La Criptografía Post-Cuántica (PQC), también conocida como criptografía resistente a lo cuántico, se refiere a algoritmos criptográficos que se ejecutan en computadoras clásicas pero están diseñados para resistir ataques de computadoras cuánticas. A diferencia de los algoritmos criptográficos actuales (como RSA, Diffie-Hellman y Elliptic Curve Cryptography - ECC), cuya seguridad se basa en la dificultad de resolver ciertos problemas matemáticos para computadoras clásicas pero que son vulnerables a algoritmos cuánticos como el algoritmo de Shor, los algoritmos PQC se basan en problemas matemáticos que se cree son intratables incluso para computadoras cuánticas. Las principales familias de algoritmos PQC incluyen la criptografía basada en retículos (lattice-based cryptography), criptografía basada en códigos (code-based cryptography), criptografía multivariada (multivariate cryptography), criptografía basada en hash (hash-based cryptography) y criptografía basada en isogenias (isogeny-based cryptography).
La implementación de PQC está ganando tracción a medida que la amenaza de las computadoras cuánticas se vuelve más inminente. El National Institute of Standards and Technology (NIST) ha estado liderando un proceso de estandarización para algoritmos PQC, seleccionando algoritmos como CRYSTALS-Kyber para el establecimiento de claves y CRYSTALS-Dilithium para firmas digitales como parte de su primera ronda de estandarización. Gigantes tecnológicos como Google ya han experimentado con la integración de PQC en protocolos como TLS (por ejemplo, en Chrome con el algoritmo híbrido X25519Kyber768). Otros ejemplos incluyen la integración en VPNs, sistemas de mensajería segura y la protección de infraestructuras críticas, donde la longevidad de la seguridad es primordial. Proyectos de código abierto y bibliotecas criptográficas como OpenSSL están comenzando a incorporar módulos PQC para facilitar su adopción.
Para un Arquitecto de Sistemas, la PQC es crucial debido a la necesidad de "crypto agility" y la mitigación del riesgo a largo plazo. La migración a PQC no es trivial y requiere una planificación cuidadosa, ya que los nuevos algoritmos pueden tener tamaños de clave y firma significativamente mayores, así como un rendimiento computacional diferente, lo que impacta el ancho de banda, la latencia y el uso de recursos. Los arquitectos deben evaluar los trade-offs entre seguridad, rendimiento y compatibilidad, especialmente en sistemas distribuidos y de alto rendimiento. Es fundamental diseñar sistemas con la capacidad de actualizar fácilmente los algoritmos criptográficos subyacentes (crypto agility) para adaptarse a los estándares PQC emergentes y a futuras amenazas. La implementación de PQC es una inversión estratégica para proteger la confidencialidad y la integridad de los datos a largo plazo, anticipándose a la "cosecha ahora, descifra después" (harvest now, decrypt later) que podría ocurrir con datos cifrados hoy y descifrados por computadoras cuánticas en el futuro.