La llegada de computadoras cuánticas plantea una amenaza significativa para los estándares criptográficos actuales, como RSA y ECC. En respuesta a esta amenaza, el Instituto Nacional de Estándares y Tecnología (NIST en EEUU) ha estado trabajando arduamente para estandarizar algoritmos de criptografía post-cuántica (PQC). Este artículo tiene como objetivo proporcionar una actualización sobre el proceso de estandarización de PQC del NIST en 2025 y analizar los desafíos que enfrenta la industria para su adopción.
En 2025, el NIST ha avanzado significativamente en su proceso de estandarización de PQC. Los algoritmos seleccionados para la estandarización incluyen ML-KEM (CRYSTALS-Kyber), ML-DSA (CRYSTALS-Dilithium), SLH-DSA (SPHINCS+) y HQC. ML-KEM (FIPS 203) se ha estandarizado para el encapsulamiento de claves, mientras que ML-DSA (FIPS 204) se utiliza para firmas digitales. SLH-DSA (FIPS 205) proporciona firmas digitales sin estado basadas en hash. Además, HQC ha sido seleccionado como el quinto algoritmo para el encapsulamiento de claves. El proceso de estandarización continúa, y se esperan estándares finales en los próximos años. El NIST ha logrado avances significativos en la estandarización de algoritmos PQC, lo que proporciona una base para que las organizaciones realicen la transición a la criptografía resistente a la cuántica. La selección de múltiples algoritmos basados en diferentes enfoques matemáticos mejora la resistencia contra posibles avances criptoanalíticos.
A pesar de la urgencia, la adopción generalizada de PQC enfrenta importantes obstáculos. La falta de computadoras cuánticas disponibles para pruebas prácticas es un desafío. La complejidad y el impacto en el rendimiento de los algoritmos PQC (tamaños de clave más grandes, firmas más largas, mayores requisitos computacionales) también son factores a considerar. Se requieren importantes actualizaciones de infraestructura y reescrituras de software. Surgen problemas de interoperabilidad y compatibilidad con los sistemas heredados. Existe una falta de conocimiento y experiencia organizacional en PQC. La incertidumbre sobre los algoritmos apropiados para casos de uso específicos también dificulta la adopción. El concepto de ataques de «cosecha ahora, descifra después» impulsa la urgencia de la adopción.
Las estrategias para la migración a PQC incluyen el desarrollo de una evaluación integral de la postura criptográfica, la creación de agilidad criptográfica para adaptarse a nuevos métodos criptográficos, la implementación de enfoques criptográficos híbridos (que combinan algoritmos clásicos y PQC), la colaboración con los proveedores para comprender sus planes de preparación para PQC y el establecimiento de un centro de excelencia criptográfica (CCOE) dentro de las organizaciones. También es importante seguir las directrices y hojas de ruta proporcionadas por el NIST y otras organizaciones. Un enfoque estratégico y por fases, que se centre en la agilidad criptográfica y la colaboración con los proveedores, es esencial para una transición exitosa a la criptografía post-cuántica.
La línea de tiempo para que las computadoras cuánticas rompan el cifrado sigue siendo incierta, con predicciones que varían entre 2029 y 2044. Sin embargo, los mandatos del gobierno federal para la migración a PQC (2030-2035) reflejan la creciente urgencia de esta transición. Investigaciones recientes afirman haber roto el cifrado RSA con las computadoras cuánticas actuales, aunque en tamaños de clave más pequeños. A pesar de la incertidumbre, el consenso es que una computadora cuántica criptográficamente relevante probablemente surgirá en la próxima década, lo que convierte la transición a PQC en una prioridad crítica. Incluso si una computadora cuántica totalmente capaz está todavía a algunos años de distancia, el riesgo de ataques de «cosecha ahora, descifra después» exige medidas proactivas. Las organizaciones deben comenzar su viaje de migración a PQC ahora para garantizar la seguridad a largo plazo de sus datos sensibles.
En conclusión, el NIST ha logrado avances significativos en la estandarización de PQC, pero la adopción generalizada en la industria enfrenta desafíos considerables. Las organizaciones deben adoptar un enfoque estratégico y por fases, centrándose en la agilidad criptográfica y la colaboración con los proveedores, para prepararse para la era post-cuántica.
Para más contenido como este, únete a nuestra comunidad de Informática Forense, Pentester, Osint y Jurídico. https://t.me/LAZARUS_VENEZUELA
O síguenos en instagram como @lazarusciil https://www.instagram.com/lazarusciil?utm_source=ig_web_button_share_sheet&igsh=ZDNlZDc0MzIxNw==
