Criptografía poscuántica: ¿qué es la PQC y por qué es importante?

La amenaza que plantean los ordenadores cuánticos depende en gran medida del tipo de criptografía y hardware utilice, así como de la información que se desee proteger. Por ejemplo, si su información debe protegerse durante décadas, la criptografía debe actualizarse lo antes posible. Y lo que es más importante, cambiar la criptografía en los sistemas del mundo real lleva años, y el proceso debe iniciarse ahora mismo. Las organizaciones deben identificar dónde se utiliza la criptografía, migrar la infraestructura de clave pública (PKI), actualizar software los dispositivos, y validar los cambios en entornos complejos.  

¿Qué es la criptografía poscuántica?

La criptografía poscuántica consiste en algoritmos criptográficos diseñados para resistir los ataques de adversarios que utilizan tecnología cuántica. A diferencia de la criptografía cuántica, que se basa en la física cuántica y en hardware especializado extremadamente costoso, la criptografía poscuántica está diseñada para ejecutarse en ordenadores clásicos y poder implementarse utilizando la infraestructura existente. 

En términos prácticos, PQC: 

• funciona en servidores, dispositivos y plataformas en la nube estándar, 
• no requiere canales de comunicación cuántica ni nuevo hardware físico, y 
• Se puede introducir mediante actualizaciones de software, protocolos y criptografía. 

La PQC también se conoce como criptografíacuántica seguraoresistente al quantum. Todos estos términos reflejan el objetivo de garantizar que las protecciones criptográficas implementadas en la actualidad sigan siendo eficaces a medida que evolucionan las capacidades computacionales. 

¿Qué problema resuelve la criptografía poscuántica?

La criptografía cumple diferentes objetivos de seguridad en función de cómo se utilice. Por lo general, ofrece:

• confidencialidadmediante mecanismos de establecimiento de claves y cifrado simétrico, y 
• integridad y autenticidadmediante firmas digitales. 

Los mecanismos clave de establecimiento y los algoritmos de firma digital son tipos habituales de criptografía de clave pública, también conocida como criptografía asimétrica. La computación cuántica afecta a estas funciones de diferentes maneras:

• En cuanto al establecimiento de claves, los ordenadores cuánticos con la capacidad suficiente podrían permitir a los adversarios romper el mecanismo de establecimiento de claves, lo que a su vez permitiría descifrar las comunicaciones capturadas anteriormente, rompiendo la confidencialidad de forma retroactiva. 
• En el caso de las firmas digitales, el sistema seguirá siendo seguro hasta que existan ordenadores cuánticos a gran escala; sin embargo, en ese momento, los CRQC permitirán la falsificación y la suplantación de identidad si las firmas digitales no se actualizan para que sean resistentes a los ataques cuánticos. 

La criptografía poscuántica aborda ambos riesgos sustituyendo los algoritmos de clave pública —cuya seguridad depende de problemas matemáticos que se prevé que los ordenadores cuánticos resuelvan con eficacia— por algoritmos más modernos diseñados para resistir los ataques basados en la tecnología cuántica. La amenaza que la criptografía cuántica supone para la criptografía tradicional no es un fallo de implementación, sino una limitación de las matemáticas subyacentes. 

Por qué la criptografía de clave pública actual es vulnerable a los ordenadores cuánticos

La criptografía de clave pública actual se basa en problemas matemáticos que son extremadamente difíciles para los ordenadores clásicos, pero potencialmente manejables paralos ordenadores cuánticos a gran escala. Estos algoritmos sustentan las comunicaciones seguras, la identidad digital y las infraestructuras de confianza en Internet y en los entornos empresariales. 

Cómo los algoritmos cuánticos rompen la criptografía de clave pública

Se prevé que los algoritmos cuánticos —sobre todo el algoritmo de Shor— socaven los fundamentos matemáticos de los sistemas de cifrado de clave pública más utilizados, entre los que se incluyen: 

• Diffie-Hellman (DH) intercambio de claves 
• RSA transporte de claves y firma
• Algoritmos de criptografía de curva elíptica (ECC), como Diffie-Hellman de curva elíptica (ECDH) y DSA de curva elíptica (ECDSA)

Las primeras etapas pueden debilitar la seguridad hasta el punto de que, con el tiempo, estos algoritmos dejen de ser fiables. La NSA recomienda actualizar los parámetros de seguridad de la criptografía tradicional a los especificados en CNSA 1.0. Sin embargo, una vez que existan ordenadores cuánticos lo suficientemente potentes, los supuestos de seguridad de los algoritmos de clave pública, independientemente de los parámetros utilizados, dejarán de ser válidos. 

¿Es segura la criptografía de curva elíptica frente a los ordenadores cuánticos?

Respuesta breve: No. 

La criptografía de curva elíptica es eficaz y segura frente a los ataques clásicos, pero su seguridad se basa en problemas matemáticos que se prevé que los algoritmos cuánticos puedan resolver con eficacia. Las ventajas en cuanto al rendimiento no se traducen en resistencia cuántica, y las mejoras en la implementación no pueden mitigar esta vulnerabilidad fundamental. Además, se prevé que un ataque cuántico contra la criptografía de curva elíptica requiera menos recursos que uno dirigido contra el RSA con niveles de seguridad equivalentes.

¿Por qué el cifrado simétrico se ve afectado de manera diferente?

La criptografía simétrica se ve afectada de forma diferente a la criptografía de clave pública. La principal amenaza cuántica es el algoritmo de Grover, que reduce la solidez efectiva de la seguridad en lugar de descifrar los algoritmos por completo. 

En la práctica, esto significa que los algoritmos simétricos estandarizados existentes con claves de tamaño suficientemente grande —como el AES-256— siguen siendo adecuados para un uso a largo plazo. Por lo tanto, la transición hacia la criptografía poscuántica se centra en los sistemas de clave pública, y no en sustituir toda la criptografía.

Firmas, cifrado y el ataque «Harvest Now, Decrypt Later»

Aunque las firmas clásicas y los esquemas de cifrado basados en RSA, ECC, etc., se ven afectados por igual por el algoritmo de Shor, los efectos que tienen los ataques cuánticos en su uso son diferentes. Más concretamente, los esquemas de cifrado son vulnerables al ataque «Harvest Now, Decrypt Later» (recoger ahora, descifrar después). En este escenario, los adversarios capturan datos cifrados hoy y los almacenan. Una vez que los ordenadores cuánticos sean capaces de descifrar la criptografía de clave pública actual, esos datos podrán descifrarse de forma retroactiva. 

Esta amenaza es especialmente grave para los datos que deben permanecer confidenciales durante muchos años, tales como: 

• historiales médicos y de salud, 
• secretos comerciales y diseños exclusivos, y 
• información confidencial del gobierno o de infraestructuras críticas. 

Se cree que, en la actualidad, se están interceptando grandes cantidades de datos que se transmiten por Internet y se están almacenando para su posterior descifrado.

Cómo funciona la criptografía poscuántica

Los sistemas tradicionales de clave pública se basan en problemas matemáticos que los ordenadores cuánticos acabarán resolviendo de forma eficiente. Los algoritmos poscuánticos se basan en fundamentos matemáticos distintos para los que, por el momento, no se conocen ataques cuánticos eficaces. El objetivo es garantizar la resistencia frente a las futuras capacidades cuánticas, sin dejar de reconocer que ya existen hoy en día algunos riesgos para la confidencialidad debido a la recopilación de datos.

Por qué la criptografía poscuántica se centra en la sustitución de algoritmos 

El riesgo cuántico está ligado a las matemáticas en las que se basan los algoritmos actuales y no puede mitigarse mediante software una implementación mejores. Cuando se rompe el propio supuesto de seguridad, la sustitución es la única respuesta viable. No hay ningún cambio de parámetros que pueda solucionar los problemas de seguridad de la criptografía tradicional de clave pública. 

La criptografía poscuántica funciona junto con los sistemas existentes. 

La adopción de la tecnología poscuántica no es algo que se haga de un solo golpe. Los sistemas, los proveedores y los socios no se actualizarán al mismo tiempo, por lo que las organizaciones deben planificar transiciones por fases. 

Durante este período: 

• la criptografía clásica y la poscuántica pueden coexistir, y 
• Se pueden utilizar diferentes estrategias de migración en función de la política, la interoperabilidad y la tolerancia al riesgo.

En ocasiones se utilizan enfoques híbridos, que combinan mecanismos clásicos y poscuánticos de modo que el sistema sigue siendo seguro siempre que al menos uno de los mecanismos lo sea. Sin embargo, estos introducen una complejidad adicional, lo que también puede suponer riesgos de seguridad, y migraciones posteriores (una migración de la criptografía tradicional a la híbrida y, posteriormente, una segunda de la híbrida a la PQC). No se recomiendan de forma generalizada y suponen un compromiso entre una mayor garantía frente a una ruptura de la PQC y una mayor carga operativa. 

La criptografía poscuántica se basa en la preparación

La informática cuántica suele presentarse como una disrupción inminente, pero la criptografía poscuántica es, en esencia, un reto de planificación y gestión de riesgos. No existe un calendario preciso ni fiable sobre cuándo los ordenadores cuánticos a gran escala serán capaces de descifrar la criptografía de clave pública actual. 

Al mismo tiempo, la incertidumbre no es sinónimo de seguridad. Ya existen hoy en día algunos riesgos para la confidencialidad debido a los ataques del tipo «recoger ahora, descifrar después», en los que, como se ha explicado anteriormente, los atacantes recopilan datos cifrados en este momento y los descifran más adelante, una vez que las capacidades cuánticas hayan madurado. 

El retraso en la preparación es especialmente arriesgado para las organizaciones que dependen de: 

• datos de larga duración que deben mantenerse confidenciales durante décadas, 
• sistemas con ciclos de diseño, certificación e implementación que abarcan varios años, y 
• hardware de larga duración hardware lugares de difícil acceso que no se puede sustituir ni actualizar fácilmente. 

El peligro no radica todavía en un fallo repentino de la criptografía debido a los ordenadores cuánticos. El peligro reside en sopesar los riesgos que conlleva una actualización criptográfica a gran escala en sistemas complejos. 

Migración de PKI 

La preparación para la era poscuántica exigirá una migración a gran escala de la PKI. La adopción de una PKI poscuántica no consiste simplemente en cambiar de algoritmo, sino que requiere cambios coordinados en los certificados, los puntos de confianza, las rutas de validación y los sistemas dependientes. Las organizaciones deben identificar los usos criptográficos, priorizar los sistemas y los datos, actualizar la PKI y las cadenas de confianza, probar la interoperabilidad e implementar los cambios de forma segura a gran escala. 

En muchos entornos, la migración de la PKI es el aspecto más complejo y laborioso de la preparación para la era poscuántica, ya que afecta directamente a la identidad, la confianza y la estabilidad operativa.  

Hardware y la regla de Mosca 

En el caso de los sistemas de larga duración, las decisiones criptográficas deben tener en cuenta tanto la vida útil del sistema como el tiempo que transcurrirá hasta que se alcance la capacidad cuántica. La regla de Mosca establece que, si la suma del tiempo de diseño y la vida útil de un sistema supera la fecha prevista de aparición de los CRQC, el riesgo criptográfico debe abordarse antes de la fase de diseño. Esto es especialmente relevante para los sistemas de automoción, los satélites, los equipos industriales y los implantes médicos o biológicos. Entre los factores que aumentan la dificultad de mantener la seguridad de los dispositivos se incluyen la larga vida útil, la ubicación de difícil acceso y el despliegue a gran escala en un área extensa.

Regulaciones del calendario del gobierno 

Algunos entornos ya se enfrentan a plazos concretos. Por ejemplo, los Sistemas de Seguridad Nacional (NSS) deben cumplir los plazos establecidos en los requisitos de la CNSA 2.0, lo que influye en la planificación criptográfica, la selección de algoritmos y las estrategias de migración mucho antes de que la CRQC esté disponible. Según la CNSA 2.0, con excepción de los equipos especializados, las aplicaciones personalizadas y los equipos heredados, toda la criptografía de los sistemas NSS deberá ser compatible con la PQC y dar preferencia a esta a partir del 1 de enero de 2027. 

Por qué «más adelante» es demasiado tarde para la migración criptográfica 

Es importante tener en cuenta que la transición a la criptografía poscuántica (PQC) llevará años, y no meses, para la mayoría de las organizaciones de tamaño mediano y grande. A modo de comparación, la migración de RSA a ECC llevó más de diez años, y muchas organizaciones no lograron completarla. Debido a estos riesgos para la confidencialidad a largo plazo y hardware , así como a la enorme tarea que supone actualizar una infraestructura de clave pública (PKI) a gran escala, en muchos casos resulta especialmente peligroso retrasar la planificación de la migración a la criptografía poscuántica.  

Sin embargo, incluso en casos menos extremos, esperar a que existan ordenadores cuánticos con relevancia criptográfica elimina el margen para una transición controlada. En ese momento, las organizaciones se enfrentan a plazos más ajustados, opciones limitadas y un riesgo operativo elevado. En criptografía, «más tarde» suele significar «demasiado tarde».

Por qué es importante la criptografía poscuántica antes de que existan los ordenadores cuánticos

Dado que la PQC, al igual que cualquier otra medida de seguridad, debe estar implantada con suficiente antelación respecto a un posible ataque, es necesario gestionar el riesgo criptográfico antes de que la nueva capacidad se convierta en una opción viable. 

Como se mencionó en la sección anterior, a menudo es necesario que los datos mantengan su confidencialidad o fiabilidad durante décadas. La existencia de ataques del tipo «Harvest now, decrypt later» (recoger ahora, descifrar más tarde ) implica que los adversarios pueden sacar partido de las futuras capacidades cuánticas, incluso si los sistemas son seguros en la actualidad. Los largos ciclos de vida de los sistemas y los extensos entornos de PKI ralentizan aún más el ritmo del cambio, mientras que las restricciones normativas pueden ejercer una presión adicional para acelerar la migración a la criptografía cuántica (PQC). 

Prepararse con antelación permite mantener la flexibilidad. Esperar convierte el riesgo en una crisis. 

La criptografía poscuántica es una transición, no un cambio 

La criptografía poscuántica es una transición que lleva varios años, no una actualización única. No hay un momento concreto en el que una organización se vuelva «segura frente a la cuántica». 

El éxito de las transiciones se mide por las capacidades que se adquieren, más que por las fechas, entre ellas: 

• Visibilidad sobre el uso de la criptografía, de modo que las organizaciones puedan saber dónde se utiliza la criptografía en las aplicaciones, la infraestructura y los dispositivos antes de que sea necesario realizar cambios. 
• Migración planificada, identificando los elementos criptográficos que requieren una mayor urgencia y son más críticos de sustituir. 
• Compatibilidad con múltiples algoritmos simultáneamente, lo que permite que la criptografía clásica y la poscuántica coexistan a medida que los sistemas se actualizan a ritmos diferentes. 
• Mecanismos controlados de implementación y reversión, que reducen el riesgo operativo al permitir una implementación y recuperación por fases en caso de que surjan problemas. 
• Una gobernanza que se adapte a medida que evolucionan las normas, garantizando que las políticas y los controles criptográficos sigan estando en consonancia con las directrices y los requisitos cambiantes. 

Tratar la criptografía poscuántica como una transición en lugar de un cambio reduce el riesgo y ayuda a las organizaciones a evitar cambios disruptivos de última hora. 

El papel de los estándares en la criptografía poscuántica

Las normas convierten la criptografía poscuántica de una teoría en algo que las organizaciones pueden implementar con confianza. 

• Facilitar la adopción práctica y aplicable en el mundo real. Las normas del «
  » traducen la investigación y la teoría criptográfica en algoritmos y directrices que las organizaciones pueden implementar de forma realista. 
• Definir parámetros de seguridad: Establecer parámetros de seguridad, como el tamaño de las claves y el tamaño de los bloques, y especificar el nivel de seguridad esperado. Estos parámetros establecen las especificaciones que deben cumplir las implementaciones, lo que permite la interoperabilidad. 
• Ofrece una evaluación fiable a través del NIST
  . El NIST lidera la evaluación y la normalización de los algoritmos poscuánticos, lo que garantiza a las organizaciones que los enfoques seleccionados han sido sometidos a un exhaustivo proceso de revisión pública. 
• Más allá de los algoritmos
  Las normas van más allá delos algoritmos y se centran en cómo deben utilizar las aplicaciones dichos algoritmos en certificados, esquemas y protocolos. 
• Fomentar la adopción mediante la certificación y el cumplimiento normativo
  Los programas de certificación y cumplimiento normativo, como FIPS, determinan cuándo y cómo las organizaciones pueden adoptar la criptografía poscuántica en entornos regulados. 
• Fomentar la interoperabilidad y la armonización del ecosistema
  Las normas permiten a los proveedores, las plataformas y los socios adoptar la criptografía poscuántica de forma coordinada y compatible. 
• Ofrecen un punto de referencia estable a pesar de los continuos cambios
  . Aunque las normas no garantizan la permanencia, proporcionan una base sólida para la planificación, la interoperabilidad y la armonización normativa a medida que la criptografía sigue evolucionando.

Tipos de algoritmos PQC 

Los algoritmos de criptografía poscuántica se clasifican en varias familias, cada una de ellas basada en problemas matemáticos distintos. Estas familias existen porque la criptografía tiene múltiples fines, y no hay un único fundamento que resulte óptimo para todos los casos de uso. Además, la redundancia que supone contar con algoritmos de criptografía poscuántica estandarizados pertenecientes a varias familias implica que, si se descifra un algoritmo, otro puede ocupar su lugar sin necesidad de esperar a que concluya otro proceso de estandarización de varios años. 

Las familias comunes incluyen: 

• La criptografía basada en retículas, que permite tanto el establecimiento de claves como la creación de firmas, y que en general se considera apta para su implementación. 
• La criptografía basada en hash, que ofrece supuestos de seguridad conservadores para las firmas digitales, pero adolece de un gran tamaño de las firmas o presenta un estado difícil de gestionar. 
• La criptografía basada en códigos, que cuenta con unos sólidos fundamentos de seguridad, pero con claves de gran tamaño. 
• Criptografía multivariante, un área de investigación activa con resultados históricos dispares. 
• La criptografía basada en la isogenia, que ofrece claves cortas, pero que recientemente ha sido objeto de ataques criptoanalíticos. 

Las organizaciones deben utilizar versiones estandarizadas de estos algoritmos y seguir las recomendaciones o normativas gubernamentales. ML-KEM y ML-DSA se consideran las mejores opciones generales para la mayoría de los casos.

¿Qué es lo que hace que la criptografía poscuántica resulte difícil en la práctica?

En entornos reales, la dificultad de la criptografía poscuántica rara vez se reduce únicamente a los algoritmos. Los retos más importantes son de carácter operativo y organizativo. 

• Visibilidad limitada sobre el uso de la criptografía
  Muchas organizaciones carecen de un inventario completo de dónde se utiliza la criptografía, lo que dificulta evaluar los riesgos o planificar cambios con seguridad. 
• Sistemas heredados y dispositivos integrados
  Es posible que las plataformas antiguas y los sistemas integrados no sean compatibles con las actualizaciones criptográficas modernas, lo que limita las opciones de actualización una vez que se han implementado. 
• Certificados y credenciales de larga duración
  Los certificados y las credenciales suelen mantener su validez durante largos periodos de tiempo, lo que puede retrasar las transiciones criptográficas si no se gestionan de forma proactiva. 
• Dependencias completas de la jerarquía PKI
  Los cambios criptográficos suelen requerir actualizaciones en todas las cadenas de certificados, y no solo en certificados individuales, lo que aumenta la necesidad de coordinación y el riesgo. 
• Algoritmos fijos
  : una falta de flexibilidad derivada de sistemas obsoletos en los que no se incorporó en el diseño la «agilidad criptográfica», es decir, la capacidad de cambiar de sistema criptográfico sin interrupciones. 
• Retos de responsabilidad y coordinación entre equipos
  La criptografía abarca los equipos de seguridad, infraestructura y aplicaciones, lo que complica la planificación y la ejecución coordinadas. 

En conjunto, estos factores explican por qué la criptografía poscuántica supone un reto tanto operativo como técnico.

¿Quién es responsable de la preparación para la era poscuántica?

La preparación para la era poscuántica no es responsabilidad de un solo equipo o puesto. La criptografía abarca la identidad, la infraestructura, las aplicaciones, los dispositivos y el cumplimiento normativo, lo que significa que la responsabilidad debe repartirse entre toda la organización. 

En la práctica, varios grupos desempeñan funciones distintas pero interdependientes: 

• Los responsables de seguridad y gestión de riesgos se encargan de definir la tolerancia al riesgo a largo plazo, dar prioridad a los datos y sistemas que requieren una protección reforzada, y garantizar que la planificación poscuántica se ajuste a la estrategia de seguridad general, en lugar de tratarse como una iniciativa aislada. 
• Los equipos de PKI e identidad ocupan un lugar central en la preparación para la era poscuántica, ya que los certificados, las cadenas de confianza y los mecanismos de autenticación se ven directamente afectados por los cambios criptográficos. Estos equipos suelen encargarse de gestionar las autoridades de certificación, velar por el cumplimiento de las políticas criptográficas y coordinar los cambios a lo largo del ciclo de vida de los certificados. 
• Los propietarios de infraestructuras y plataformas deben asegurarse de que los sistemas operativos, las plataformas en la nube, los componentes de red y los dispositivos sean compatibles con las bibliotecas criptográficas y las configuraciones actualizadas. Su participación es fundamental para validar la compatibilidad, el rendimiento y la estabilidad operativa durante las transiciones. 
• Los equipos de desarrollo de aplicaciones y de ingeniería integran la criptografía en software los servicios. La preparación para la era poscuántica suele requerir la actualización de dependencias, bibliotecas y protocolos, lo que convierte a los equipos de desarrollo de aplicaciones en participantes esenciales, en lugar de meros receptores de las decisiones criptográficas. 

Dado que la criptografía afecta a tantos niveles de la pila tecnológica, la preparación para la era poscuántica no puede delegarse en una sola función. Las organizaciones que tienen éxito la abordan como un esfuerzo coordinado e interdepartamental, con responsabilidades claramente definidas, una rendición de cuentas compartida y la supervisión de la dirección, para evitar que las prioridades a corto plazo desplacen a la preparación a largo plazo.

Cómo prepararse para la criptografía poscuántica

Prepararse para la criptografía poscuántica no significa apresurarse a implementar nuevos algoritmos. Más bien, significa desarrollar las capacidades básicas necesarias para gestionar los cambios criptográficos de forma segura y meditada, a medida que maduran las normas y evolucionan las directrices. 

Un enfoque práctico para la preparación suele incluir los siguientes pasos. 

1. Inventario de activos criptográficos
   La preparación comienza con la visibilidad. Las organizaciones deben saber dónde se utiliza la criptografía en las aplicaciones, la infraestructura, los dispositivos y los servicios, incluyendo qué algoritmos, certificados, claves y protocolos se utilizan. Este inventario proporciona la base necesaria para evaluar la exposición y planificar cambios futuros. 
2. Establecer prioridades en función del riesgo y la vida útil
   No todos los datos y sistemas se enfrentan al mismo nivel de riesgo cuántico. Las organizaciones deben priorizar los activos basándose en factores como la sensibilidad de los datos, el periodo de confidencialidad requerido, la vida útil del sistema y la dificultad de sustitución. La priorización garantiza que los esfuerzos se centren en aquellos ámbitos en los que un retraso en la actuación tendría mayores repercusiones. 
3. Planificar estrategias de migración
   Una vez definidas las prioridades, las organizaciones pueden evaluar las estrategias de transición que mejor se adapten a su entorno. Esto puede incluir la adopción gradual de algoritmos poscuánticos, la coexistencia con la criptografía clásica durante los periodos de transición o el uso selectivo de enfoques híbridos cuando sea adecuado. El objetivo no es elegir una única vía «correcta», sino comprender las opciones disponibles y las ventajas e inconvenientes de cada una. 
4. Preparar la infraestructura de certificados y PKI
   Dado que la PKI es la base de la identidad y la confianza, debe ser capaz de admitir algoritmos poscuánticos a medida que estén disponibles. Esto implica garantizar que las autoridades de certificación, las rutas de validación y los almacenes de confianza puedan evolucionar sin afectar a los sistemas dependientes. La preparación de la PKI suele ser un factor determinante para una adopción más amplia de la tecnología poscuántica. 
5. Diseño orientado a la agilidad criptográfica
   La agilidad criptográfica —la capacidad de cambiar los algoritmos criptográficos sin tener que rediseñar los sistemas— es una capacidad fundamental a largo plazo. La historia demuestra que los supuestos criptográficos evolucionan con el tiempo, y la criptografía poscuántica no será la última transición. Diseñar pensando en la adaptabilidad reduce los riesgos futuros y las interrupciones operativas. 

En conjunto, estos pasos permiten a las organizaciones pasar de la concienciación a la preparación. La preparación preserva la flexibilidad, reduce la probabilidad de tomar decisiones precipitadas y garantiza que, cuando las normas poscuánticas estén listas para su implementación, las organizaciones estén en condiciones de adoptarlas en sus propios términos.

CómoKeyfactor la preparación poscuántica

La preparación para la era poscuántica no consiste únicamente en seleccionar nuevos algoritmos criptográficos. En la práctica, se trata de gestionar el cambio criptográfico a gran escala—en certificados, claves, aplicaciones, dispositivos e infraestructura— a lo largo de una transición que se prolongará varios años. 

Keyfactor las organizaciones Keyfactor planificar su migración a la criptografía poscuántica (PQC) y les presta apoyo en su preparación para la era poscuántica, aportando visibilidad, gobernanza y modularidad a su infraestructura criptográfica, lo que les permite hacer frente a los retos fundamentales que dificultan, en primer lugar, el cambio criptográfico. 

• Visibilidad criptográfica integral
  Las organizaciones no pueden planificar la migración poscuántica sin comprender primero dónde se utiliza la criptografía. La herramienta de detección automatizadaKeyfactor ayuda a las organizaciones a realizar un inventario de sus activos criptográficos para ofrecer visibilidad sobre estos, como certificados, claves y algoritmos, así como sobre sus relaciones entre aplicaciones, dispositivos, entornos en la nube e infraestructura. Esta visibilidad constituye la base para la evaluación y la priorización de riesgos. 
• Gestión centralizada del ciclo de vida de certificados y claves
  Las transiciones hacia la era poscuántica suelen requerir cambios coordinados en todas las jerarquías de la PKI, y no meras actualizaciones aisladas de certificados. Al centralizar la gestión del ciclo de vida de certificados y claves, Keyfactor reducir la fragmentación y facilita la implementación de cambios controlados y repetibles a medida que maduran los estándares poscuánticos. 
• Cambios criptográficos basados en políticas
  A medida que evolucionan las directrices criptográficas, las organizaciones necesitan poder actualizar algoritmos y configuraciones de forma coherente, sin tener que rediseñar los sistemas cada vez. Keyfactor enfoques ágiles de gestión criptográfica basados en políticas, lo que permite a los equipos adaptarse a los nuevos estándares sin dejar de lado la gobernanza y el control. 
• Compatibilidad con entornos graduales y mixtos
  Dado que la criptografía poscuántica supone una transición y no un cambio radical, las organizaciones deben operar en entornos en los que coexistan la criptografía clásica y la poscuántica. Keyfactor transiciones graduales y entornos mixtos, lo que ayuda a las organizaciones a gestionar la complejidad sin perder la estabilidad operativa. 

En lugar de considerar la criptografía poscuántica como una simple actualización puntual, Keyfactor las organizaciones Keyfactor desarrollar las capacidades de gestión criptográfica a largo plazo necesarias para adaptarse al riesgo cuántico y a los futuros cambios en materia de criptografía.

Preguntas frecuentes