Criptografía post-cuántica: EE.UU. adelanta los plazos y Microsoft acelera a 2029

Escudo metálico protegiendo un núcleo de datos con una retícula cuántica y un reloj — aceleración de la criptografía post-cuántica
0 0 votos
Valora la Publicación

La transición hacia la criptografía post-cuántica (PQC) acaba de acelerarse de golpe en dos frentes. El 22 de junio de 2026, Estados Unidos firmó una orden ejecutiva que acorta drásticamente los plazos para abandonar los algoritmos vulnerables a las computadoras cuánticas: donde el objetivo federal era 2035, ahora fija el 31 de diciembre de 2030 para el intercambio de claves y el 31 de diciembre de 2031 para las firmas digitales en los sistemas de alto impacto. Días después, el 30 de junio, Microsoft anunció que adelanta su propio roadmap quantum-safe de 2033 a 2029.

Qué cambió la orden ejecutiva

La norma —»Securing the Nation Against Advanced Cryptographic Attacks»— no solo mueve las fechas: obliga a cada agencia a designar un responsable de migración PQC en 30 días y a la oficina de presupuesto (OMB) a emitir guías en 90. Los contratistas federales deben cumplir los estándares post-cuánticos para fines de 2030. El apuro tiene un nombre: «harvest now, decrypt later» («cosechá ahora, desencriptá después»), la táctica por la cual un adversario roba hoy datos cifrados para descifrarlos mañana, cuando existan computadoras cuánticas capaces de romper la criptografía actual. Los datos sensibles de largo ciclo de vida ya están, en la práctica, en riesgo.

Los estándares ya están sobre la mesa

La migración no arranca de cero. En agosto de 2024, tras ocho años de proceso, el NIST publicó los primeros estándares PQC: FIPS 203 (ML-KEM) para encapsulado de claves —reemplaza a RSA y ECDH—, FIPS 204 (ML-DSA) para firmas digitales —reemplaza a las firmas RSA y ECDSA— y FIPS 205 (SLH-DSA), un esquema de firmas basado en funciones hash. Son los algoritmos que los organismos y proveedores deberán incorporar en sus productos y protocolos.

Qué anunció Microsoft

Microsoft adelantó la meta de su programa Quantum Safe de 2033 a 2029 para sus «productos y servicios críticos», que según el CTO de Azure, Mark Russinovich, abarcan en la práctica «todo el portafolio» de la compañía. La empresa ya integró ML-KEM y ML-DSA en SymCrypt, su librería criptográfica base, expuestas vía las APIs CNG y disponibles para Windows Insiders y Linux. La estrategia es en tres fases: primero SymCrypt, luego los servicios core (identidad, gestión de claves) y finalmente todo el stack —Windows, Azure, Microsoft 365 y las cargas de IA y datos—, con foco en TLS 1.3 y en la crypto-agility, la capacidad de cambiar de algoritmo sin rehacer los sistemas.

La presión también llega a LATAM

Aunque los plazos son estadounidenses, la onda expansiva alcanza a la región. Los proveedores de software y servicios de Argentina y LATAM que atienden a clientes globales —gobierno de EE.UU., banca, salud, cadenas de suministro— van a enfrentar presión indirecta: si sus clientes deben ser PQC-compliant para 2030-2031, tendrán que demostrar crypto-agility y soporte de ML-KEM/ML-DSA bastante antes. Y como la lógica del «harvest now» ya está corriendo, la migración deja de ser un problema de fin de década para convertirse en una decisión de arquitectura del presente. ¿Tu organización ya empezó a inventariar dónde usa criptografía vulnerable? Te leemos en los comentarios.

Fuentes

Escrito por

Pablo Ariel Di Loreto

Profesor. Informático. Fanático del helado de dulce de leche. Director de Ingeniería en MODO, y Secretario del Microsoft Users Group Asociación Civil. Además, soy owner de iniciativas como ConoSurTech y Aprender IT.

Ver todas las entradas de Pablo Ariel Di Loreto →
Suscribirse
Notificarme de
guest

0 Comentarios
Viejos
Nuevos Más votados
Scroll al inicio
0
Nos encantaría conocer tu opinión: ¡comenta!x