Blog
Contacto
  • 28 Ene, 2026

Criptografía post-cuántica y el factor tiempo

La criptografía post-cuántica ya no plantea dudas técnicas: el verdadero desafío es entender correctamente el tiempo disponible para adoptarla.

⏳ ¿Y si el problema no fuera la criptografía post-cuántica, sino el tiempo que creemos que tenemos?

En agosto de 2024, NIST marcó un antes y un después al publicar los tres primeros estándares PQC ya finalizados. No fue un movimiento improvisado. Detrás hay casi ocho años de análisis global y el trabajo de cientos de criptógrafos. Desde ese momento, el contador empezó oficialmente a correr.

FIPS 203, basado en ML-KEM, define el nuevo estándar de cifrado general. A su lado, FIPS 204 y FIPS 205 establecen los esquemas de firmas digitales, incluyendo una alternativa sustentada en SLH-DSA. Ya no hablamos de documentos en fase de prueba ni de candidatos preliminares. Son estándares federales plenamente vigentes.

La señal se reforzó en marzo de 2025, cuando NIST incorporó HQC como quinto algoritmo. No es un simple añadido: actúa como respaldo de ML-KEM y se apoya en matemáticas diferentes, lo que subraya una idea clave. La transición a PQC no es teórica ni opcional, es estratégica.

¿Por qué importa ahora? Porque estos estándares son de obligado cumplimiento para las agencias federales de Estados Unidos y, como suele ocurrir, la industria global está siguiendo el mismo camino. La regulación va por delante y los ecosistemas tecnológicos ya se están alineando.

El riesgo real no está en adoptar los algoritmos, sino en subestimar los tiempos. El plazo oficial apunta a 2035, pero la realidad operativa es menos complaciente. Solo el inventario criptográfico puede llevar entre doce y dieciocho meses. La migración completa de sistemas suele extenderse entre cinco y diez años. Y las fases de pruebas y validación no se “cierran”: acompañan todo el proceso.

Empezar ahora, a comienzos de 2026, significa llegar con el margen justo. Esperar hasta 2028 implica ejecutar un proyecto de diez años en siete. Y si la decisión se retrasa hasta 2030, el reto pasa a ser hacerlo en cinco.

Los estándares ya están definidos. El calendario no es flexible. El reloj sigue avanzando.

La única incógnita es cuándo empieza cada organización a construir su inventario criptográfico.

Explora otros análisis y publicaciones vinculadas a nuestras soluciones avanzadas aquí.

Comparte este artículo

Facebook
Twitter
Pinterest
LinkedIn