Migración a la criptografía poscuántica: una guía completa para la migración a la criptografía poscuántica

Esta guía aborda las estrategias, los retos, las presiones normativas y las realidades prácticas de la migración a la criptografía resistente a los ordenadores cuánticos. Está dirigida a responsables de seguridad, arquitectos de TI y equipos de cumplimiento normativo que necesiten comprender el alcance total del trabajo que les espera y empezar a trazar su hoja de ruta para la migración.

Por qué la migración a PQC no puede esperar

En el pasado se han llevado a cabo varias iniciativas de migración: todas las versiones de TLS, desde SSL hasta TLS . TLS y 1.3; el paso de SHA-1 a SHA-2/SHA-3; el cambio de DES a 3DES y a AES; y el aumento del tamaño de clave de RSA de 1024 a 2048/3072. Sin embargo, el precedente más comparable para la transición a PQC es la migración de RSA a la criptografía de curva elíptica (ECC), ya que eso implicó un cambio en los algoritmos, en los supuestos matemáticos subyacentes, así como cambios que hubo que realizar en los protocolos que utilizan dichos algoritmos. Esa transición a ECC llevó más de una década, y muchas organizaciones nunca la completaron. La migración a PQC será un orden de magnitud más difícil, dados los retos inherentes a los tamaños de clave más grandes, los nuevos requisitos de seguridad, las múltiples etapas de migración y la necesidad de una política coordinada en toda la empresa.

La mayoría de los expertos coinciden en que en los próximos 5 a 10 años existirá un ordenador cuántico relevante desde el punto de vista criptográfico (CRQC) —es decir, uno lo suficientemente potente como para romper la criptografía de clave pública tradicional—. El plazo es incierto, pero el resultado no lo es: una vez que se construya un CRQC, este romperá por completo los algoritmos de clave pública que sustentan prácticamente todas las comunicaciones seguras que se realizan hoy en día en Internet.

Lo que hace que esto sea especialmente peligroso es que es casi seguro que los adversarios estatales no anunciarán cuándo alcancen esta capacidad. El primer CRQC podría operar en secreto, comprometiendo silenciosamente las comunicaciones cifradas antes de que nadie se dé cuenta de que la amenaza se ha materializado.

Las organizaciones no pueden permitirse el lujo de esperar a tener certezas. La complejidad de la migración a la criptografía post-cuántica —que abarca la identificación de necesidades, la selección de estrategias, las pruebas, la implementación y la gestión continua— hace que empezar tarde equivalga, en la práctica, a empezar demasiado tarde.

La amenaza de «primero cosechar, luego descifrar»: por qué la migración del cifrado es lo primero

Uno de los factores más urgentes que impulsan la migración a PQC es el ataque«Harvest Now, Decrypt Later»(HNDL). Esta amenaza se refiere a los adversarios que ya están interceptando y almacenando tráfico de red cifrado en la actualidad, con la intención de descifrarlo una vez que esté disponible un CRQC. Esto convierte al HNDL en una amenaza inmediata para la confidencialidad, y no en una amenaza futura.

Cualquier organización que proteja datos que deban permanecer confidenciales durante una década o más ya se encuentra, en la práctica, expuesta. Los historiales médicos, las comunicaciones gubernamentales, los datos financieros, la propiedad intelectual y la información contractual a largo plazo corren el riesgo de sufrir ataques del tipo «recoger ahora, descifrar después».

Esta amenaza influye directamente en las prioridades en materia de migración. Para contrarrestar el HNDL, los protocolos clave de establecimiento de claves utilizados durante las comunicaciones cifradas deben ser a prueba de ataques cuánticos. Se trata de los mecanismos que negocian la clave de cifrado compartida durante un TLS o un protocolo de intercambio similar. Si el establecimiento de la clave se ve comprometido, toda la sesión queda expuesta, incluidos todos los datos cifrados simétricamente.

Las firmas digitales (utilizadas para la autenticación), por el contrario, presentan un perfil de riesgo diferente. Una firma digital solo tiene que ser segura en el momento en que se verifica. Un atacante no puede falsificar retroactivamente una firma que ya haya sido validada mediante un algoritmo tradicional. Esto significa que la migración a las firmas digitales, aunque sigue siendo necesaria mientras no exista un CRQC, no reviste la misma urgencia retroactiva.

Esta asimetría establece un marco de prioridades claro:

1. Migrar primero los protocolos clave de establecimiento a la criptografía postcuántica (PQC)para proteger la confidencialidad frente a los ataques HNDL que se producen en la actualidad.
2. Migrar los algoritmos de firma digital a PQC paraproteger la autenticación y la integridad antes de que se desarrolle un CRQC.

Ya se están normalizando algunos protocolos teniendo en cuenta este enfoque en dos fases, lo que ofrece garantías de seguridad de PQC en materia de confidencialidad, al tiempo que se mantienen los algoritmos tradicionales de autenticación como medida provisional.

Estrategias de migración: cómo elegir el camino adecuado

La migración de PQC es, en esencia, un ejercicio de gestión de riesgos. No existe un único enfoque correcto. La estrategia adecuada depende de la tolerancia al riesgo de la organización, sus obligaciones de cumplimiento normativo, sus limitaciones operativas y la sensibilidad de los datos que protege. No todas las organizaciones tienen las mismas necesidades ni pueden asumir los mismos riesgos. La elección del enfoque adecuado consiste en encontrar un equilibrio entre todos los riesgos implicados y los recursos disponibles. A continuación, describimos las ventajas y los inconvenientes de cada enfoque.

Priorizar la confidencialidad: primero el cifrado, luego la PQC completa

El enfoque por fases descrito anteriormente (migrar primero los protocolos clave de establecimiento de conexiones y abordar después las firmas digitales) es una de las estrategias más prácticas que existen. Permite a las organizaciones hacer frente a la amenaza más urgente (HNDL) con un esfuerzo relativamente menor, al tiempo que se pospone la migración de las firmas, que resulta más compleja.

A favor:El razonamiento que sustenta este enfoque es el siguiente. Las firmas digitales PQC (las que hasta ahora ha normalizado el NIST) son considerablemente más grandes que sus homólogas tradicionales. Esto tiene un efecto en cadena sobre los protocolos que utilizan firmas digitales. En las cadenas de certificados X.509, por ejemplo, que se utilizan en TLS, dado que las cadenas de certificados requieren múltiples certificados (y, por consiguiente, múltiples firmas), el aumento de tamaño puede exigir cambios arquitectónicos significativos en la PKI para gestionar las cadenas de certificados PQC. En este enfoque, las organizaciones abordan la amenaza HNDL implementando primero el cifrado PQC, al tiempo que elaboran un plan para abordar adecuadamente estos retos estructurales con el fin de adaptarse a las firmas PQC.

Contras:Sin embargo, hay casos en los que la migración a la firma digital también es urgente. Hardware ciclos de vida de diseño e implementación prolongados (es decir, dispositivos que permanecerán en servicio durante décadas) pueden necesitar que se integren firmas digitales basadas en PQC ya desde ahora, durante la fase de diseño, ya que no se pueden actualizar fácilmente una vez puestos en servicio.

Contras:A diferencia de lo mencionado anteriormente, dado que las firmas son un componente fundamental de las PKI a gran escala, también es importante empezar a planificar la migración de la PKI con suficiente antelación. Es necesario migrar toda la cadena de certificados, lo que requiere un esfuerzo considerable. Para obtener más detalles, consulte la subsección siguiente sobre la migración de la PKI.

Criptografía híbrida: protección frente a riesgos desconocidos

A algunas organizaciones les preocupa que los algoritmos de PQC, al ser más recientes, puedan esconder vulnerabilidades aún por descubrir. Esta preocupación no es meramente teórica. De hecho, el algoritmo de PQC SIKE llegó a la ronda final del proceso de normalización del NIST antes de que los investigadores descubrieran que podía ser totalmente descifrado por un ordenador clásico. Aunque esto no implica que todos los algoritmos de PQC tengan vulnerabilidades aún por descubrir, sí que es motivo para tomar precauciones.

Ventaja:La criptografía híbrida resuelve esta incertidumbre combinando un algoritmo tradicional con un algoritmo de PQC, de modo que el sistema sigue siendo seguro (si se aplica correctamente) siempre que al menos uno de ellos sea seguro. Desde el punto de vista de la seguridad, un enfoque híbrido bien diseñado ofrece lo mejor de ambos mundos.

Contras:Las implementaciones híbridas son intrínsecamente más complejas, generan artefactos criptográficos de mayor tamaño, requieren más código y exigen más recursos de desarrollo y pruebas. Además, conllevan una obligación de migración posterior: una vez que se haya consolidado la confianza en los algoritmos de PQC, las organizaciones tendrán que volver a migrar del sistema híbrido al sistema de PQC puro.

Contras:En el caso de los mecanismos de encapsulación de claves (KEM), los enfoques híbridos resultan menos costosos, ya que los KEM son efímeros y no requieren una infraestructura de identidad a largo plazo. Las firmas híbridas, por el contrario, implican el uso de claves persistentes, certificados y una infraestructura de confianza compleja, lo que incluye la posible necesidad de una migración a una PKI dual.

El NIST permite la concatenación simple para derivar secretos compartidos híbridos, siempre que al menos uno de los componentes se genere mediante un mecanismo aprobado. Esta flexibilidad puede ayudar a las organizaciones a evitar retrasos mientras los algoritmos de PQC completan los procesos de certificación.

De CNSA 1.0 a CNSA 2.0: la ruta de migración del Gobierno

La NSA ha definido dos conjuntos de algoritmos criptográficos para orientar a las organizaciones en la transición:

• CNSA 1.0utiliza algoritmos criptográficos tradicionales con parámetros más amplios, lo que proporciona una seguridad ligeramente mayor frente a los ataques cuánticos. Se trata de una medida provisional, más que de una solución a largo plazo. CNSA 1.0 solo sirve como puente temporal hasta la implantación de la criptografía cuántica (PQC).
• CNSA 2.0especifica los algoritmos de PQC normalizados por el NIST, destinados a un uso a largo plazo. La migración a CNSA 2.0 se lleva a cabo de forma escalonada, y las directrices de la NSA establecen cuándo deben realizarse las transiciones en los distintos casos de uso.

Se espera que las organizaciones que operan dentro de la cadena de suministro de defensa de EE. UU. o que gestionan sistemas de seguridad nacional sigan esta estrategia de migración en dos fases: primero a CNSA 1.0 como solución provisional y, a continuación, a CNSA 2.0 como solución definitiva.

Ventaja:Esto permite a las organizaciones seguir cumpliendo con los requisitos impuestos por el Gobierno de los Estados Unidos.

Ventaja:Este enfoque también resulta adecuado para aquellas organizaciones para las que la migración supone un riesgo importante y desean seguir las mejores prácticas.

Contras:Por su diseño, esto retrasa la protección frente a la amenaza «Harvest Now Decrypt Later» hasta que se implemente CNSA 2.0.

Resumen y ventajas e inconvenientes

Las ventajas e inconvenientes de cada enfoque se pueden resumir en la siguiente tabla.

Criterio	La confidencialidad es lo primero	Híbrido	CNSA 1.0 → CNSA 2.0
Medidas de mitigación de HNDL	Inmediato	Inmediato	Tras CNSA 2.0
Ajustamiento normativo	Medio	Medio	Alto
Complejidad de la ingeniería	Medio	Alto	Medio
Número de migraciones	2	2	2
Repercusiones de la PKI	Aplazado inicialmente	Alto	Medio
Protección frente a la incertidumbre de los algoritmos de PQC	Bajo	Alto	Bajo
Preparación para la tecnología cuántica a largo plazo	Alto (tras la migración de firmas)	Alto (tras una eventual simplificación)	Alto (tras CNSA 2.0)

Como es evidente, cualquier enfoque requiere múltiples migraciones, ya sea dando prioridad a la confidencialidad, migrando primero a un entorno híbrido o realizando actualizaciones de parámetros antes de la implementación de la PQC. La idea clave es quela agilidad criptográficaes lo que hace viable la gestión de múltiples fases de migración. Sin la capacidad de cambiar de algoritmo mediante una gestión basada en políticas, cada migración se convierte en un proyecto costoso, manual y propenso a errores.

¿Qué es lo que hace que la migración de PQC resulte tan difícil en la práctica?

Los argumentos teóricos a favor de la migración a la criptografía post-quantitativa (PQC) son claros. Sin embargo, su puesta en práctica dista mucho de serlo. Varios retos operativos hacen que esta transición resulte más difícil que cualquier otra actualización criptográfica anterior.

Descubre tu huella criptográfica

La mayoría de las organizaciones no disponen de un inventario completo que refleje dónde y cómo se utiliza la criptografía en toda su infraestructura. Los certificados, las claves, los algoritmos y sus dependencias están integrados en aplicaciones, dispositivos, entornos en la nube, equipos de red e integraciones de terceros.

Las auditorías manuales a escala empresarial resultan poco viables. La fase de detección requiere herramientas automatizadas capaces de analizar todo el entorno paracrear un inventario criptográfico exhaustivo. Sin este inventario, las organizaciones no pueden priorizar qué elementos migrar, evaluar su vulnerabilidad ante los ataques HNDL ni elaborar una hoja de ruta de migración realista.

El inventario criptográfico no es una tarea que se realice una sola vez. A medida que se implementan nuevos sistemas y cambian las configuraciones, es necesario mantenerlo actualizado de forma continua.

Retos relacionados con Hardware los dispositivos de larga duración

La criptografía Software se puede actualizar mediante parches y cambios de configuración. Hardware un problema fundamentalmente diferente.

Hardware ciclos de diseño prolongados y puede resultar extremadamente difícil de actualizar una vez instalado, sobre todo cuando los dispositivos se encuentran dispersos por amplias zonas geográficas. Los sistemas de automoción, los satélites, los sensores industriales, los implantes médicos y IoT pueden funcionar durante décadas sin posibilidad de recibir actualizaciones de firmware. Estos dispositivos son de difícil acceso, se encuentran dispersos por una amplia zona geográfica y tienen un ciclo de vida prolongado.

En el caso de estos dispositivos,la flexibilidad criptográficadebe integrarse en el diseño desde el principio. Si el hardware permite cambiar de algoritmo, puede que sea necesario sustituirlo físicamente, lo que supone un coste que eclipsa con creces la inversión necesaria para acertar con el diseño desde el principio.

Las organizaciones también deben determinar si la migración de su PQC puede llevarse a cabo únicamente mediante software o si se requieren hardware más costosas. Esta evaluación debe incluir no solo los sistemas internos, sino también los sistemas suministrados por proveedores y los sistemas especializados, en los que la planificación de la migración puede requerir la participación de los proveedores.

Migración de PKI: el paso más complejo

La migración a PQC no es simplemente un cambio de algoritmo. Para las organizaciones que utilizan una infraestructura de clave pública (PKI), requiere cambios coordinados en todas las jerarquías de confianza: certificados raíz, certificados intermedios, puntos de referencia de confianza, rutas de validación y todos los sistemas que dependen de ellos. Se prevé que esta migración dure varios años, desde la identificación y la planificación hasta la implementación completa de PQC.

Las firmas PQC son más voluminosas, lo que repercute directamente enla migración a PKI. Las cadenas de certificados que actualmente se ajustan a las restricciones de los protocolos estándar pueden superar los límites de tamaño cuando se utilizan firmas PQC. Esto puede requerir rediseñar las jerarquías de certificados, ajustar las implementaciones de los protocolos o adoptar nuevos enfoques para la validación de certificados.

Para las organizaciones que utilizan firmas híbridas, la complejidad se multiplica aún más. La migración dual de la infraestructura PKI implica mantener jerarquías de confianza paralelas durante el período de transición.

Compromisos entre rendimiento e interoperabilidad

Los algoritmos PQC presentan perfiles de rendimiento fundamentalmente distintos a los de los algoritmos tradicionales. El tamaño de las claves, el tamaño de las firmas, el tamaño del texto cifrado y los requisitos computacionales difieren entre sí, y la diferencia suele ser considerable.

Las consecuencias prácticas pueden incluir:

• Mayor consumo de ancho de bandadebido al aumento del tamaño de los artefactos criptográficos
• Más idas y vueltasen los intercambios de protocolo
• Posibilidad de que se produzcan ataques de denegación de servicioque aprovechen el aumento de los requisitos de procesamiento
• Deterioro del rendimiento del HSMen el caso de las firmas PQC que procesan mensajes completos internamente, en lugar de operar sobre resúmenes pre-hash
• Limitaciones de los dispositivosen las que las concesiones en los algoritmos pueden afectar significativamente al rendimiento

Cada familia de algoritmos de PQC presenta diferentes compensaciones en estos aspectos. El algoritmo «óptimo» depende en gran medida del hardware específico hardware del caso de uso, y es posible que el algoritmo de PQC óptimo para algunos escenarios aún no se haya normalizado.

La negociación dinámica de algoritmos, aunque necesaria para la agilidad criptográfica, también puede generar nuevas superficies de ataque, como los ataques de degradación y de confusión. Estos riesgos exigen un diseño minucioso de los protocolos y una supervisión continua.

El marco normativo que determina los plazos de la migración a la PQC

La presión normativa está acortando los plazos de migración a PQC en todos los sectores y zonas geográficas. Las organizaciones que hoy consideran la migración como algo opcional podrían encontrarse mañana en situación de incumplimiento.

CNSA 2.0

El plazo más concreto a corto plazo lo establece la NSA: todos los nuevos sistemas que gestionen datos de los Sistemas de Seguridad Nacional deben cumplir con la norma CNSA 2.0. Cabe señalar que los plazos comenzaron en 2025 y se extienden hasta 2033. Esta obligación afecta no solo a los organismos gubernamentales, sino a cualquier organización que opere dentro de la cadena de suministro de defensa de los Estados Unidos.

El calendario de CNSA 2.0 se ha escalonado en función de los casos de uso, y la NSA ha establecido directrices específicas sobre cuándo deben sustituirse los distintos tipos de algoritmos tradicionales de clave pública por algoritmos de PQC. Las organizaciones sujetas a estos requisitos necesitan poner en marcha programas de migración de forma inmediata.

Directrices gubernamentales a nivel mundial

La iniciativa normativa va mucho más allá de los Estados Unidos. Las agencias gubernamentales de todo el mundo recomiendan ahora la flexibilidad criptográfica junto con la planificación de la migración a la criptografía postcuántica:

• La Casa Blancapublicó el Memorándum de Seguridad Nacional NSM-10, en el que se insta a los organismos federales a modernizar sus sistemas criptográficos
• El NISTpublicó unas directrices en las que destaca la agilidad criptográfica como «una práctica clave que debería adoptarse a todos los niveles, desde los algoritmos hasta las arquitecturas empresariales».
• La Agencia de Ciberseguridad y Seguridad de las Infraestructuras(CISA) yel Centro Nacional de Excelencia en Ciberseguridad(NCCoE) han publicado avisos sobre la migración a la PQC
• El Centro Nacional de Ciberseguridad (NCSC) del Reino Unido ofrece orientación sobre la preparación para la era cuántica a las infraestructuras críticas
• La Oficina Federal Alemana de Seguridad en la Tecnología de la Información (BSI) ha recomendado su propio conjunto de algoritmos de PQC, entre los que se incluyen algunos que están siendo normalizados por organismos distintos del NIST
• ElServicioGeneralde InteligenciaySeguridadde los Países Bajos (AIVD) publicó unas directrices en las que se afirma que «la agilidad criptográfica facilita una migración fluida a la criptografía postcuántica» y «contribuye a la gestión de la criptografía en general».

Las distintas jurisdicciones pueden imponer requisitos criptográficos divergentes. Alemania, Corea, China y Rusia están llevando a cabo proyectos de normalización independientes, lo que podría requerir el uso de algoritmos diferentes dentro de sus respectivos territorios. Las organizaciones internacionales se enfrentan a la complejidad añadida de tener que cumplir simultáneamente con múltiples marcos normativos.

De la planificación a la ejecución: cómo es una migración a PQC

La migración a PQC no es una lista de comprobación lineal, sino más bien un proceso continuo de gestión de riesgos que se desarrollará a lo largo de varios años. Los detalles variarán según la organización, pero el esquema general sigue un patrón coherente.

Lo primero es la identificación y el inventario. Las organizaciones necesitan herramientas automatizadas para obtener una visión completa de sus activos criptográficos, incluidos todos los certificados, claves, algoritmos y protocolos que se utilizan en su entorno. Sin esta base, todo lo que viene después no pasa de ser conjeturas.

La evaluación de riesgos y el establecimiento de prioridadesdeterminan qué elementos deben migrarse en primer lugar. Los sistemas que protegen datos confidenciales de larga duración son los que presentan mayor urgencia debido a la exposición a HNDL. Los sistemas con hardware prolongados requieren una atención temprana debido a los plazos de implementación. Los plazos derivados del cumplimiento normativo (como el de CNSA 2.0) establecen límites estrictos a la hora de establecer prioridades.

La selección de la estrategiaes el proceso mediante el cual las organizaciones eligen su vía de migración —ya sea por fases, híbrida, directa a la criptografía de clave pública (PQC) o una combinación de estas— en función de su perfil de riesgo específico, su infraestructura y sus obligaciones normativas.

Las pruebas y la validacióndeben realizarse antes de la implementación en producción, independientemente de la estrategia de migración. Los algoritmos de PQC se comportan de forma diferente a los tradicionales, por lo que hardware validar minuciosamente las interacciones con los sistemas, protocolos y hardware existentes para evitar nuevas vulnerabilidades de seguridad o una disminución del rendimiento.

La implementación y la gestión del ciclo de vidason los aspectos en los que la migración se pone en práctica. Es necesario volver a emitir certificados, actualizar protocolos, modificar configuraciones y aplicar políticas, a ser posible mediante una gestión automatizada del ciclo de vida en lugar de una intervención manual.

La evolución continuaes la etapa final y permanente. El NIST sigue normalizando nuevos algoritmos de PQC optimizados para distintos casos de uso. Otros organismos de normalización están normalizando sus propias selecciones. El «mejor» algoritmo para un caso de uso concreto irá cambiando con el tiempo. Las organizaciones deben diseñar sistemas que permitan la agilidad criptográfica, de modo que las futuras transiciones de algoritmos se basen en políticas y no en proyectos concretos.

Cada estrategia de migración a PQC implica varios pasos intermedios:

1. La confidencialidad es lo primero
   : primero se pasa a protocolos basados exclusivamente en la confidencialidad y, después, a la PQC completa;
2. Híbrido
   : un paso hacia el híbrido y, posteriormente, hacia el PQC puro;
3. CNSA
   : primero se pasó a CNSA 1.0 y, después, a CNSA 2.0.

Cada vía tiene sus pros y sus contras. El denominador común es que la agilidad de la criptografía —es decir, la capacidad de cambiar de algoritmo mediante políticas en lugar de tener que rediseñar el sistema— es lo que hace que cualquiera de estas vías sea viable.

Cómo Keyfactor ayudarte Keyfactor

La plataforma Keyfactorproporciona la infraestructura operativa que las organizaciones necesitan para llevar a cabo la migración a la criptografía postcuántica (PQC) a escala empresarial. En lugar de abordar la migración como una serie de proyectos inconexos, Keyfactor un enfoque unificado y basado en políticas que abarca el análisis de la situación actual, la preparación de la infraestructura de clave pública (PKI), la gestión del ciclo de vida de los certificados y la compatibilidad con las bibliotecas criptográficas.

Descubrimiento e inventario criptográfico

La herramienta de detección automatizadaKeyfactorayuda a las organizaciones a crear un inventario completo de activos criptográficos —incluidos certificados, claves, algoritmos y sus relaciones— en todas las aplicaciones, dispositivos, entornos en la nube e infraestructura local. Esta visibilidad es un requisito previo para cada paso posterior de la migración.

Infraestructura PKI preparada para la era cuántica

EJBCA Keyfactorofrece compatibilidad integrada con certificados híbridos y resistentes a la computación cuántica, lo que permite a las organizaciones probar y validar algoritmos de PQC en entornos de preproducción antes de dar el paso a la implementación en producción. SignServer permite la firma de código con algoritmos PQC estandarizados por el NIST, ampliando la preparación cuántica a la seguridad de la cadena software .

Gestión automatizada del ciclo de vida de los certificados

Keyfactor Command automatiza la renovación de certificados, el aprovisionamiento y la gestión del ciclo de vida en toda la empresa. Durante la migración a PQC, esta capacidad es fundamental. Permite a las organizaciones cambiar de algoritmos criptográficos a gran escala sin intervención manual ni interrupciones operativas. Cuando cambian las políticas de migración, Command las Command automáticamente.

API Bouncy Castle

Bouncy Castle Las API de Bouncy Castle en Java y C# ofrecen a los equipos de producto la capacidad de integrar algoritmos PQC en software hardware . Como biblioteca criptográfica en la que se basan muchas implementaciones de seguridad empresarial, Bouncy Castle el camino hacia la preparación para PQC a nivel de código, con el apoyo de los expertos desarrolladores de la biblioteca a través de la plataforma de agilidad criptográfica Keyfactor.

¿Tienes preguntas sobre la migración a PQC?
Tenemos las respuestas.