¿Adiós, RSA? EE. UU. reconoce oficialmente que el cifrado tradicional pronto quedará obsoleto.
Hay que reconocer que las amenazas cuánticas ya no son ciencia ficción.
En Estados Unidos continúa la transición planificada hacia el uso de estándares criptográficos resistentes a ataques de ordenadores cuánticos. En el marco de la orden presidencial n.º 14306, firmada en el verano de 2025, la Agencia de Seguridad Cibernética y de Infraestructura (CISA) ha publicado listas actualizadas de categorías de software y hardware en las que ya están disponibles soluciones con soporte para criptografía poscuántica.
Esta medida tiene como objetivo reducir los riesgos relacionados con la posible aparición de sistemas de computación cuántica capaces de vulnerar los algoritmos habituales de protección de datos.
Las listas fueron elaboradas conjuntamente con la Agencia de Seguridad Nacional y están dirigidas sobre todo a las instituciones gubernamentales que adquieren productos de TI. Reflejan las categorías en las que ya existen tecnologías que implementan algoritmos resistentes a las amenazas cuánticas. Entre ellas figuran plataformas en la nube, navegadores, servidores, herramientas de cifrado de la información en los dispositivos, así como aplicaciones de mensajería.
La mayoría de estos productos ya han incorporado mecanismos seguros para el establecimiento de claves, resistentes a posibles ataques cuánticos, aunque las firmas digitales y la autenticación aún no se han implementado de forma generalizada. No obstante, CISA recomienda usar estas soluciones en todas las nuevas adquisiciones.
Otra lista incluye categorías de productos en las que la implementación de los nuevos algoritmos criptográficos todavía se encuentra en fase de desarrollo y pruebas. Entre ellas se incluyen dispositivos y software de red, telefonía, sistemas operativos, servicios en la nube bajo el modelo SaaS, herramientas de gestión de acceso, soluciones de ciberseguridad y bases de datos.
CISA subraya que los fabricantes deben garantizar la resistencia frente a las amenazas cuánticas no solo en las funciones principales, sino también en las capacidades auxiliares —por ejemplo, en la instalación de actualizaciones. A medida que estén listos, los productos de esta lista se trasladarán al listado de soluciones de amplia disponibilidad.
La base para determinar algoritmos fiables es la iniciativa del Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST), lanzada en 2016. Hasta la fecha se han aprobado tres estándares criptográficos: ML-KEM para el establecimiento de claves, y ML-DSA y SLH-DSA para firmas digitales.
De forma temporal también se permite el uso de algoritmos de firma digital basados en hash con conservación del estado, incluidas variantes con estructura arbórea. Estos algoritmos están desplazando gradualmente los esquemas vulnerables a la computación cuántica y se convertirán en la base de la futura infraestructura criptográfica.
La transición a la criptografía poscuántica abarca un amplio espectro de tecnologías, que incluye no solo los habituales productos de TI, sino también dispositivos del Internet de las Cosas y equipo industrial. Aunque estas soluciones aún no están incluidas en las listas publicadas, también tendrán que adaptarse a los nuevos estándares.
La actualización periódica de las listas por parte de CISA permitirá tener en cuenta de forma ágil la evolución de las tecnologías y garantizar la vigencia de los requisitos de seguridad de la información en un panorama de amenazas en constante cambio.