La criptografía cuántica ofrece una forma totalmente nueva de proteger información delicada. Mientras los métodos tradicionales usan operaciones matemáticas difíciles, esta tecnología utiliza las leyes de la física cuántica para crear comunicaciones casi imposibles de interceptar sin que se note.
Cuando explicamos esto de forma sencilla: la criptografía normal cifra mensajes con algoritmos que podrían descifrarse si se tiene suficiente capacidad de cálculo, pero la criptografía cuántica está protegida por las propias leyes básicas de la física. Usa partículas de luz (fotones) para enviar claves, y lo más interesante es que cualquier intento de espiar estas partículas cambia automáticamente sus características, alertando de inmediato a los usuarios sobre el intruso.
Los últimos avances han logrado implementar esta tecnología en las redes de fibra óptica que ya existen, lo que facilita su uso en bancos, gobiernos y empresas de telecomunicaciones. Aunque los sistemas actuales tienen límites en distancia y velocidad, los expertos están trabajando para resolver estos problemas, y creen que la criptografía cuántica podría volverse un estándar para proteger información muy importante en poco tiempo.
Las agencias federales de Estados Unidos están bajo presión para integrar estándares criptográficos post-cuánticos (PQC) en sus compras, preparándose para cuando las computadoras cuánticas puedan romper los sistemas de seguridad actuales.
Aunque los especialistas calculan que faltan al menos diez años para que existan computadoras cuánticas capaces de romper la encriptación actual, los responsables de ciberseguridad del gobierno advierten que algunos adversarios ya podrían estar guardando información confidencial para descifrarla cuando tengan esa tecnología. Esta estrategia, llamada “recolectar ahora, descifrar después”, es una amenaza silenciosa pero muy peligrosa.
Según informes de Federal News Network, cuatro agencias importantes —CISA, la Oficina del Director Nacional de Ciberseguridad, NIST y la NSA— están coordinando cómo responder a esta amenaza y han informado a los funcionarios federales de tecnología sobre lo que deben hacer.
Orden Ejecutiva y medidas de implementación
El 16 de enero de 2025, el presidente Biden firmó la Orden Ejecutiva 14144 sobre “Fortalecimiento y Promoción de la Innovación en la Ciberseguridad Nacional”, que establece nuevas reglas para que las agencias federales se preparen ante las amenazas cibernéticas actuales. Esta orden amplía esfuerzos anteriores y refuerza las protecciones contra países hostiles, señalando específicamente a China como “la amenaza cibernética más activa y persistente”.
Como respuesta, las agencias federales están modificando sus procesos de compras para incluir sistemas de seguridad post-cuántica. Una orden ejecutiva indica que la Agencia de Ciberseguridad e Infraestructura de Seguridad (CISA) debe publicar para mediados de julio una lista de tipos de productos donde los fabricantes ofrecen criptografía post-cuántica.
En los 90 días siguientes a esa publicación, las agencias tendrán que empezar a exigir capacidades post-cuánticas en cualquier solicitud que incluya esos tipos de productos, asegurando que los proveedores cumplan con los nuevos estándares federales de encriptación.
Desafíos para la implementación
Los estándares están siendo creados por el Instituto Nacional de Estándares y Tecnología (NIST), que el año pasado completó tres protocolos de encriptación post-cuántica. Sin embargo, el avance ha sido lento.
Las agencias federales enfrentan retos técnicos, logísticos y económicos. La Oficina de Administración y Presupuesto calculó que la transición a PQC costará más de $7,100 millones en los próximos diez años, sin contar los sistemas clasificados del Departamento de Defensa y las agencias de inteligencia. Muchas agencias mencionan la falta de dinero como un gran obstáculo para avanzar más rápido.
Los expertos coinciden en que cambiar a sistemas post-cuánticos no es opcional sino necesario para la seguridad nacional. Las empresas privadas, especialmente las de sectores críticos como finanzas, energía y salud, también deberán adoptar medidas similares para proteger su información confidencial.
Para México, estas tendencias indican que es importante desarrollar capacidades propias en criptografía cuántica y post-cuántica, y crear colaboraciones internacionales para mantenerse al día con estas tecnologías emergentes de seguridad.
