La transición hacia la criptografía post-cuántica empieza a tomar forma en el terreno operativo. Sectigo ha anunciado el lanzamiento de Private PQC, una nueva funcionalidad integrada en su plataforma Sectigo Certificate Manager que permite a las organizaciones emitir y gestionar certificados SSL/TLS preparados para entornos post-cuánticos dentro de sus flujos habituales.
Uno de los principales retos de la criptografía post-cuántica (PQC), que busca hacer frente al impacto de la computación cuántica, es que no se trata solo de algoritmos, sino de su impacto en la operativa diaria: ciclos de vida de certificados, procesos de aprobación o gestión de inventario. En este contexto, Sectigo apuesta por un enfoque progresivo, basado en la experimentación controlada con Private PQC, que permite probar certificados post-cuánticos dentro de los flujos de trabajo ya existentes, incluyendo auditoría, renovaciones o revocaciones, sin necesidad de desplegar nuevas herramientas o infraestructuras específicas.
Un movimiento alineado con la presión del mercado
El anuncio se produce en un momento en el que grandes actores tecnológicos están acelerando sus planes. Compañías como Google y Cloudflare han adelantado sus calendarios de migración hacia entornos resistentes a la computación cuántica hasta 2029, lo que está elevando la presión sobre empresas y equipos de seguridad.
En paralelo, el propio mercado empieza a movilizar inversión en este ámbito, aunque con dificultades para avanzar en entornos complejos y heredados. En este escenario, la posibilidad de experimentar sin impacto en producción se convierte en un elemento clave.
Private PQC se ha diseñado con mecanismos específicos para evitar riesgos operativos. Entre ellos, la emisión exclusivamente en entornos privados, el uso de infraestructuras gestionadas por Sectigo —incluyendo módulos de seguridad hardware virtuales— y la limitación en la validez de los certificados.
Además, la solución soporta algoritmos como ML-DSA en diferentes variantes, lo que permite a los equipos empezar a evaluar su impacto real en sistemas y procesos sin comprometer la seguridad ni generar deuda criptográfica a largo plazo.
