theNet by CLOUDFLARE

Las amenazas cuánticas son reales. ¿Está preparada tu seguridad?

Imagina un mundo en el que nuestros datos más confidenciales, como cuentas bancarias, registros médicos e información secreta del gobierno, pudieran ser descifrados por una máquina increíblemente potente en cuestión de segundos. Sería como una película en la que el villano obtiene la llave maestra de todas las cerraduras digitales del mundo. Esto no es ciencia ficción ni un thriller de espionaje, es la realidad inminente de la computación cuántica.

Por qué la computación cuántica amenaza la encriptación actual

La encriptación es la clave de la seguridad digital y se basa en problemas matemáticos que los ordenadores clásicos encuentran extremadamente difíciles de resolver. Durante décadas, hemos confiado en métodos de criptografía de clave pública como Rivest-Shamir-Adleman (RSA) y Elliptic Curve Cryptography (ECC), confiando en que la complejidad matemática mantendría nuestros datos seguros. Pero los ordenadores cuánticos, con su capacidad para realizar algunos cálculos a velocidades inimaginables, están destinados a acabar con esa confianza.

Los ordenadores cuánticos aprovechan la mecánica cuántica para resolver de forma rápida y simultánea problemas que son casi imposibles para las máquinas clásicas. En breve, algoritmos como el de Shor permitirán a los ordenadores cuánticos acaban con los estándares de encriptación actuales en cuestión de segundos. En comparación, estas mismas tareas requerirían muchos millones, o incluso miles de millones de años para que los ordenadores clásicos las completaran.

La computación cuántica ya no es teórica. En este momento, varias empresas están trabajando en máquinas que con el tiempo tendrán la capacidad de descifrar los mecanismos criptográficos en los que tradicionalmente hemos confiado para proteger las comunicaciones modernas. Los avances recientes, como el chip cuántico Willow de Google, Majorana 1 de Microsoft y el chip Ocelot de Amazon, subrayan la velocidad a la que se está desarrollando esta tecnología.

Los expertos prevén que es probable que los ordenadores cuánticos prácticos lleguen en un plazo de 10 a 15 años. Sin embargo, los avances imprevisibles en la corrección cuántica de errores (QEC) podrían acelerar este plazo.

"Harvest now, decrypt later", una amenaza urgente

El peligro más inmediato que plantea la computación cuántica no es algo teórico o futuro, ya está sucediendo. Los atacantes están empleando activamente estrategias del tipo "harvest now, decrypt later". Una vez que la tecnología cuántica madure, descifrarán esta información archivada, convirtiendo cada dato confidencial capturado ahora en una bomba de relojería.

Cómo la criptografía poscuántica protege contra los ataques cuánticos

La criptografía poscuántica (PQC) representa la contramedida más eficaz contra las amenazas cuánticas. Este conjunto de algoritmos de encriptación está diseñado específicamente para hacer frente a ataques de ordenadores tanto clásicos como cuánticos. En lugar de la factorización de enteros o los problemas de logaritmos discretos, la PQC se basa en problemas matemáticamente complejos que los ordenadores cuánticos no pueden resolver fácilmente.

El avance hacia la adopción de la PQC ya está en marcha. En 2024, el Instituto Nacional de Estándares y Tecnología (NIST) estableció estándares para guiar este cambio, que abarcan desde la encriptación general de datos hasta la seguridad de las firmas digitales. Uno de los más destacados es FIPS 203, un mecanismo de encapsulación de claves basado en un módulo de red de entramado (ML-KEM), que establece claves de sesión en conexiones TLS para proteger los datos. Mientras tanto, se están incorporando nuevos esquemas de firma para RSA y el algoritmo de firma digital de curva elíptica (ECDSA) para bloquear la suplantación y la manipulación, si bien conllevan inconvenientes como tamaños más grandes y peculiaridades de rendimiento que exigen una implementación gradual.

Es urgente migrar a los algoritmos poscuánticos lo antes posible. Todo lo esencial, desde las infraestructuras eléctricas y los sistemas sanitarios hasta las redes financieras, depende de la seguridad de los datos. Empezar ahora es fundamental, porque la transición a la encriptación cuántica segura requiere un esfuerzo enorme, y actualizar todo llevará tiempo.

¿Cómo crear un futuro a prueba de las amenazas cuánticas?

La seguridad cuántica no consiste simplemente en reemplazar algoritmos obsoletos, se trata de un cambio estratégico hacia la agilidad criptográfica. El éxito de esta transformación comienza con la comprensión de tu panorama de seguridad actual, la protección estratégica de los datos confidenciales y el fomento de una cultura preparada para la evolución continua. A continuación, te mostramos cuatro pasos fundamentales para empezar tu recorrido:

Paso 1: Realiza un inventario de tu entorno de encriptación

Evalúa cómo y dónde utiliza tu organización actualmente la encriptación de clave pública y las firmas digitales en todos los servidores, redes, software y aplicaciones. Este ejercicio te ofrecerá visibilidad de las posibles vulnerabilidades cuánticas.

Paso 2: Protege los datos en tránsito

Protege los datos transmitidos a través de las redes mediante la implementación de claves de sesión a prueba de amenazas cuánticas. Aborda las amenazas como los ataques "harvest now, decrypt later" siguiendo los estándares en evolución de organizaciones como el NIST y el IETF. Prueba exhaustivamente estas implementaciones para identificar posibles impactos en el rendimiento o problemas de compatibilidad.

Paso 3: Protege los datos en reposo

Crea una estrategia proactiva para proteger los datos almacenados. Prioriza la información confidencial que se conserva a largo plazo, como la propiedad intelectual, la información de identificación personal (PII), los registros sanitarios, las contraseñas y los datos empresariales estratégicos, a fin de garantizar la confidencialidad continua en la era cuántica.

Paso 4: Prepárate para el cambio cultural

Integra la agilidad criptográfica en tu cultura organizativa. Garantiza que los sistemas, los proveedores y los socios puedan adaptarse rápidamente a los nuevos estándares resistentes a la tecnología cuántica. La formación periódica, una comunicación clara y equipos multidisciplinares especializados son cruciales para gestionar esta transición de forma eficaz.

A la vanguardia de la transición a la PQC

Siempre he admirado cómo Cloudflare se mantiene a la vanguardia de los principales cambios tecnológicos. Dado que la seguridad y la privacidad son fundamentales para nuestra misión de ayudar a mejorar Internet, esta postura proactiva tiene mucho sentido. Ya sea como pionero del Universal SSL y como promotor de la adopción generalizada de TLS 1.3, Cloudflare entiende la importancia y los desafíos de estas transformaciones tecnológicas. Somos conscientes de que la transición a la criptografía a prueba de ataques cuánticos podría ser una de las más impactantes hasta la fecha.

Entendemos que este cambio será difícil, complejo y extenso para la mayoría de las organizaciones. Por lo tanto, nuestra estrategia se centra en la integración eficaz y la rápida adopción de la PQC en toda nuestra red global, lo que permite a nuestros clientes beneficiarse inmediatamente de nuestros avances.

Los sitios protegidos por el firewall de aplicaciones web (WAF) de Cloudflare ya usan la seguridad a prueba de ataques cuánticos, protegiendo el tráfico junto con navegadores como Chrome, Edge y Firefox. Hoy en día, alrededor del 35 % del tráfico HTTPS que llega a nuestra red se beneficia de estas protecciones contra las amenazas cuánticas. También hemos ampliado estas mismas protecciones de la PQC a Cloudflare Tunnel, lo que garantiza conexiones seguras a las aplicaciones corporativas y los servidores web de origen protegidos por Cloudflare. La combinación de este Cloudflare Tunnel poscuántico con el uso de navegadores seguros cuánticos permite a las organizaciones mantener una seguridad sólida y resistente a las amenazas cuánticas en toda la ruta de los datos, desde el punto final del usuario hasta la aplicación.

Nuestro enfoque, que reconoce la complejidad y los costes potenciales de la integración de la PQC en los sistemas heredados, minimiza la necesidad de actualizaciones inmediatas y costosas de todo el sistema. En su lugar, las organizaciones pueden aprovechar la red de Cloudflare para obtener protecciones seguras contra ataques cuánticos inmediatas, al tiempo que planifican estratégicamente y migran gradualmente a una seguridad integral contras estas amenazas.

A medida que evoluciona la tecnología cuántica, Cloudflare sigue comprometida con la innovación, la colaboración y las iniciativas de estandarización global. Nuestro objetivo es claro: garantizar la seguridad de tus datos contra las amenazas cuánticas actuales y futuras.

Ahora es el momento de actuar

La computación cuántica no es una posibilidad remota, sino un riesgo inminente para la seguridad. Aunque el tiempo que tardarán en llegar los ordenadores cuánticos sigue siendo incierto, el cambio es seguro. Con la eliminación prevista por el NIST de RSA y ECDSA en 2030, las organizaciones deben iniciar ya la transición.

La adopción de una estrategia proactiva, ágil y a prueba de amenazas cuánticas no es solo una cuestión de conformidad, sino de proteger tu futuro. Con Cloudflare, los clientes pueden proteger los datos y posicionar a sus organizaciones a la vanguardia de la tecnología cuántica.

Cuando se trata de seguridad cuántica, el momento de prepararse es ahora. Las organizaciones que reconocen la urgencia y actúan con decisión hoy protegerán sus datos mañana.

Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.

Más información sobre este tema

Aprende a abordar los riesgos incipientes de la ciberseguridad de manera eficiente, con un retorno de la inversión del 238 % en el estudio de Forrester Consulting: Total Economic Impact™ de la conectividad cloud de Cloudflare.

Autor

John Engates — @jengates
Director técnico, Cloudflare


CONCLUSIONES CLAVE

Después de leer este artículo podrás entender:

  • Por qué la computación cuántica amenaza los métodos de encriptación actuales

  • Cómo proteger los datos confidenciales de las amenazas cuánticas

  • Cómo implementar la agilidad criptográfica con la encriptación poscuántica

Recursos relacionados

¿Quieres recibir un resumen mensual de la información más solicitada de Internet?

Suscríbete a theNET

Primeros pasos

Recursos

Soluciones

Comunidad

Asistencia

Empresa

© 2025 Cloudflare, Inc.Política de privacidadCondiciones de usoInformar sobre problemas de seguridadConfianza y seguridadMarca