El NIST marca 2030 como el principio del fin de la criptografía actual. Vanesa Díaz explica por qué la seguridad cuántica ya es una decisión de dirección, no solo técnica.
Por Vanesa Díaz, CEO de LuxQuanta | Cualquier líder sabe lo crítico que es proteger los datos más confidenciales de su negocio o institución. Desde contratos estratégicos y patentes en tramitación hasta historiales clínicos o comunicaciones internas, la información confidencial en tránsito es un pilar del éxito y del futuro de cualquier organización. Sin embargo, buena parte de esa información podrá ser interceptada y descifrada en pocos años gracias al avance de una de las tecnologías más disruptivas del siglo, junto con la IA: los ordenadores cuánticos.
Estos ordenadores serán capaces de desencriptar los datos en tránsito protegidos por la criptografía más usada hoy, conocida como criptografía de llave pública. Lejos de ser un problema futuro, este escenario ya plantea una vulnerabilidad actual en tanto que actores maliciosos pueden estar operando ya bajo el ataque conocido como «robar ahora, descifrar después» (HNDL, por sus siglas en inglés), interceptando hoy comunicaciones cifradas, almacenándolas, y esperando a tener acceso a ordenadores cuánticos para leerlas dentro de años.
Esto supone una vulnerabilidad real para cualquier dato cuya confidencialidad deba mantenerse por años. La amenaza es tan tangible y real que gobiernos e instituciones de todo el mundo llevan años invirtiendo en proyectos de seguridad cuántica, mientras que las principales agencias de ciberseguridad europeas y estadounidenses ya han formalizado sus primeras recomendaciones para migrar a nuevos protocolos de seguridad.
Esta transición ya tiene fecha
El NIST estadounidense marca 2030 como el año en que algoritmos como RSA deben empezar a considerarse en desuso y 2035 como límite para su desaparición completa. Las principales agencias de ciberseguridad europeas siguen calendarios similares, al igual que varias agencias asiáticas, que ya han publicado sus propias hojas de ruta.
Esta migración se fundamenta en las dos principales tecnologías de comunicaciones quantum-safe, o soluciones criptográficas resistentes a un ataque de ordenadores cuánticos, disponibles en el mercado.
Por otro lado, la distribución cuántica de claves (QKD), también conocida como criptografía cuántica, añade una capa de seguridad física y fundamenta su funcionamiento en la física cuántica, no en la matemática. Esta tecnología, basada en hardware, ofrece una protección a prueba de cualquier desarrollo computacional presente o futuro, protegiendo las conexiones más críticas dentro de la red.
En QKD llevamos años viendo cómo esta tecnología, antes reservada a proyectos piloto gubernamentales, se instala hoy sobre fibra ya existente en todo el mundo —tanto en gobiernos como en empresas privadas—, con despliegues más rápidos de lo que la mayoría imagina y sin exigir a los equipos cambiar su forma de trabajar.
PQC (Post-Quantum Cryptography) y QKD no compiten, sino que se complementan. Mientras la primera protege aquellos enlaces donde la fibra óptica no está disponible, como es el caso de comunicaciones móviles (de hecho, WhatsApp ya ha implementado migración a PQC) o donde la confidencialidad de los datos sea relativamente baja. QKD, en contrapartida, blinda aquellas conexiones de fibra óptica por donde fluyen los datos más críticos, cuya confidencialidad no puede depender de una suposición matemática que algún día podría dejar de sostenerse.
La pregunta para la dirección de empresas es clara. ¿Cuánto puede permitirse esperar una organización antes de dar los primeros pasos? ¿Qué enlaces en la organización transmiten datos extremadamente sensibles cuya intercepción tendría graves consecuencias económicas, estructurales y de seguridad?
Incluso para responsables de ciberseguridad y CISOs, la terminología, la amenaza y las soluciones disponibles pueden resultar abstractas al principio, y es normal. Pero el coste de la inacción puede ser enorme. Los tiempos de comprensión y adopción, junto con los lentos procesos internos para aprobar nuevos despliegues de seguridad en empresas, hacen aún más imperativo empezar a dar los primeros pasos en la migración hacia soluciones de seguridad cuántica.
En la práctica, esto se traduce en, primero, identificar qué datos son realmente críticos para la organización. El segundo es tan sencillo como informarse y preguntar – a los operadores, centros de datos y proveedores de fibra con los que ya se trabaja – qué opciones quantum-safe ofrecen, así como contactar directamente con proveedores especializados de PQC y QKD para una primera sesión introductoria.
Las empresas que antes identifiquen qué datos deben proteger y cómo hacerlo, estarán mejor preparadas ante una transformación tecnológica, industrial y geopolítica inevitable que ya ha empezado.
Vanesa Díaz, CEO de LuxQuanta

Ingeniera Superior de Telecomunicaciones por la Universidad de Cantabria apasionada de las nuevas tecnologías con las que aprender y explorar nuevas oportunidades de mercado. Tras más de 20 años en el sector de las Telecomunicaciones desempeñando inicialmente puestos eminentemente técnicos seguidos de una década trabajando en puestos de desarrollo de mercado, hoy es CEO de LuxQuanta.







