Aunque la computación cuántica todavía no ha alcanzado un nivel operativo generalizado, las organizaciones empiezan a reconocer su impacto potencial en los sistemas criptográficos actuales. Frente a este escenario, Redtrust —compañía especializada en la gestión y custodia de certificados digitales— ha analizado los principales obstáculos que dificultan la transición hacia algoritmos postcuánticos en las empresas.
“Firmar hoy con algoritmos obsoletos compromete la seguridad del mañana”
Según datos de Keyfactor, más del 57% de las organizaciones estima que necesitará entre dos y cinco años para completar esta transición. Para Redtrust, esta estimación pone de relieve las múltiples barreras técnicas, estratégicas y presupuestarias que aún persisten y que limitan la capacidad de reacción frente a una amenaza ya presente en el radar de los expertos en ciberseguridad.
Factores que frenan la transición postcuántica
La criptografía postcuántica está llamada a sustituir a algoritmos ampliamente utilizados como RSA o ECC, que dejarán de ser seguros ante el poder computacional de la tecnología cuántica. Sin embargo, su adopción está siendo más lenta de lo necesario debido a tres factores clave identificados por Redtrust:
- Desconocimiento sobre cómo iniciar el proceso. Pese a que el desarrollo de nuevos algoritmos y estándares avanza con rapidez, muchas organizaciones carecen de una hoja de ruta clara para comenzar su migración, lo que retrasa la toma de decisiones.
- Falta de perfiles técnicos especializados. La criptografía postcuántica es un área altamente compleja y aún en desarrollo, lo que dificulta la contratación de profesionales con la experiencia necesaria para liderar este tipo de iniciativas.
- Presión presupuestaria y prioridades a corto plazo. En un entorno empresarial marcado por múltiples necesidades tecnológicas, la inversión en algoritmos resistentes a la computación cuántica no siempre es vista como prioritaria. Esto supone un riesgo adicional para aquellas organizaciones que no han evaluado correctamente el impacto del llamado “Día Q”.
Amenazas emergentes y propuestas de mitigación
Redtrust advierte que el riesgo de la computación cuántica no es meramente teórico. Una de las amenazas más citadas en el sector es la conocida como harvest now, decrypt later, en la que actores maliciosos interceptan comunicaciones cifradas actuales con la intención de descifrarlas en el futuro, una vez dispongan de capacidades cuánticas.
Este tipo de amenazas afecta especialmente a datos sensibles de larga duración —como los pertenecientes a administraciones públicas, el sector militar o la propiedad intelectual industrial—, que podrían quedar expuestos si no se toman medidas de prevención con suficiente antelación.
En este contexto, Redtrust está trabajando en la implementación de esquemas de doble firma digital, que combinan una firma criptográfica tradicional con una segunda firma basada en algoritmos postcuánticos. Esta estrategia tiene como objetivo garantizar la validez y trazabilidad de los documentos incluso si se acelera la llegada del “Día Q”.
Desde la compañía señalan que la transición hacia entornos postcuánticos será progresiva y requerirá varios años. En este sentido, contar con un plan de migración bien definido permitirá a las organizaciones reducir su exposición al riesgo, adaptarse a las futuras exigencias normativas y mantener su competitividad en un entorno digital cada vez más exigente desde el punto de vista de la ciberseguridad.
