Qué es la criptografía poscuántica y por qué Estados Unidos ha adelantado su plazo de migración

La Casa Blanca ha recortado en tres años el plazo, en comparación con el plan anterior, en el que los sistemas federales de Estados Unidos deben abandonar la criptografía vulnerable al cómputo cuántico. La orden ejecutiva, descrita por Ars Technica el martes, fija 2027 como objetivo de adopción de algoritmos de criptografía poscuántica (PQC) en infraestructuras críticas y sistemas federales, sustituyendo el plazo anterior de 2030.

La criptografía poscuántica (PQC) es el nombre genérico de las técnicas criptográficas diseñadas como alternativa a los algoritmos clásicos que los futuros ordenadores cuánticos podrían romper. RSA y la criptografía de curvas elípticas (ECC), que protegen la mayor parte del tráfico actual de internet, pueden ser quebradas por un ordenador cuántico suficientemente potente que ejecute el algoritmo de Shor.

El National Institute of Standards and Technology (NIST) de Estados Unidos seleccionó los algoritmos PQC mediante un proceso de evaluación de varios años que comenzó en 2016. Los dos primeros estándares, finalizados a mediados de 2024, son ML-KEM (para intercambio de claves, basado en Kyber) y ML-DSA (para firma digital, basado en Dilithium). Un tercer estándar, SLH-DSA (basado en Sphincs+), se añadió a principios de este año.

La urgencia de la transición a PQC proviene de la amenaza conocida como « recoger ahora, descifrar después ». Eso significa que los datos cifrados capturados hoy podrían ser descifrados retroactivamente mañana con un ordenador cuántico. Resulta especialmente preocupante para datos que permanecen importantes durante 20 o 30 años, como historiales médicos, secretos de Estado y mensajes de control de infraestructuras de larga duración.

La orden ejecutiva obliga a las agencias federales a utilizar algoritmos PQC en todos los nuevos sistemas construidos para 2027. Para los sistemas existentes, el inventario de activos y los planes de migración pasan a ser obligatorios antes de finales de 2026. Ars Technica informó de que el director de ciberseguridad de la NSA, David Luber, declaró « esperamos que la mayoría de los puntos finales de la red federal estén ejecutando PQC activamente a mediados de 2027 ».

Los retos técnicos de una transición a PQC son significativos. Las claves y firmas PQC son mucho mayores que sus equivalentes clásicas: una clave pública de ML-KEM ocupa aproximadamente 1,2 kB, mientras que una clave pública RSA-2048 ocupa 256 bytes. Esa diferencia impone serias restricciones de ingeniería a dispositivos IoT, sistemas embebidos y redes de baja capacidad.

Una dificultad secundaria es gestionar el periodo de transición de criptografía híbrida. La mayoría de los sistemas se configuran para usar en paralelo algoritmos clásicos y PQC; esto puede introducir sobrecargas de rendimiento y errores de compatibilidad. Google, Cloudflare y AWS dedicaron el último año a probar este modo híbrido en redes en producción.

El propio proceso de selección de estándares PQC sigue siendo objeto de debate. Algunos algoritmos seleccionados por el NIST han mostrado en laboratorio debilidades frente a ataques inicialmente pasados por alto. A mediados de 2024, investigadores de IBM y de la ETH de Zúrich publicaron ataques prácticos contra los algoritmos SIKE y Rainbow ejecutados en ordenadores clásicos. Los finalistas elegidos por el NIST no se vieron afectados por esos ataques, pero el sector se mantiene vigilante.

El sector financiero ha emergido como el que se prepara con mayor rigor para el nuevo calendario. JPMorgan Chase, Bank of America y Citigroup formaron el año pasado un grupo de trabajo conjunto para la integración PQC. SWIFT planea completar el soporte PQC para su red global de mensajería bancaria para 2027.

La orden ejecutiva se interpreta también como un esfuerzo por subrayar el liderazgo estadounidense en la política mundial de ciberseguridad. La ENISA de la Unión Europea había fijado un objetivo de mediados de 2028 para la migración a PQC; el nuevo objetivo de 2027 de la Casa Blanca es un año más ambicioso que el de la UE. La agencia METI de Japón informó de que reconsideraría su propio calendario tras la orden.