Hace unas semanas, Google anunci un avance en la implementacin del algoritmo cuntico de Shor -el mtodo que permitira romper gran parte de la criptografa actual- reduciendo significativamente los recursos necesarios para ejecutarlo. Sin implicar una capacidad inmediata, este tipo de avances acorta los plazos que se manejaban hasta ahora y aumenta la urgencia de actualizar nuestros sistemas de seguridad.
El problema ya no es si la criptografa actual dejar de ser segura. Es si llegaremos a tiempo a sustituirla.
Durante dcadas hemos asumido que el cifrado protega nuestros datos de forma indefinida. Que, aunque un atacante interceptara la informacin, sera incapaz de descifrarla sin la clave adecuada. Pero la premisa empieza a resquebrajarse.
Para protegernos frente a ciberataques -accesos no autorizados con el objetivo de robar o manipular informacin- usamos sistemas de cifrado que transforman los datos en contenido ilegible sin la clave adecuada. Esa ha sido, hasta ahora, la base de la seguridad digital. El problema es que esa base est cambiando. La criptografa actual se apoya en problemas matemticos que resultan prcticamente imposibles de resolver para un ordenador convencional. Pero la computacin cuntica altera ese equilibrio: un algoritmo cuntico podra resolverlos de forma muy eficiente, poniendo en riesgo la infraestructura digital sobre la que operamos.
Aunque ese ordenador cuntico an no tenga la capacidad necesaria para romper estos sistemas, el riesgo es actual. Existe un concepto inquietante en seguridad: "capturar ahora, descifrar despus". Consiste en recopilar hoy datos cifrados -aunque no puedan descifrarse- y almacenarlos hasta que exista la capacidad de hacerlo en el futuro.
Es decir, el problema no empieza cuando llegue la computacin cuntica. Empieza antes: cuando los datos tienen un ciclo de vida largo. Datos sanitarios, informacin financiera, propiedad intelectual o credenciales digitales pueden mantenerse relevantes durante mucho tiempo. Todo lo que tenga valor a largo plazo est potencialmente expuesto a la amenaza cuntica.
Para las empresas, esto deja de ser un riesgo tcnico para convertirse en un problema estratgico. Por el volumen de datos que manejan y la complejidad de sus sistemas, as como la dependencia de proveedores. La criptografa no est en un nico punto: est distribuida en aplicaciones, infraestructuras, dispositivos y servicios.
La respuesta a este desafo es la criptografa postcuntica que utiliza un conjunto de algoritmos (Hash y Lattice) diseados para resistir tanto ataques clsicos como cunticos.
Estos desarrollos no son experimentales. Estn siendo estandarizados por el National Institute of Standards and Technology (NIST), que inici este proceso hace una dcada. Las grandes empresas tecnolgicas ya estn desplegando estas capacidades. Apple fue pionera en 2024 con su sistema de mensajera iMessage, y recientemente Telefnica anunci el lanzamiento de servicios quantum-safe para la proteccin de comunicaciones entre centros de datos y sedes corporativas.
Los horizontes de transicin son entre 2030 y 2035 para sustituir la criptografa vulnerable en sistemas crticos. El calendario ya no lo marca la llegada del ordenador cuntico, sino el tiempo que necesitan los sistemas para adaptarse. La migracin no consiste simplemente en sustituir un algoritmo por otro. Implica entender dnde est la criptografa, evaluar dependencias, actualizar sistemas heredados y coordinar a mltiples actores sin interrumpir servicios crticos.
En este contexto, la criptoagilidad -la capacidad de adaptar mecanismos criptogrficos sin redisear completamente los sistemas- deja de ser una opcin para convertirse en una necesidad.
Porque el mayor error no es moverse demasiado pronto, sino llegar tarde. La amenaza cuntica no empieza el da en que un ordenador sea capaz de romper el cifrado. Empieza cuando decidimos no prepararnos para ello. Y en ese momento, ya es tarde.
*Elena Yndurain es directora ejecutiva, consejera independiente y profesora de Tecnologa en el IE Business School.