La transición hacia la criptografía post-cuántica (PQC) acaba de acelerarse de golpe en dos frentes. El 22 de junio de 2026, Estados Unidos firmó una orden ejecutiva que acorta drásticamente los plazos para abandonar los algoritmos vulnerables a las computadoras cuánticas: donde el objetivo federal era 2035, ahora fija el 31 de diciembre de 2030 para el intercambio de claves y el 31 de diciembre de 2031 para las firmas digitales en los sistemas de alto impacto. Días después, el 30 de junio, Microsoft anunció que adelanta su propio roadmap quantum-safe de 2033 a 2029.
Qué cambió la orden ejecutiva
La norma —»Securing the Nation Against Advanced Cryptographic Attacks»— no solo mueve las fechas: obliga a cada agencia a designar un responsable de migración PQC en 30 días y a la oficina de presupuesto (OMB) a emitir guías en 90. Los contratistas federales deben cumplir los estándares post-cuánticos para fines de 2030. El apuro tiene un nombre: «harvest now, decrypt later» («cosechá ahora, desencriptá después»), la táctica por la cual un adversario roba hoy datos cifrados para descifrarlos mañana, cuando existan computadoras cuánticas capaces de romper la criptografía actual. Los datos sensibles de largo ciclo de vida ya están, en la práctica, en riesgo.
Los estándares ya están sobre la mesa
La migración no arranca de cero. En agosto de 2024, tras ocho años de proceso, el NIST publicó los primeros estándares PQC: FIPS 203 (ML-KEM) para encapsulado de claves —reemplaza a RSA y ECDH—, FIPS 204 (ML-DSA) para firmas digitales —reemplaza a las firmas RSA y ECDSA— y FIPS 205 (SLH-DSA), un esquema de firmas basado en funciones hash. Son los algoritmos que los organismos y proveedores deberán incorporar en sus productos y protocolos.
Qué anunció Microsoft
Microsoft adelantó la meta de su programa Quantum Safe de 2033 a 2029 para sus «productos y servicios críticos», que según el CTO de Azure, Mark Russinovich, abarcan en la práctica «todo el portafolio» de la compañía. La empresa ya integró ML-KEM y ML-DSA en SymCrypt, su librería criptográfica base, expuestas vía las APIs CNG y disponibles para Windows Insiders y Linux. La estrategia es en tres fases: primero SymCrypt, luego los servicios core (identidad, gestión de claves) y finalmente todo el stack —Windows, Azure, Microsoft 365 y las cargas de IA y datos—, con foco en TLS 1.3 y en la crypto-agility, la capacidad de cambiar de algoritmo sin rehacer los sistemas.
La presión también llega a LATAM
Aunque los plazos son estadounidenses, la onda expansiva alcanza a la región. Los proveedores de software y servicios de Argentina y LATAM que atienden a clientes globales —gobierno de EE.UU., banca, salud, cadenas de suministro— van a enfrentar presión indirecta: si sus clientes deben ser PQC-compliant para 2030-2031, tendrán que demostrar crypto-agility y soporte de ML-KEM/ML-DSA bastante antes. Y como la lógica del «harvest now» ya está corriendo, la migración deja de ser un problema de fin de década para convertirse en una decisión de arquitectura del presente. ¿Tu organización ya empezó a inventariar dónde usa criptografía vulnerable? Te leemos en los comentarios.


