Inicio/Tecnologías/Cifrado poscuántico: la revolución en seguridad frente a los ordenadores cuánticos
Tecnologías

Cifrado poscuántico: la revolución en seguridad frente a los ordenadores cuánticos

El cifrado poscuántico supone una transformación crucial para la protección de datos ante el avance de la computación cuántica. Descubre cómo los nuevos algoritmos aprobados por el NIST, como Kyber y Dilithium, redefinirán la seguridad en la infraestructura digital global. Entiende la amenaza cuántica, la transición a nuevos estándares y cómo afectará a usuarios y empresas.

28 jun 2026
7 min
Cifrado poscuántico: la revolución en seguridad frente a los ordenadores cuánticos

El cifrado poscuántico marca el inicio de la mayor actualización de seguridad de las últimas décadas para la red global. Con la evolución tecnológica, los métodos clásicos de protección de datos se vuelven vulnerables y surge la necesidad de algoritmos resistentes a la computación cuántica. El Instituto Nacional de Estándares y Tecnología de EE.UU. (NIST) ha aprobado nuevos algoritmos, entre los que destacan Kyber y Dilithium, diseñados para proteger la infraestructura digital, transferencias bancarias y comunicaciones personales frente a las amenazas del futuro.

Amenaza cuántica: por qué los métodos tradicionales ya no bastan

La criptografía actual se basa en problemas matemáticos que requerirían miles de años para ser resueltos por procesadores convencionales. Algoritmos como RSA o curvas elípticas (ECC) dependen de la dificultad de factorizar grandes números, algo inviable en la práctica para un ordenador clásico por su limitada capacidad y tiempo.

Sin embargo, la arquitectura de los cúbits revoluciona los principios computacionales, permitiendo resolver problemas matemáticos específicos a velocidades antes impensables. Para conocer más sobre la arquitectura y el potencial de estos ordenadores, consulta el artículo "Ordenadores cuánticos en 2025: revolución, aplicaciones y futuro". El algoritmo de Shor, en particular, puede romper las claves actuales casi al instante si se dispone del hardware necesario.

Esto ha generado una amenaza global conocida como Store Now, Decrypt Later (almacena ahora, descifra después). Los atacantes ya interceptan y almacenan tráfico cifrado de gobiernos, bancos y empresas tecnológicas, esperando el día en que la potencia cuántica permita descifrar esos datos archivados.

¿Cuándo se romperá RSA con un ordenador cuántico?

La fecha exacta de la caída de RSA depende del desarrollo de procesadores estables con suficientes cúbits lógicos. Las grandes compañías tecnológicas avanzan continuamente, superando la barrera de cientos de cúbits físicos. Pero para ejecutar el algoritmo de Shor sobre una clave RSA-2048, se necesitarán millones de cúbits físicos capaces de corregir errores cuánticos.

La mayoría de expertos en ciberseguridad prevé que el punto crítico de vulnerabilidad -el llamado "Q-Day"- llegará entre 2030 y 2035. Por eso, la actualización de los sistemas de seguridad no puede esperar hasta que existan ordenadores cuánticos plenamente funcionales. Integrar nuevos estándares criptográficos en toda la infraestructura mundial llevará aproximadamente una década y debe iniciarse cuanto antes.

Cifrado poscuántico: qué es y cómo protege frente a la computación cuántica

Un error común es pensar que la protección ante amenazas cuánticas requiere hardware especial. En realidad, el cifrado poscuántico es un conjunto de algoritmos matemáticos que se ejecutan en móviles, ordenadores y servidores convencionales. Su diferencia clave radica en el uso de nuevos problemas computacionales que resultan inabordables tanto para procesadores clásicos como para los de cúbits.

Mientras la criptografía tradicional se basaba en la factorización de grandes números, los nuevos estándares se fundamentan en retículas multidimensionales, funciones hash e isogenias. Para profundizar en la construcción física de estas redes seguras de nueva generación, te recomendamos el artículo "Internet cuántico: nueva era en seguridad y transmisión de datos". La principal vulnerabilidad de la criptografía de retículas se centra en la búsqueda del vector más corto en un espacio multidimensional complejo.

Para el algoritmo de Shor, este problema es tan costoso y difícil como para los procesadores de silicio tradicionales. La protección frente a ordenadores cuánticos reside en añadir un "ruido" matemático controlado a las ecuaciones, haciendo imposible calcular la clave original sin los parámetros secretos aunque se usen técnicas avanzadas de análisis.

Nuevos estándares NIST: revisión de los principales algoritmos

El NIST inició la búsqueda de algoritmos resistentes a la computación cuántica en 2016. Criptógrafos de todo el mundo evaluaron cientos de propuestas en cuanto a resistencia matemática, velocidad y tamaño de las claves. Tras un riguroso proceso de selección, se aprobaron los estándares que sentarán las bases de la seguridad global.

La apuesta principal recayó en la familia de protocolos CRYSTALS, basados en retículas matemáticas, que ofrecen el mejor balance entre rendimiento y fiabilidad. Dos finalistas recibieron las especificaciones oficiales y nuevas siglas: ML-KEM y ML-DSA, aunque en la industria siguen siendo conocidos como Kyber y Dilithium.

¿Cómo funciona Kyber (ML-KEM)?

Kyber es un mecanismo de encapsulación de claves (KEM), cuya función es transmitir de forma segura una clave simétrica por un canal no protegido. Al acceder a tu banco o enviar un mensaje cifrado, este algoritmo crea el túnel privado inicial entre tu dispositivo y el servidor.

Kyber se basa en el problema de aprendizaje con errores en retículas modulares (Module-LWE). Es increíblemente rápido y sus claves y textos cifrados son lo suficientemente compactos para redes móviles, lo que lo convierte en la mejor alternativa para reemplazar protocolos vulnerables como Diffie-Hellman.

Dilithium (ML-DSA): firma digital de nueva generación

Mientras Kyber garantiza la privacidad de la información, el algoritmo Dilithium asegura su autenticidad. Se trata de un esquema de firma digital que certifica que archivos, actualizaciones o transacciones realmente provienen del remitente legítimo y no han sido interceptados o modificados.

Al igual que Kyber, Dilithium emplea retículas, pero se basa en el problema de encontrar soluciones cortas en retículas modulares usando la estructura Fiat-Shamir. Genera firmas imposibles de falsificar incluso con millones de cúbits lógicos, reemplazando eficazmente los antiguos protocolos RSA y ECDSA.

Kyber y Dilithium: diferencias y complementariedad

En la práctica, ambos estándares no compiten sino que se complementan, cubriendo distintas vulnerabilidades. Kyber se emplea en la fase de "handshake" entre cliente y servidor para generar y transmitir la clave simétrica de la sesión, mientras Dilithium se encarga de la autenticación, garantizando que el servidor es legítimo y no un atacante en medio de la comunicación.

En protocolos modernos como TLS 1.3, ambos mecanismos operan en paralelo: Kyber protege los datos frente a la interceptación, y Dilithium valida la identidad del remitente.

La transición global hacia algoritmos resistentes a la computación cuántica

La migración no será instantánea. Actualmente, la industria adopta un enfoque híbrido: los datos se cifran simultáneamente con métodos clásicos (como X25519) y algoritmos resistentes a la computación cuántica. Si se detecta alguna debilidad matemática en Kyber, la criptografía clásica seguirá protegiendo frente a amenazas convencionales.

Gigantes tecnológicos ya han comenzado a desplegar estas actualizaciones a gran escala. Google integró el intercambio de claves híbrido en Chrome, Apple añadió un nuevo nivel de protección a iMessage, y Cloudflare utiliza los nuevos estándares para proteger la comunicación entre sus centros de datos. Si quieres saber cómo se adapta la infraestructura de red a estos cambios, explora el artículo "Criptografía poscuántica y el futuro de la seguridad frente a los ordenadores cuánticos".

Conclusión

La evolución de los ordenadores cuánticos ha pasado de la teoría a convertirse en una amenaza tangible para la red global. La aprobación de los estándares NIST marca el inicio de una modernización masiva de la infraestructura IT. Adoptar algoritmos como Kyber y Dilithium es una necesidad estratégica para protegerse de ataques futuros.

Para los usuarios, esta transición será invisible, implementándose mediante actualizaciones en sistemas operativos, aplicaciones y navegadores. Sin embargo, desarrolladores, administradores y empresas deben ya auditar sus sistemas y planificar la integración de protocolos híbridos.

FAQ

  1. ¿Qué es el cifrado poscuántico?

    Son algoritmos matemáticos de protección de datos resistentes a ataques con ordenadores cuánticos. A diferencia de los métodos clásicos, utilizan complejas retículas multidimensionales y funciones hash que resultan difíciles tanto para procesadores clásicos como para los de cúbits.

  2. ¿Qué algoritmos son resistentes a los ordenadores cuánticos?

    Actualmente, los estándares globales reconocidos son los aprobados por el NIST. Entre los principales están ML-KEM (Kyber) para el intercambio seguro de claves y ML-DSA (Dilithium) para la creación de firmas digitales.

  3. ¿Cuándo será completa la transición a los nuevos estándares de cifrado?

    El proceso ya ha comenzado con la adopción de sistemas híbridos por grandes corporaciones. Se estima que abandonar por completo los algoritmos vulnerables como RSA en toda la infraestructura de internet llevará entre 10 y 15 años.

Etiquetas:

cifrado poscuántico
computación cuántica
kyber
dilithium
seguridad informática
NIST
criptografía
resistencia cuántica

Artículos Similares