto, el cambio es seguro. Con la eliminación prevista por el NIST de RSA y ECDSA en 2030, las organizaciones deben empezar a planificar la transición hoy mismo.

La adopción de una estrategia proactiva, ágil y a prueba de amenazas cuánticas no es solo una cuestión de conformidad, sino de proteger tu futuro. Con Cloudflare, puedes proteger tus datos y posicionar a tu organización a la vanguardia de la tecnología cuántica. En lo que respecta a la seguridad cuántica, ahora es el momento de prepararse.

Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.

Más información sobre este tema

Aprende a abordar los riesgos incipientes de la ciberseguridad de manera eficiente, con un retorno de la inversión del 238 % en el estudio de Forrester Consulting: Total Economic Impact™ de la conectividad cloud de Cloudflare.

Autor

James Todd — @jamesctodd
Director técnico, Cloudflare


CONCLUSIONES CLAVE

Después de leer este artículo podrás entender:

  • Por qué la computación cuántica amenaza los métodos de encriptación actuales

  • Cómo proteger los datos confidenciales de las amenazas cuánticas

  • Cómo implementar la agilidad criptográfica con la encriptación poscuántica

Recursos relacionados

¿Quieres recibir un resumen mensual de la información más solicitada de Internet?

Suscríbete a theNET

Primeros pasos

Soluciones

Soporte

Conformidad

Interés público

Empresa

© 2025 Cloudflare, Inc.Política de privacidadCondiciones de usoInformar sobre problemas de seguridadConfianza y seguridadMarca