La mitad está protegida, la otra mitad sigue en riesgo: Cloudflare constata un punto de inflexión en la transición a la criptografía postcuántica
Los hackers interceptan activamente datos para descifrarlos en el futuro — y el tiempo juega en nuestra contra.
El paso hacia la criptografía postcuántica se está volviendo cada vez más real — a finales de octubre Cloudflare registró: más de la mitad de las interacciones con su infraestructura iniciadas por personas están protegidas mediante algoritmos resistentes a ataques de ordenadores cuánticos. Es un hito importante en la lucha contra la llamada estrategia «capturar ahora — descifrar después», en la que los atacantes pueden interceptar datos cifrados hoy para descifrarlos en el futuro, cuando las máquinas cuánticas alcancen la potencia necesaria.
En el contexto del previsto acercamiento del «día K» — el momento en que los ordenadores cuánticos podrán romper esquemas consolidados como RSA-2048 y ECDSA — los esfuerzos para migrar a nuevos criptoalgoritmos se han intensificado notablemente. El Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST) completó la primera fase de estandarización de la criptografía postcuántica, seleccionando los algoritmos ML-KEM para el establecimiento de claves y ML-DSA, SLH-DSA y FN-DSA para firmas digitales. El primero se ha difundido ampliamente gracias a su relativa facilidad de implementación, mientras que con las firmas la situación es más compleja: aumentan considerablemente el volumen de datos y la carga en los sistemas.
Las principales dificultades no se refieren tanto a la resistencia de los algoritmos como a su aplicabilidad en condiciones reales. Por ejemplo, FN-DSA muestra buenos resultados en velocidad y compacidad, pero exige una implementación sumamente cuidadosa, sobre todo al firmar en tiempo real. Esquemas más radicales y prometedores, como SNOVA y MAYO, ofrecen características impresionantes, pero aún no están suficientemente estudiados ni listos para su despliegue en la práctica.
Aparte de los propios algoritmos, es crucial cómo se integran en los protocolos existentes — desde TLS y DNSSEC hasta la infraestructura de emisión de certificados. Aunque muchos clientes ya admiten el acuerdo de claves híbrido X25519MLKEM768, que permite usar simultáneamente algoritmos clásicos y postcuánticos, la migración masiva en materia de autenticación será mucho más prolongada. La razón es el elevado número de firmas incluso en una sola sesión web y el riesgo de aumentar los tiempos de respuesta o la incompatibilidad total con sistemas obsoletos.
Mientras tanto, los reguladores ya han fijado plazos. Las agencias de EE. UU., Reino Unido, Australia y la Unión Europea exigen que la transición a la criptografía postcuántica se complete entre 2030 y 2035. Esto desplaza el enfoque de la pregunta «¿Cuándo llegará el día K?» a «¿Llegaremos a tiempo para prepararnos?».
En el lado de los servidores, el soporte de los nuevos algoritmos se está expandiendo rápidamente. Entre los proveedores que han adoptado claves PQ figuran Google, Microsoft, Amazon, Fastly y miles de hostings pequeños. Cloudflare informa que el 39 % de los 100 000 sitios principales ya soportan PQ en su lado. Sin embargo, el soporte entre sus servidores y los puntos finales — los llamados servidores de origen — es hasta ahora mucho más modesto: alrededor del 3,7 %, a pesar del rápido crecimiento en el último año.
Dentro de la propia Cloudflare, la modernización ha abarcado casi toda la infraestructura interna, incluido el redireccionamiento del tráfico de los clientes WARP al protocolo QUIC. La compañía reconoce, además, que la transición a firmas postcuánticas estará acompañada no solo de barreras técnicas sino también organizativas: muchos sistemas requieren configuración manual, parte de las soluciones implementadas ya han quedado obsoletas, y la integración de nuevos esquemas a veces se retrasa por la simple imposibilidad de acordar estándares.
A pesar del progreso significativo, aún queda mucho para que Internet esté totalmente protegido. Es importante que ahora los especialistas dispongan de tiempo no solo para aplicar parches temporales, sino para realizar una actualización de calidad de toda la base criptográfica. Cloudflare insta a las empresas a no limitarse a inventariar, sino a pasar directamente a la acción: actualizar el software, automatizar la emisión de certificados y probar la compatibilidad. Porque en cuanto los ordenadores cuánticos alcancen la potencia crítica, ya no habrá tiempo para corregirlo.