Durante siglos, para asegurar la autenticidad de un documento bastaba con aplicar un sello de cera. Hoy confiamos en algoritmos matemáticos que protegen desde nuestras compras online hasta los secretos industriales más sensibles. El sistema funciona porque resolver las ecuaciones que ocultan la información le llevaría a un ordenador clásico más tiempo que la edad del universo. Pero la computación cuántica está a punto de cambiar las métricas de lo que consideramos «seguro».
La industria tecnológica lleva años preparándose para lo que viene. No esperarán a que los ordenadores cuánticos sean una realidad cotidiana. El objetivo es actualizar la infraestructura de internet preventivamente mediante la criptografía postcuántica.

Robar hoy, descifrar mañana
Cambiar la seguridad global puede parecer prematuro si la construcción de un ordenador cuántico estable y verdaderamente potente aún tardará años. La urgencia del sector tiene un nombre técnico: «Store Now, Decrypt Later» (SNDL) o «Cosechar Ahora, Desencriptar Después».
Actualmente existen actores interceptando y almacenando enormes cantidades de tráfico cifrado de internet. No pueden leerlo hoy, pero lo guardan esperando a tener la tecnología cuántica necesaria para abrirlo en el futuro. Por tanto, si una empresa gestiona patentes, historiales médicos o información financiera que debe seguir siendo confidencial dentro de diez o veinte años, necesita empezar a protegerla con la nueva tecnología desde este mismo instante.
La alternativa de los retículos
La solución a este problema lleva tiempo gestándose a nivel global. El Instituto Nacional de Estándares y Tecnología de los EE.UU (NIST) publicó en agosto de 2024 los primeros estándares definitivos de criptografía postcuántica, conocidos técnicamente como FIPS 203, 204 y 205.
En lugar de basar la seguridad en la factorización de números primos, que es precisamente lo que la computación cuántica resuelve con extrema facilidad mediante el algoritmo de Shor, estos nuevos estándares utilizan enfoques completamente distintos.
La familia matemática más exitosa y adoptada se basa en «retículos». Piénsalo como intentar encontrar el punto exacto más cercano en una cuadrícula geométrica que tiene cientos o miles de dimensiones. Es un problema tan complejo que ni siquiera los ordenadores cuánticos conocen un atajo para resolverlo.

El reto de ingeniería: hacer sitio en la red
Cambiar la criptografía base de internet no es tan sencillo como actualizar una aplicación en el móvil. Las nuevas matemáticas cuánticas son muy seguras, pero ocupan mucho más espacio.
A este fenómeno los ingenieros lo denominan Packet Bloat (expansión de paquetes). En nuestra red actual, una clave de seguridad pública habitual (como la Curva Elíptica) ocupa apenas 32 bytes. Las nuevas claves cuánticas (como el estándar ML-KEM-1024) exigen 1.568 bytes, y algunas alternativas ultraconservadoras superan los 21.000 bytes.
Acomodar toda esta información extra en las conexiones diarias sin ralentizar los servicios obliga a los ingenieros a rediseñar cómo se comunican los servidores, los cortafuegos y los routers para evitar atascos.
Europa elige el camino de la prudencia
No todo el mundo está abordando esta transición con la misma estrategia. La NSA estadounidense ha declarado públicamente que no recomienda el cifrado híbrido para los sistemas de seguridad nacional, prefiriendo algoritmos postcuánticos puros en cuanto estén listos. Su hoja de ruta CNSA 2.0 fija enero de 2027 como fecha límite para que las nuevas adquisiciones de estos sistemas soporten ya los nuevos algoritmos, con el uso exclusivo completándose de forma escalonada hasta 2033.
Europa, en cambio, ha decidido jugar sobre seguro. Organismos de ciberseguridad como el BSI en Alemania, la ANSSI en Francia, y el Centro Criptológico Nacional (CCN-CERT) en España exigen un enfoque de «Criptografía Híbrida». Esto significa que los datos más críticos se protegen con una doble cerradura: la matemática clásica que usamos hoy trabajando en paralelo con la nueva matemática cuántica. De este modo, si alguien descubriera en el futuro un fallo de diseño oculto en los recientes algoritmos postcuánticos, la criptografía tradicional seguiría manteniendo la puerta cerrada.
En España, este enfoque ya tiene aplicación comercial. Telefónica ha lanzado ‘Interconexión CPDs’, el primer servicio en el mercado español de comunicaciones entre centros de datos protegido con criptografía postcuántica. El servicio securiza los flujos de información entre data centers y sedes corporativas, donde se concentran los mayores volúmenes de datos sensibles de las empresas, incorporando algoritmos como ML-KEM, Classic McEliece y FrodoKEM, alineados con las recomendaciones del NIST y del BSI alemán.
El objetivo es proteger a largo plazo información como historiales médicos, patentes o contratos confidenciales frente a ataques SNDL, y es compatible además con tecnología de distribución cuántica de claves (QKD), un ámbito en el que Telefónica lleva más de 15 años trabajando a través de su anillo experimental TEFQCI en Madrid.

Una transición necesaria hacia la criptografía postcuántica
Modernizar la seguridad de internet no va a ser una tarea sencilla. Exigirá a las empresas saber exactamente dónde tienen su criptografía actual y adoptar una arquitectura de «criptoagilidad», es decir, la capacidad de cambiar de algoritmo en el futuro sin tener que paralizar sus operaciones.
La llegada del ordenador cuántico es un hito científico, no una amenaza que deba generar alarma. Al reconstruir nuestras defensas ahora de forma preventiva, nos aseguramos de que, cuando esos superordenadores dejen de ser prototipos de laboratorio, nuestra confianza en la red se mantenga intacta.
Si te ha gustado este artículo y quieres recibir más contenido sobre innovación y tecnología directamente en tu correo, suscríbete a nuestra newsletter y mantente siempre actualizado. No somos de los que llenan tu bandeja, solo compartimos los lunes.








