¿Qué es la criptografía poscuántica (PQC)?
13:06, 08.07.2026
El desarrollo de los ordenadores cuánticos supone una amenaza para los métodos actuales de cifrado que garantizan la protección de los datos digitales. Si estos ordenadores alcanzan la potencia suficiente, podrán vulnerar muchos de los sistemas de seguridad existentes. Por eso, los investigadores están trabajando en el desarrollo de un cifrado capaz de resistir los ataques cuánticos. La criptografía poscuántica (PQC) se está convirtiendo en una solución clave para garantizar la seguridad de los datos en el futuro, cuando los métodos tradicionales puedan dejar de ser fiables.
¿Qué es la criptografía poscuántica (PQC)?
La criptografía poscuántica (PQC) consiste en algoritmos de cifrado capaces de resistir los ataques de los ordenadores cuánticos. A diferencia de los métodos tradicionales, que se basan en problemas que los ordenadores cuánticos pueden resolver fácilmente (como la factorización y los logaritmos discretos), la PQC se basa en problemas alternativos complejos que siguen siendo seguros incluso frente a las tecnologías cuánticas más avanzadas.
Por qué la criptografía poscuántica es importante precisamente ahora
Con el desarrollo de la computación cuántica, los métodos criptográficos tradicionales, como RSA y ECC (criptografía de curvas elípticas), corren el riesgo de quedar obsoletos. Un ordenador cuántico lo suficientemente potente podría descifrar estos sistemas criptográficos mediante el algoritmo de Shor, dejándolos desprotegidos. Organizaciones y gobiernos de todo el mundo están dando prioridad al desarrollo y la implementación de la PQC para garantizar la protección de los datos a largo plazo. El Instituto Nacional de Estándares y Tecnología (NIST) trabaja activamente en la estandarización de los algoritmos de criptografía poscuántica para facilitar la transición global hacia una seguridad resistente a la computación cuántica.
Cómo afecta la PQC a las cadenas de suministro de software
A medida que avanza la computación cuántica, los métodos tradicionales de cifrado, como RSA y ECC (criptografía de curvas elípticas), podrían quedar obsoletos. Un ordenador cuántico potente podría descifrar fácilmente estos sistemas mediante el algoritmo de Shor, dejándolos desprotegidos. Por ello, organizaciones y gobiernos de todo el mundo se están centrando en el desarrollo y la implementación de la PQC para proteger los datos a largo plazo. El Instituto Nacional de Estándares y Tecnología (NIST) está trabajando en la creación de estándares para los algoritmos de PQC, facilitando una transición fluida hacia una seguridad resistente a la computación cuántica.
¿A qué retos se enfrenta la criptografía poscuántica?
A pesar de su importancia, la PQC se enfrenta a varios retos:
- Eficacia de los algoritmos
Muchos algoritmos criptográficos poscuánticos requieren claves de mayor tamaño y más recursos computacionales en comparación con los métodos criptográficos clásicos, lo que podría afectar al rendimiento.
- Estandarización
Aunque el NIST está trabajando en la finalización de los estándares de PQC, el proceso de selección de los algoritmos más seguros y eficaces es complejo y aún está en curso.
- Implementación y compatibilidad
Las organizaciones deben actualizar su infraestructura, protocolos y hardware para admitir los algoritmos de PQC, lo que requiere tiempo, inversión y coordinación entre sectores.
- Riesgos de seguridad
Los nuevos algoritmos de PQC deben someterse a pruebas exhaustivas para garantizar su resistencia no solo a los ataques cuánticos, sino también al criptoanálisis tradicional.
¿Qué enfoques existen para la criptografía poscuántica?
Para garantizar la seguridad poscuántica, se están investigando varios enfoques criptográficos, entre ellos:
- Criptografía basada en redes
Se basa en la complejidad de los problemas relacionados con las redes y es uno de los enfoques más prometedores; se están barajando algoritmos como Kyber y Dilithium para su estandarización. - Criptografía basada en funciones hash
Utiliza funciones hash criptográficas para garantizar la seguridad de las firmas digitales (por ejemplo, SPHINCS+). - Criptografía basada en códigos
Se basa en códigos con corrección de errores; un ejemplo destacado es el algoritmo de McEliece. - Criptografía basada en polinomios multidimensionales
Implica la resolución de sistemas de ecuaciones polinómicas multidimensionales sobre campos finitos. - Criptografía basada en isogenias
Se basa en la complejidad del cálculo de isogenias entre curvas elípticas.
¿Cuál es la situación actual de los algoritmos PQC?
Actualmente, el NIST lidera la iniciativa para la estandarización de los algoritmos PQC. Este proceso, que comenzó en 2016, ha pasado por varias fases de evaluación. En 2022, el NIST anunció la lista de finalistas y candidatos alternativos para la estandarización de PQC:
Finalistas:
Kyber (para la encapsulación de claves) y Dilithium (para firmas digitales): ambos son esquemas criptográficos basados en redes.
Candidatos suplentes:
Para casos de uso específicos se están barajando algoritmos adicionales, como Falcon y SPHINCS+.
Se recomienda a las organizaciones y a los expertos en ciberseguridad que comiencen a prepararse para la transición a la PQC evaluando sus métodos actuales de cifrado y estudiando soluciones híbridas que combinen medidas de seguridad tradicionales y poscuánticas. A medida que avance la computación cuántica, la implantación de la PQC será fundamental para garantizar unas comunicaciones seguras, proteger los datos confidenciales y defenderse de futuros riesgos criptográficos.