La inminente llegada de computadoras cuánticas con capacidad criptográficamente relevante (CRQC) plantea una amenaza fundamental a la seguridad de la información global. Los algoritmos de clave pública actuales, como RSA y ECC, son vulnerables a ataques cuánticos, lo que requiere una transición urgente a la criptografía post-cuántica (PQC). Esta transición no es solo una actualización tecnológica, sino una carrera contra el tiempo para proteger datos sensibles de ataques 'harvest-now-decrypt-later' y asegurar la integridad de las comunicaciones y la autenticación en un futuro post-cuántico.
La historia de la criptografía ha estado marcada por la evolución de los ataques y las defensas. Desde los cifrados clásicos hasta la criptografía de clave pública, cada avance ha sido una respuesta a nuevas capacidades de ataque. La computación cuántica representa el siguiente salto disruptivo, invalidando los supuestos de seguridad en los que se basa gran parte de la infraestructura digital actual. La respuesta, la PQC, se basa en problemas matemáticos que se cree que son intratables incluso para computadoras cuánticas a gran escala, buscando mantener la seguridad de la información en un panorama computacional radicalmente diferente.
Arquitectura del Sistema
La arquitectura de la migración a PQC se centra en la integración de nuevos algoritmos estandarizados por NIST, como ML-KEM para el establecimiento de claves y ML-DSA/SLH-DSA para firmas digitales. Estos algoritmos deben ser implementados en capas críticas de la pila de red y seguridad, incluyendo TLS, IPsec y la infraestructura de PKI. La transición se aborda en dos fases principales: primero, el cifrado post-cuántico para proteger contra ataques de 'harvest-now-decrypt-later', y segundo, la autenticación post-cuántica para prevenir la falsificación de certificados y firmas una vez que existan CRQC.
La implementación de PQC requiere una 'crypto agilidad', es decir, la capacidad de actualizar algoritmos criptográficos con cambios de configuración mínimos, sin requerir una re-arquitectura completa del sistema. Esto implica diseñar sistemas con interfaces criptográficas modulares. Un desafío clave en la autenticación PQC es el mayor tamaño de las firmas digitales ML-DSA, lo que puede impactar el rendimiento en conexiones de corta duración. Soluciones como los Merkle Tree Certificates están siendo exploradas para mitigar este problema. La cadena de dependencia para la autenticación es extensa, abarcando clientes, servidores, autoridades de certificación, logs de transparencia de certificados, almacenes raíz y navegadores, lo que exige una coordinación de actualizaciones en todo el ecosistema.
Flujo de Migración a PQC para Sistemas Federales
- 1 Jul 2026 Agencias identifican líder de migración PQC y lo reportan a OMB/National Cybe...
- 2 Sep 2026 OMB emite guía; agencias revisan HVAs/sistemas de alto impacto y planifican m...
- 3 Dic 2030 HVAs y sistemas de alto impacto transicionan a PQC para establecimiento de cl...
- 4 Dic 2031 HVAs y sistemas de alto impacto transicionan a PQC para firmas digitales (aut...
| Capa | Tecnología | Justificación |
|---|---|---|
| security | ML-KEM (FIPS 203) | Algoritmo de establecimiento de claves post-cuántico para cifrado, reemplazando RSA/ECC. vs Quantum Key Distribution (QKD) |
| security | ML-DSA (FIPS 204), SLH-DSA (FIPS 205) | Algoritmos de firma digital post-cuánticos para autenticación, reemplazando RSA/ECC. |
| networking | TLS 1.3 | Protocolo de transporte seguro que integra cifrado y autenticación PQC. Uso de X25519MLKEM768 para acuerdo de claves híbrido. |
| networking | IPsec | Protocolo para redes privadas virtuales (VPN) que integrará PQC. |
Trade-offs
Ganancias
- ▲▲ Seguridad a largo plazo contra ataques cuánticos
- △ Rendimiento de cifrado PQC (ML-KEM sobre TLS 1.3)
Costes
- ▲ Tamaño de firmas digitales PQC (ML-DSA)
- ▲ Complejidad de la cadena de dependencia para autenticación PQC
- △ Rendimiento en conexiones TLS de corta duración con autenticación PQC
Fundamentos Teóricos
La amenaza de la computación cuántica a la criptografía de clave pública fue articulada por primera vez por Peter Shor en su paper de 1994, "Polynomial-Time Algorithms for Prime Factorization and Discrete Logarithms on a Quantum Computer". El algoritmo de Shor demostró que una computadora cuántica suficientemente potente podría factorizar números grandes y resolver el problema del logaritmo discreto en tiempo polinomial, rompiendo así los fundamentos matemáticos de RSA y ECC, respectivamente. Este trabajo sentó las bases para la investigación en criptografía post-cuántica, buscando algoritmos que resistan ataques cuánticos.
La investigación en PQC se ha centrado en varias familias de algoritmos, incluyendo criptografía basada en retículos (lattice-based cryptography), criptografía basada en códigos (code-based cryptography), criptografía multivariada (multivariate cryptography) y criptografía basada en hash (hash-based cryptography). Estos campos han sido objeto de intensa investigación académica durante décadas, mucho antes de la inminente amenaza de las CRQC, con trabajos fundamentales de autores como Ajtai, Dwork, Regev en retículos, McEliece en códigos y Merkle en hashes. La estandarización de NIST es la culminación de un esfuerzo global de investigación y evaluación de estos algoritmos, seleccionando aquellos que ofrecen la mejor combinación de seguridad, rendimiento y madurez.