- El NIST publico sus primeros estandares de criptografia poscuantica: FIPS 203, FIPS 204 y FIPS 205, que estandarizan ML-KEM (establecimiento de claves), ML-DSA (firmas digitales) y SLH-DSA (firmas sin estado basadas en funciones hash) para su uso en programas de migracion de ingenieria, y no solo en pilotos de investigacion.
- «Cosechar ahora, descifrar despues» (HNDL, por sus siglas en ingles) convierte la exfiltracion cifrada de hoy en un riesgo de divulgacion diferida si los registros de larga vida se descifran en el futuro, lo que arrastra las decisiones criptograficas al alcance de la gobernanza, lo legal y la auditoria.
- Las organizaciones con horizontes de retencion largos (por ejemplo, servicios financieros, salud y despachos juridicos) deberian priorizar un inventario de activos criptograficos, mapear los tiempos de vida de confidencialidad de los datos e identificar las rutas de exposicion especificas donde el material cifrado puede capturarse y almacenarse.
- La mayoria de las transiciones reales seran por fases y estaran guiadas por la interoperabilidad; los enfoques hibridos (clasico + PQC) y los disenos con cripto-agilidad reducen el riesgo mientras los ecosistemas y las dependencias se ponen al dia.
- Un control practico de corto plazo es reducir la exposicion retrospectiva reenvolviendo o recifrando de forma selectiva los datos almacenados, para que los archivos historicos no queden protegidos unicamente por criptografia que probablemente sera descontinuada.
Por que la PQC de repente les importa a los directorios (y no solo a los equipos de seguridad)
Durante anos, la criptografia poscuantica (PQC) se planteo como una forma de blindaje a futuro. Eso cambio cuando el NIST publico sus primeros estandares de PQC: FIPS 203 (ML-KEM) para establecimiento de claves, FIPS 204 (ML-DSA) para firmas digitales y FIPS 205 (SLH-DSA) para firmas sin estado basadas en funciones hash.
Que exista un estandar publicado no significa que todos los sistemas deban migrar de inmediato. Si significa que la PQC ya no es una partida especulativa: ahora es un programa de ingenieria y gobernanza con alcance, controles, pruebas y requisitos de proveedores que se pueden definir. Los directorios son responsables del riesgo cibernetico material, incluido el riesgo de que los datos cifrados robados hoy se vuelvan legibles mas adelante, sobre todo cuando el valor de confidencialidad de los datos dura mas que la criptografia que los protege.
Que significa «cosechar ahora, descifrar despues» en terminos operativos
«Cosechar ahora, descifrar despues» describe a un adversario que captura trafico cifrado o exfiltra conjuntos de datos cifrados en el presente, y luego almacena el texto cifrado para descifrarlo en el futuro, cuando mejoren las capacidades. El NIST aborda explicitamente este riesgo en sus guias de migracion a PQC, y senala que los datos cifrados hoy podrian necesitar proteccion frente a futuros adversarios cuanticos.
Las consecuencias operativas son complejas porque muchas organizaciones tienen:
- Datos sensibles de larga vida (historias clinicas, registros financieros, comunicaciones privilegiadas) que deben permanecer confidenciales durante muchos anos.
- Respaldos y archivos historicos que sobreviven a los sistemas de produccion y que suelen tener monitoreo y controles de acceso mas debiles.
- Dependencias criptograficas opacas embebidas en software comercial, plataformas SaaS, appliances e integraciones de terceros.
- Criptografia de clave publica en rutas criticas (por ejemplo, handshakes de TLS, PKI, identidad, firma de codigo o documentos), donde las transiciones de algoritmo pueden romper la interoperabilidad.
El asunto que le compete al directorio no es predecir una fecha exacta para las computadoras cuanticas criptoanaliticamente relevantes. El asunto es si la organizacion ya esta almacenando, o transmitiendo, datos cuyo tiempo de vida de confidencialidad requerido supera el tiempo de vida seguro esperado de los algoritmos de clave publica que se usan para el intercambio de claves y las firmas.
Por que los bancos, los hospitales y los despachos juridicos ya tienen el reloj corriendo
Bancos y servicios financieros: retencion, fraude y exposicion sistemica
Las instituciones financieras conservan historiales de transacciones y registros de clientes durante periodos prolongados y operan ecosistemas de proveedores complejos (core bancario, pagos, KYC/AML, analitica de datos) donde la criptografia es omnipresente pero dificil de mapear de extremo a extremo. Si se cosechan respaldos cifrados o trafico de socios, un descifrado posterior puede exponer registros historicos de gran volumen, lo que amplifica el impacto legal, regulatorio y reputacional.
Hospitales y sistemas de salud: la longevidad de la PHI y la realidad de los archivos
Los sistemas de salud manejan datos intrinsecamente de larga vida distribuidos en plataformas de expediente clinico electronico (EHR), sistemas de facturacion, archivos de imagenologia, entornos de investigacion e intercambios de datos. Aun cuando la produccion se modernice, los almacenes de archivo y las interfaces heredadas pueden preservar supuestos criptograficos antiguos, lo que convierte el robo de un respaldo cifrado en un posible evento de divulgacion diferida de PHI (informacion de salud protegida).
Despachos juridicos: datos privilegiados que siguen siendo valiosos
Los expedientes de casos legales, las comunicaciones privilegiadas, los archivos de fusiones y adquisiciones (M&A), la propiedad intelectual y la estrategia de litigio pueden conservar su sensibilidad de forma indefinida. El riesgo HNDL es agudo porque el valor del texto cifrado historico puede mantenerse alto durante mucho tiempo, y el impacto de un descifrado posterior puede extenderse mas alla del despacho, alcanzando a clientes, contrapartes y resultados de los casos.
De los algoritmos a la rendicion de cuentas: como se ve un programa de PQC defendible
Un error comun es tratar la migracion a PQC como, ante todo, un ejercicio de seleccion de algoritmos. Los estandares ayudan, pero el problema dificil es saber donde existe la criptografia, que protege y con que rapidez se puede cambiar sin romper la operacion. Un plan defendible y legible para el directorio suele incluir cinco capas.
1) Construir un inventario de activos criptograficos (donde vive de verdad la cripto)
No se puede migrar lo que no se puede enumerar. El inventario debe identificar:
- Donde se usa la criptografia de clave publica para establecimiento de claves, autenticacion y firmas (por ejemplo, TLS/mTLS, VPN, pasarelas de API, service mesh, firma de codigo, firma de documentos).
- Donde el cifrado de datos en reposo depende de patrones de cifrado por sobre (envelope encryption) y envoltura de claves (key wrapping) atados a un KMS, un HSM o una PKI.
- Dependencias de terceros y SaaS: que proveedores terminan TLS, gestionan certificados o almacenan archivos cifrados por cuenta de la organizacion.
- Restricciones de hardware: HSM, tarjetas inteligentes, sistemas embebidos y endpoints que podrian quedar rezagados en el soporte de algoritmos.
El objetivo es un mapa que conecte la criptografia con los procesos de negocio, no solo una lista de cifradores. El liderazgo necesita ver donde se concentran las rupturas y la exposicion si hay que cambiar de algoritmo en un plazo comprimido.
Interested in implementing similar AI solutions? Discover how PATech Labs can help your business leverage cutting-edge artificial intelligence.
Learn About Our Services2) Clasificar los datos por tiempo de vida de confidencialidad (cuanto tiempo deben permanecer en secreto)
No todos los datos requieren el mismo horizonte de secreto. Un enfoque pragmatico es etiquetar las principales clases de datos segun cuanto tiempo un compromiso seria material:
- Efimeros (minutos/dias): datos de sesion de corta duracion, telemetria operativa transitoria.
- De vida media (meses/anos): registros de negocio estandar e interacciones tipicas con clientes.
- De larga vida (anos/decadas): historias clinicas, historiales financieros, archivos privilegiados y propiedad intelectual de alto valor.
Esta clasificacion determina la secuencia: que sistemas deben migrar primero y que almacenes de datos justifican el recifrado o el reenvolvimiento para reducir el riesgo de divulgacion retrospectiva.
3) Identificar las rutas de exposicion «cosechables»
Concentrese en los puntos donde los adversarios pueden capturar de forma realista material cifrado hoy:
- Respaldos y archivos almacenados fuera de sitio, replicados entre entornos o colocados en almacenamiento de objetos.
- Trafico interceptable en enlaces con socios, canales de acceso remoto e integraciones de terceros.
- Repositorios centralizados (data lakes, sistemas documentales) que concentran registros sensibles detras de un numero reducido de claves.
Este paso muestra con frecuencia que el trabajo de PQC mas urgente no esta en las aplicaciones nuevas (greenfield), sino en el almacenamiento, la gestion de claves, la identidad/PKI y los bordes gestionados por proveedores.
4) Planificar la migracion con despliegues hibridos para mantener la interoperabilidad
En la mayoria de las empresas, la migracion sera por fases porque algunos sistemas y socios pueden adoptar los nuevos algoritmos con rapidez mientras que otros no. La guia de migracion del NIST anticipa enfoques escalonados y hace enfasis en la planificacion y la agilidad para transicionar a PQC, incluyendo la atencion a las dependencias y la interoperabilidad entre sistemas y proveedores (proyecto de migracion a PQC).
En la practica, los disenos hibridos pueden reducir el riesgo mientras preservan la compatibilidad:
- Establecimiento de claves hibrido: combinar material de clave clasico y derivado de PQC de modo que un atacante deba vencer ambos para recuperar las claves de sesion (donde lo soporten la pila de protocolos y los endpoints).
- Estrategias de firma en capas: mantener los esquemas de firma existentes mientras se agregan firmas PQC para artefactos de mayor aseguramiento (por ejemplo, firma de firmware o de codigo) a medida que maduran los ecosistemas de verificacion.
- Cripto-agilidad: disenar configuraciones e interfaces de modo que los algoritmos puedan intercambiarse sin rediseñar las aplicaciones.
La conclusion para el directorio: la migracion es una reduccion de riesgo escalonada con restricciones operativas, no un corte unico y total.
5) Recifrar o reenvolver los datos almacenados (para que las brechas viejas no se conviertan en divulgaciones nuevas)
La mitigacion central del HNDL es asegurar que los almacenes historicos no permanezcan protegidos unicamente por criptografia de clave publica que podria ser descontinuada. Segun la arquitectura, esto puede implicar:
- Reenvolver las claves de cifrado de datos bajo claves de cifrado de claves (KEK) actualizadas, minimizando el movimiento de datos a la vez que se mejora la postura a futuro.
- Recifrado selectivo de archivos y respaldos de alto valor, alineado a las clases de datos de larga vida.
- Rotacion de claves y endurecimiento del ciclo de vida para limitar el radio de impacto si material de clave antiguo se expone mas adelante o se vuelve vulnerable.
Aqui es tambien donde los programas descubren «incognitas desconocidas»: formatos de respaldo heredados, configuraciones de cifrado inconsistentes, claves huerfanas y copias en manos de terceros.
Gobernanza: convertir la PQC en un requisito auditable para proveedores y para toda la empresa
Incluso las organizaciones fuera del entorno federal de Estados Unidos probablemente sentiran los efectos aguas abajo a traves de las compras y las expectativas de los clientes. Cuando los clientes importantes empiecen a exigir evidencia de preparacion cuantica, los proveedores y los equipos internos necesitaran una postura verificable: que algoritmos estandarizados se soportan, donde estan desplegados, como se prueban los controles criptograficos y como se rastrean las excepciones.
Un enfoque listo para la gobernanza suele incluir:
- Politicas que definan los algoritmos aprobados y los cronogramas de descontinuacion alineados al tiempo de vida de confidencialidad de los datos.
- Requisitos para proveedores de transparencia criptografica: soporte de algoritmos, manejo de certificados y claves, compromisos de migracion y evidencia de pruebas.
- Controles y pruebas integrados en el CI/CD y en la infraestructura como codigo para prevenir regresiones y desviaciones de configuracion.
- Metricas que los ejecutivos puedan seguir: porcentaje de sistemas inventariados, porcentaje de almacenes de larga vida reenvueltos/recifrados, porcentaje de conexiones externas actualizadas y numero de excepciones con fechas limite.
Modos de falla comunes (y como evitarlos)
- Suponer que «la plataforma se encarga del TLS». La terminacion de TLS suele estar distribuida entre balanceadores de carga, pasarelas, sidecars de service mesh, CDN y bordes SaaS, cada uno con su propio ciclo de actualizacion y sus restricciones criptograficas.
- Ignorar los respaldos. Los respaldos pueden ser a la vez altamente «cosechables» y costosos de remediar de forma retroactiva.
- Centrarse solo en la confidencialidad. Las firmas y la PKI tambien importan: las fallas de identidad, de integridad de la cadena de suministro de software y de no repudio pueden ser igual de daninas.
- Falta de cripto-agilidad. Los algoritmos codificados en duro y las integraciones fragiles convierten la migracion en una reescritura de varios anos en lugar de una transicion gestionada.
- Evidencia debil. Sin inventario, pruebas y controles repetibles, «cuanticamente seguro» se vuelve una afirmacion en lugar de una postura auditable.
Que hacer en los proximos 90 dias
- Iniciar un inventario de activos criptograficos que abarque aplicaciones, infraestructura, endpoints y terceros, con responsables asignados y una unica fuente de verdad.
- Definir los tiempos de vida de confidencialidad de los datos para los principales tipos de registro y mapearlos a sistemas y ubicaciones de almacenamiento.
- Priorizar las principales rutas de exposicion: archivos, respaldos y trafico externo de alto volumen, donde la cosecha es mas plausible.
- Establecer una arquitectura de migracion que soporte despliegues hibridos, cripto-agilidad y rutas de actualizacion de PKI y protocolos.
- Crear un plan de evidencia: verificaciones automatizadas, lineas base de configuracion e informes que puedan responder a las preguntas de clientes, auditores y reguladores.
Fuentes (para verificacion)
- NIST FIPS 203: Module-Lattice-Based Key-Encapsulation Mechanism (ML-KEM)
- NIST FIPS 204: Module-Lattice-Based Digital Signature Standard (ML-DSA)
- NIST FIPS 205: Stateless Hash-Based Digital Signature Standard (SLH-DSA)
- NIST CSRC: Migration to Post-Quantum Cryptography (guia del proyecto)
