La computación cuántica, utilizando los extraños principios de la mecánica cuántica, promete resolver problemas que actualmente son intratables incluso para las supercomputadoras más potentes. Si bien esta tecnología anuncia grandes avances en medicina, ciencia de los materiales e IA, también proyecta una sombra larga y amenazadora sobre los cimientos de la seguridad de los datos modernos: la criptografía de clave pública.

Los mismos algoritmos que aseguran el Internet global, desde transacciones bancarias hasta correos electrónicos privados, son vulnerables a la inmensa potencia computacional de una computadora cuántica a gran escala. Esta naturaleza de doble filo ha impulsado un esfuerzo global masivo para reconfigurar la seguridad de los datos antes de que la “amenaza cuántica” se materialice por completo.

La amenaza cuántica: Los algoritmos de Shor y Grover

El peligro principal de la computación cuántica para la seguridad de los datos radica en dos algoritmos cuánticos específicos capaces de resolver problemas que a las computadoras clásicas les resultan increíblemente difíciles.

Algoritmo de Shor: Rompiendo RSA y ECC

Llamado así por el matemático Peter Shor, este algoritmo proporciona una aceleración exponencial en la factorización de números grandes y la resolución del problema del logaritmo discreto. Estos son los dos fundamentos matemáticos de casi toda la criptografía moderna de clave pública.

• RSA (Rivest–Shamir–Adleman): La seguridad de RSA se basa en la dificultad de factorizar el producto de dos números primos grandes. El algoritmo de Shor puede hacer esto de manera eficiente, rompiendo efectivamente el cifrado RSA.
• ECC (Criptografía de Curva Elíptica): Este algoritmo, comúnmente utilizado en firmas digitales y seguridad móvil, se basa en la dificultad del problema del logaritmo discreto. El algoritmo de Shor también puede resolver este problema rápidamente.

La consecuencia es grave: una vez que se construya una computadora cuántica tolerante a fallos y a gran escala, prácticamente todos los datos almacenados actualmente encriptados podrían ser descifrados y las firmas digitales podrían ser falsificadas. Esto ha elevado la urgencia en 2026 frente a los ataques de tipo “Cosechar ahora, descifrar después” (Harvest Now, Decrypt Later), donde actores maliciosos roban datos encriptados hoy para descifrarlos cuando la tecnología cuántica esté disponible.

Algoritmo de Grover: Disminución de la longitud de las claves

El algoritmo de Grover ofrece una aceleración cuadrática para la búsqueda en bases de datos no estructuradas. Aunque no supone una ruptura total como el de Shor, debilita significativamente la criptografía de clave simétrica (como AES).

• Impacto en AES: Para mantener el mismo nivel de seguridad contra un adversario cuántico utilizando el algoritmo de Grover, la longitud de la clave en los cifrados simétricos debe duplicarse. Por ejemplo, AES-128 solo ofrecería 64 bits de seguridad, haciéndolo vulnerable. Hoy en día, la transición a AES-256 se ha convertido en el estándar mínimo exigido en auditorías de seguridad corporativa.

La respuesta: Criptografía Post-Cuántica (PQC)

La comunidad de ciberseguridad no está esperando la llegada del ordenador cuántico a gran escala (a menudo referido como el “Día Q”). Se ha puesto en marcha una importante iniciativa mundial para desarrollar y estandarizar nuevos algoritmos criptográficos que puedan ejecutarse en ordenadores clásicos, pero que sean resistentes a los ataques de los ordenadores cuánticos.

Estandarización y Despliegue (Actualización a mayo de 2026)

El Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST) lideró durante años una competencia global para seleccionar los mejores algoritmos PQC. A partir de 2024 y consolidado en mayo de 2026, el NIST ya ha publicado oficialmente los primeros estándares definitivos (como las normas FIPS 203, 204 y 205), pasando de la fase teórica a la implementación obligatoria en el sector público y privado.

• Criptografía basada en retículos (Lattice-Based): La familia más madura y prometedora. El algoritmo CRYSTALS-Kyber (ahora estandarizado como ML-KEM) es hoy la principal opción para el establecimiento de claves seguras.
• Firmas basadas en hash: Utilizadas para firmas digitales donde la seguridad se basa puramente en las propiedades de las funciones hash criptográficas (SPHINCS+, ahora estandarizado como SLH-DSA).
•  

El desafío de la migración: Criptoagilidad y Adopción Real

La transición de la criptografía actual (vulnerable) a los nuevos algoritmos PQC es una empresa monumental conocida como criptoagilidad. Implica actualizar cada pieza de hardware, software y protocolo que dependa de la criptografía.

Para mayo de 2026, la industria ha logrado hitos significativos en esta transición:

• Modo Híbrido por defecto: Navegadores líderes como Google Chrome y Microsoft Edge ya implementan por defecto protocolos híbridos (como X25519Kyber768) para las conexiones web (HTTPS). Asimismo, plataformas de mensajería (como iMessage con su protocolo PQ3 y Signal) han integrado criptografía post-cuántica para asegurar las comunicaciones de extremo a extremo.
• Aceleración por Hardware: Los fabricantes de microprocesadores han comenzado a incluir instrucciones específicas en sus arquitecturas recientes para procesar matemáticas basadas en retículos de manera más eficiente, mitigando el impacto en el rendimiento que causan los algoritmos PQC más pesados.
• Inventario y Auditoría: Las empresas de software han estandarizado herramientas automatizadas que escanean infraestructuras enteras (desde servidores hasta dispositivos IoT) para identificar dependencias de RSA o ECC ocultas y sugerir actualizaciones automáticas.

La computación cuántica está reconfigurando fundamentalmente la seguridad de los datos al forzar una migración global masiva y proactiva. Esta revolución ya no se trata solo de nueva tecnología teórica; en 2026, es una carrera técnica en pleno desarrollo para blindar el futuro de toda nuestra infraestructura digital.