Marc Sureda
La computación cuántica se perfila como una de las principales palancas de crecimiento del sector TI en los próximos años, en un mercado que la Comisión Europea estima cercano a los 173.000 millones de dólares a nivel global en 2040. En este escenario, España ha dado un paso para posicionarse en esta transformación tecnológica con la presentación de la Estrategia de Tecnologías Cuánticas de España 2025-2030. Este plan prevé una inversión inicial de 808 millones de euros y persigue reforzar la I+D+i, facilitar que los avances científicos lleguen al mercado, crear un ecosistema empresarial sólido, preparar a la sociedad ante el cambio que suponen estas tecnologías y consolidar un ecosistema cuántico nacional conectado con Europa.
La computación cuántica utiliza principios de la mecánica cuántica para procesar información de forma diferente a la informática tradicional. En lugar de bits clásicos, que solo pueden representar 0 o 1, emplea qubits, que pueden adoptar simultáneamente una combinación de ambos valores gracias a la superposición. Esta propiedad permite realizar operaciones de forma más coordinada y afrontar determinados problemas con una eficiencia muy superior a la de los algoritmos clásicos, como el factorizado de números muy grandes o la búsqueda en grandes bases de datos.
La mayor capacidad de cálculo de los ordenadores cuánticos convierte a los sistemas de cifrado actuales en un objetivo especialmente vulnerable, ya que algoritmos como RSA, ECC o DH podrían quedar obsoletos frente a ataques cuánticos. Los sistemas de encriptación tradicionales se consideran seguros frente a los recursos de cómputo disponibles, pero una capacidad cuántica madura alteraría ese equilibrio y abriría la puerta a la ruptura de muchas comunicaciones protegidas.
En este contexto de transición tecnológica, la magnitud del problema se ilustra con las cifras de adopción de los algoritmos actuales. Según datos de Cloudflare, se estima que el 87% del tráfico cifrado actual (incluyendo TLS, VPN y correo electrónico) utiliza algoritmos vulnerables a ataques cuánticos. Esto significa que buena parte de las comunicaciones protegidas sobre las que se apoyan los servicios digitales corporativos, las infraestructuras críticas y, en general; la economía digital, están basadas en esquemas criptográficos que podrían quedar comprometidos cuando la computación cuántica alcance un umbral suficiente de madurez.
La ciberseguridad postcuántica, también denominada criptografía postcuántica (PQC, por sus siglas en inglés), se define como el conjunto de técnicas criptográficas diseñadas para resistir ataques de ordenadores cuánticos. El objetivo es mantener la confidencialidad e integridad de los datos incluso cuando existan equipos con capacidad para ejecutar algoritmos cuánticos capaces de romper los sistemas de cifrado actuales. En España, la consultora tecnológica nettar0, especializada en ciberseguridad, ya trabaja con empresas y entidades en la implementación de estrategias de criptografía postcuántica destinadas a incorporar una capa de seguridad preparada para este nuevo escenario.
El riesgo “Harvest Now, Decrypt Later” y el horizonte del “Q-Day”
En la actualidad, muchas organizaciones continúan operando con infraestructuras heredadas que pueden presentar incompatibilidades con las soluciones de ciberseguridad postcuántica. Estos entornos, diseñados en un contexto tecnológico anterior, dificultan la adopción de nuevos algoritmos y protocolos de cifrado, lo que hace necesaria una transición planificada hacia medidas de seguridad alineadas con los nuevos modelos de computación.
El modelo de ataque conocido como “Harvest Now, Decrypt Later” (HNDL) introduce el llamado “Riesgo de Vida Útil de los Datos”, al permitir que los ciberdelincuentes intercepten y almacenen hoy información cifrada que seguirá siendo sensible cuando llegue el denominado “Q-Day”, por lo que debe considerarse potencialmente comprometida si es capturada en la actualidad. Bajo este enfoque, el problema no se limita al momento en que los ordenadores cuánticos estén disponibles, sino que comienza desde el instante en que los datos cifrados son interceptados.
Este riesgo afecta de forma especial a información con una vida útil de confidencialidad prolongada. Entre los ejemplos se encuentran secretos de Estado, proyectos de investigación genética, historiales médicos o datos vinculados a la defensa, donde la necesidad de mantener la confidencialidad se extiende durante décadas. En estos casos, aunque la ruptura efectiva de los algoritmos actuales no se haya producido, el hecho de que los datos puedan estar siendo almacenados hoy por potenciales atacantes constituye un vector de riesgo inmediato.
Aunque la ruptura efectiva de los esquemas criptográficos actuales no se considera una amenaza inminente, se prevé un punto de inflexión conocido como “Q-Day”, momento en el que un ordenador cuántico podría romper la encriptación vigente y comprometer comunicaciones seguras, datos financieros, archivos sensibles e infraestructuras críticas a escala global. Este horizonte actúa como referencia temporal para la planificación de la transición hacia nuevos estándares de cifrado y pone presión sobre los responsables de TI y ciberseguridad para anticipar sus decisiones.
En este marco, el plan de impulso a la computación cuántica presentado por el Gobierno español concreta siete prioridades, entre las que destaca el refuerzo de la privacidad. Ante las capacidades potenciales de esta tecnología, el próximo estándar de ciberseguridad estará necesariamente ligado al diseño de nuevos mecanismos de cifrado capaces de resistir la capacidad de cómputo cuántica, con especial relevancia en sectores críticos como la banca, la defensa o la salud, que deben garantizar la confidencialidad de sus datos a lo largo del tiempo.
En paralelo, organizaciones internacionales como el Instituto Nacional de Estándares y Tecnología (NIST) trabajan en la definición de estándares para la adopción de algoritmos PQC, lo que marca el inicio de una transición global hacia nuevos esquemas criptográficos. Esta evolución afectará tanto a la infraestructura de clave pública como a los protocolos y aplicaciones que utilizan cifrado en el día a día de las organizaciones.
En este escenario, la criptografía orientada a resistir la capacidad de la computación cuántica se plantea como una prioridad creciente en las estrategias de ciberseguridad empresarial, con el objetivo de proteger infraestructuras críticas, datos sensibles y la confianza digital a largo plazo, y consultoras como nettar0 ya colaboran con compañías y entidades para preparar sus entornos al futuro postcuántico mediante estrategias de criptografía postcuántica. Para los responsables de TI y de compras tecnológicas, este contexto apunta a la necesidad de incorporar la variable postcuántica en la planificación de sus inversiones y en la hoja de ruta de sus sistemas de seguridad, no como una amenaza lejana, sino como un factor estratégico en la gestión del ciclo de vida de los datos.
