La Casa Blanca firmó el 22 de junio de 2026 la orden ejecutiva «Securing the Nation Against Advanced Cryptographic Attacks», que adelanta los plazos para que los sistemas federales de Estados Unidos migren a criptografía post-cuántica (PQC). La nueva fecha límite es el 31 de diciembre de 2030 para el intercambio de claves en los «high value assets» y el 31 de diciembre de 2031 para las firmas digitales en los «high impact systems». El cambio es fuerte: hasta ahora el horizonte de referencia era 2035, fijado por la National Security Memorandum 10 y la guía OMB M-23-02. En criollo, el gobierno de EE.UU. acaba de recortar entre cuatro y cinco años el cronograma, y lo justifica con un argumento de seguridad nacional que nos toca a todos.
Qué dice la orden y por qué se apuró
El mismo día, la administración firmó una segunda orden, «Ushering In the Next Frontier of Quantum Innovation», enfocada en el roadmap de innovación cuántica. Pero la que mueve la aguja para quienes hacemos software es la de criptografía. El texto reconoce de manera explícita el motivo: adversarios que están «recolectando información de Estados Unidos ahora para descifrarla más tarde», una vez que existan computadoras cuánticas operativas. Es la amenaza que en el ambiente se conoce como «harvest now, decrypt later» (HNDL): capturar tráfico cifrado hoy, guardarlo, y romperlo el día que un equipo cuántico tenga músculo suficiente. Si tu dato tiene que seguir secreto durante diez o quince años, el reloj ya está corriendo en contra tuyo.
La urgencia no es teórica. Tres papers publicados entre mediados de 2025 y comienzos de 2026 redujeron la estimación de qubits necesarios para romper RSA-2048: de unos 20 millones a menos de un millón, y en arquitecturas nuevas potencialmente a unos 100.000. Cada vez que esa cifra baja, el «algún día» se acerca.
Los algoritmos que entran en juego: ML-KEM y ML-DSA
La orden no inventa criptografía nueva: apunta a los estándares que el NIST finalizó el 13 de agosto de 2024. Son tres FIPS que conviene tener en el radar. FIPS 203 (ML-KEM), el ex CRYSTALS-Kyber, es el estándar primario para establecimiento de claves y cifrado general; tiene claves chicas y es rápido. FIPS 204 (ML-DSA), el ex CRYSTALS-Dilithium, es el estándar principal para firmas digitales. Y FIPS 205 (SLH-DSA), basado en SPHINCS+, funciona como plan B por si ML-DSA llegara a mostrar una debilidad. Los tres son lattice-based o hash-based: matemática pensada para resistir tanto a las computadoras clásicas como a las cuánticas.
La lógica de los dos plazos tiene sentido cuando la mirás de cerca. El intercambio de claves se adelanta a 2030 porque es justo lo que más expone al HNDL: una sesión interceptada hoy se puede descifrar mañana. Las firmas digitales, que protegen contra falsificación en el momento y no tanto contra cosecha a futuro, van un año después, en 2031.
No es solo el gobierno: contratistas e infraestructura crítica
Acá está la parte que se derrama hacia el sector privado. La orden instruye al FAR Council a publicar reglas para que los contratistas federales cumplan con los estándares post-cuánticos del NIST hacia fin de 2030, e incluyan los problemas criptográficos en sus programas de divulgación de vulnerabilidades. También pide a los operadores de infraestructura crítica que armen planes de adopción con sus agencias sectoriales, y recomienda construir un «cryptographic bill of materials»: un inventario de qué algoritmos usás y dónde. El Departamento de Comercio, además, debe completar un piloto de migración antes del 31 de diciembre de 2027.
Cuando el mayor comprador de tecnología del mundo mueve la fecha, los proveedores mueven el roadmap. Fabricantes de hardware, clouds y vendors de software van a tener que acelerar su soporte PQC para no quedar afuera de las compras federales, y ese empujón llega después a todo el mercado.
Qué significa esto para los que trabajamos en LATAM
Para los que estamos en la región, esto no es noticia de país lejano. Primero, porque los productos que usamos a diario —Windows, Azure, navegadores, librerías TLS, VPNs— ya vienen empujando soporte PQC, y ese cambio va a llegar a nuestros stacks lo querramos o no. Segundo, porque la presión regulatoria suele viajar: si EE.UU. exige post-cuántico a sus contratistas, las cadenas de suministro globales y, más tarde, los marcos regulatorios locales tienden a alinearse. Y tercero, porque el HNDL es agnóstico de geografía: si manejás datos de salud, financieros o legales que tienen que seguir secretos por años, la pregunta no es «si» migrás, es «cuándo».
Mi recomendación práctica para arrancar es la misma que sugiere la orden para el gobierno: inventariá tu criptografía. Averiguá dónde usás RSA y ECC, qué librerías tocan TLS, qué se puede actualizar con un parche y qué requiere reingeniería. La migración a PQC es larga y la «agilidad criptográfica» —poder cambiar de algoritmo sin reescribir media app— se vuelve una decisión de arquitectura, no un detalle. ¿En tu organización ya empezaron a mapear qué sistemas dependen de criptografía clásica, o sigue siendo un tema de «lo vemos el año que viene»? Te leemos en los comentarios.
Fuentes
- The White House — Securing the Nation Against Advanced Cryptographic Attacks (orden ejecutiva)
- Cybersecurity Dive — Trump sets new deadlines for agencies and contractors to adopt post-quantum cryptography
- The Block — Trump signs executive orders on quantum computing
- NIST — NIST Releases First 3 Finalized Post-Quantum Encryption Standards (FIPS 203/204/205)
- Ars Technica — Executive order bumps up deadline to move off quantum-vulnerable crypto
