Redacción Digital Inside España
El avance de la computación cuántica ha reabierto el debate sobre la solidez de los métodos de cifrado que sostienen la seguridad digital actual, y es por ello que Surfshark ha anunciado la incorporación de protección poscuántica en WireGuard, con disponibilidad ya en macOS, Linux y Android, y extensión prevista a iOS y Windows.
La firma neerlandesa enmarca este movimiento en la necesidad de prepararse para tecnologías futuras que, si alcanzan la suficiente madurez, podrían comprometer esquemas criptográficos hoy ampliamente desplegados.
La base del problema es la diferencia de capacidades entre la computación clásica y la cuántica para ciertas tareas y, en particular, la factorización de números primos muy compleja, un tipo de operación relacionada con la seguridad de diversos sistemas de cifrado. Esta puede resultar inabordable en tiempos prácticos para un ordenador clásico, mientras que un ordenador cuántico suficientemente potente podría resolverla en un horizonte mucho más corto.
Por ello, la preocupación no se limita a lo que la computación cuántica puede hacer hoy, sino a lo que podría permitir en el futuro cuando su capacidad sea mayor y más accesible.
En este escenario, se plantea un riesgo adicional para organizaciones y ciudadanos, consistente en la posibilidad de que actores maliciosos almacenen ahora grandes volúmenes de información cifrada, a la espera de contar más adelante con medios para descifrarla. Según la misma Surfshark, los atacantes ya pueden conservar datos cifrados y, si la computación cuántica se generaliza, esa información (contraseñas, datos financieros, conversaciones privadas u otros contenidos protegidos) podría volverse más fácil de descifrar.
Para mitigar este riesgo, la empresa sitúa la criptografía poscuántica (PQC, por sus siglas en inglés) como una línea de defensa destinada a resistir un futuro en el que el cifrado actual resulte insuficiente.
Desde el punto de vista operativo, el mensaje principal es que la protección debe ser coherente a lo largo de toda la cadena, ejemplificando esta idea con una operación financiera: aunque un usuario emplee una VPN con protección poscuántica durante una transferencia, los datos seguirían expuestos si el banco no incorpora mecanismos equivalentes.
La seguridad de un proceso no depende solo del usuario final y su conectividad, sino también de que los servicios implicados adopten protecciones compatibles frente a amenazas futuras. En un escenario de descifrado más rápido, el impacto se mediría tanto en pérdidas económicas potenciales como en el deterioro de la privacidad.
Para dimensionar el grado de preparación, Surfshark ha revisado la implantación de PQC en aplicaciones populares de cuatro ámbitos de uso frecuente: redes sociales, mensajería, banca online y compras. El análisis cubre cuarenta aplicaciones en total, repartidas en nueve de redes sociales, once de mensajería, diez de banca online y diez de compras.
Los resultados que traslada la compañía apuntan a una adopción todavía limitada: solo el 8% de las cuarenta aplicaciones evaluadas emplea criptografía poscuántica, mientras que aproximadamente un 30% estaría estudiándola o planificando medidas de protección. En paralelo, Surfshark indica que alrededor del 65% de las aplicaciones analizadas no ha publicado información sobre su implementación de PQC, lo que complica evaluar el nivel real de preparación.
Por categorías, el estudio dibuja contrastes relevantes para quienes toman decisiones tecnológicas. En banca online, la compañía afirma que ninguna de las aplicaciones más populares analizadas ha adoptado todavía PQC, y que solo una parte minoritaria ha dado pasos proactivos frente a la amenaza cuántica; el mismo patrón se repite en compras.
En redes sociales, Surfshark sostiene que TikTok es la única aplicación resistente a la computación cuántica dentro de su muestra. La mensajería aparece como la categoría más avanzada en este análisis, con un 18% de las aplicaciones ya resistentes, un 27% evaluando cómo serlo, y un 55% sin planes en materia de PQC.
En este último apartado, Surfshark añade que Google, como propietario de Google Messages, y Meta, como propietaria de WhatsApp y Messenger, han reconocido posibles amenazas asociadas a la computación cuántica y han emprendido acciones proactivas para prepararse.
El lanzamiento de esta función en WireGuard se presenta, por lo tanto, como una pieza más dentro de una transición que aún no es generalizada en el software de consumo ni, según los datos aportados, en áreas tan sensibles como banca o comercio electrónico. Surfshark sostiene que la adopción de tecnologías resistentes a la computación cuántica debería abordarse de forma preventiva, combinando seguimiento de la evolución del sector, formación continua y despliegues tempranos cuando sea posible.
Para los responsables de tecnología en las organizaciones, la conclusión práctica es que la preparación poscuántica no depende de un único componente, sino de un ecosistema en el que proveedores, plataformas y servicios avancen de forma alineada.
