Logo

Computación Cuántica y Ciberseguridad: Riesgos que Toda Empresa Necesita Conocer en 2026

26/06/2026

Hub de Conocimiento
image

La computación cuántica amenaza la ciberseguridad al romper el cifrado de clave pública que protege la mayor parte de internet. RSA y la criptografía de curva elíptica, utilizados en TLS, HTTPS, APIs de pago y carteras de criptomonedas, son directamente vulnerables a través del algoritmo de Shor. Los servicios financieros, las empresas de criptomonedas y el sector sanitario presentan la mayor exposición. Un ordenador cuántico con capacidad criptanalítica podría llegar entre 2029 y 2035. Comience un inventario criptográfico ahora y migre a los estándares post-cuánticos del NIST antes de que esa ventana se cierre.

Introducción

En agosto de 2024, el NIST finalizó tres estándares de criptografía post-cuántica (PQC): ML-KEM, ML-DSA y SLH-DSA, los reemplazos aprobados para RSA y la criptografía de curva elíptica (ECC). Son estándares federales publicados con números FIPS asignados.

En mayo de 2025, un investigador de Google Quantum AI publicó un artículo que mostraba que RSA-2048 podría romperse utilizando menos de un millón de qubits físicos en menos de una semana. Es una reducción de 20 veces respecto a la estimación de 20 millones de qubits de 2019. A principios de 2026, Google estableció un plazo interno de 2029 para completar su propia migración post-cuántica. Ese mismo mes, un artículo de seguimiento mostró que las firmas de curva elíptica de Bitcoin y Ethereum podrían romperse con menos de 500.000 qubits.

Cloudflare desplegó el intercambio de claves post-cuántico en toda su red global en 2023. IBM lleva ejecutando proyectos piloto de seguridad cuántica con instituciones financieras desde ese mismo año. Para estas organizaciones, la migración post-cuántica es un proyecto de ingeniería activo.

La mayoría de las empresas no han comenzado. Por eso, la brecha entre lo que hacen los proveedores de infraestructura y lo que hacen sus clientes es donde vive el riesgo de computación cuántica y ciberseguridad en 2026.

En Esta Guía

  • Cómo los ordenadores cuánticos rompen el cifrado actual y qué algoritmos específicos se ven afectados
  • La tabla de riesgo de cifrado: qué falla primero y qué se mantiene
  • Qué industrias y tipos de empresa enfrentan las mayores amenazas de ciberseguridad cuántica
  • Qué están haciendo ya el NIST, Google, IBM y Cloudflare
  • Cómo afecta la computación cuántica directamente a la infraestructura de pagos en criptomonedas
  • Una lista de verificación práctica y numerada de qué hacer ahora mismo
  • Preguntas frecuentes sobre seguridad cuántica

Cómo los Ordenadores Cuánticos Amenazan la Ciberseguridad

Los ordenadores clásicos procesan los datos como bits, ya sea 0 o 1. Los ordenadores cuánticos utilizan qubits, que explotan la superposición y el entrelazamiento para representar múltiples estados simultáneamente. Esto permite que ciertos problemas escalen exponencialmente más rápido de lo que cualquier procesador clásico puede manejar.

Dos algoritmos definen la amenaza de ciberseguridad de la computación cuántica:

El algoritmo de Shor rompe RSA y ECC, la base criptográfica de TLS, HTTPS, las firmas digitales y las carteras de criptomonedas. Cualquier sistema cuya seguridad dependa de la dificultad de factorizar números grandes o calcular logaritmos discretos se vuelve resoluble con un ordenador cuántico suficientemente grande.

El algoritmo de Grover reduce a la mitad la longitud de clave efectiva del cifrado simétrico. AES-256 pierde la mitad de su resistencia, equivaliendo a AES-128. Sigue siendo utilizable, pero no es un impacto nulo, por lo que las organizaciones que ejecutan AES-128 deberían migrar a AES-256 ahora.

En mayo de 2025, Google Quantum AI redujo el requisito estimado de qubits para romper RSA-2048 de 20 millones a menos de un millón de qubits físicos, con un tiempo de ejecución inferior a una semana. Las máquinas actuales operan entre 100 y 1.000 qubits con tasas de error todavía muy por encima de lo que requiere un ataque criptanalítico, razón por la cual la ventana de transición realista se sitúa entre 2029 y 2035.

¿Qué Cifrado Está en Riesgo? (¿Y Cuál No?)

La tabla siguiente es la referencia más directa para conversaciones con proveedores y evaluaciones de riesgo internas.

Estándar de Cifrado Utilizado En Riesgo Cuántico
RSA-2048 / RSA-4096 TLS/HTTPS, correo electrónico, VPNs ALTO — roto por el algoritmo de Shor
ECDSA / ECC Bitcoin, Ethereum, firmas digitales, TLS ALTO — roto por el algoritmo de Shor
AES-256 Cifrado de archivos, bases de datos, almacenamiento BAJO — Grover reduce la fortaleza a la mitad, sigue siendo viable
SHA-256 / SHA-3 Hash de blockchain, certificados BAJO — Grover ofrece solo una pequeña aceleración
ML-DSA / ML-KEM (NIST 2024) Firmas post-cuánticas e intercambio de claves NINGUNO — resistente a la cuántica por diseño

TLS protege cada conexión HTTPS, llamada a API y transacción de pago, y utiliza RSA o ECC en su handshake. Ambos caen en la columna de alto riesgo. El cifrado de almacenamiento y el hashing de blockchain mantienen márgenes de seguridad adecuados. Los algoritmos post-cuánticos aprobados por el NIST no presentan ningún riesgo cuántico conocido por diseño.

¿Qué Empresas Están Más Expuestas?

No todas las organizaciones enfrentan las mismas amenazas de ciberseguridad cuántica. La exposición depende de cuánto depende una empresa de RSA o ECC para proteger datos de alto valor y larga duración.

Servicios financieros y fintech. El procesamiento de pagos, las APIs bancarias, la firma de transacciones y la liquidación interbancaria funcionan con RSA y ECC. Los registros de transacciones y las credenciales de autenticación son exactamente el tipo de datos de larga duración y alto valor que los adversarios tienen como objetivo en operaciones de recopilación-ahora-descifrado-después.

Empresas de criptomonedas. Las carteras, los exchanges y la infraestructura de pagos dependen de la firma criptográfica y la gestión de claves, que se encuentran entre las áreas afectadas por la futura migración post-cuántica. En marzo de 2026, Google Quantum AI publicó una investigación que mostraba que ECDLP-256, el problema de logaritmo discreto que subyace al esquema de firmas de Ethereum y Bitcoin, podría resolverse con menos de 500.000 qubits físicos. Es una reducción de aproximadamente 20 veces respecto a la mejor estimación anterior.

Sanidad. Los registros de pacientes cifrados, los intercambios de datos conformes con HIPAA y los datos de investigación clínica están protegidos con protocolos basados en RSA. Los registros de pacientes tienen ventanas de retención medidas en décadas, lo que los convierte en un objetivo principal para la recopilación de tipo harvest-now-decrypt-later.

Legal, gobierno y defensa. La infraestructura PKI, los contratos firmados digitalmente y las comunicaciones clasificadas descansan sobre RSA y ECC. El compromiso de las claves de firma socava la cadena de confianza de cada documento firmado bajo esas claves.

SaaS y plataformas en la nube. La autenticación de API, los certificados SSL y los tokens OAuth están construidos sobre criptografía de clave pública. Una clave expuesta en la capa de infraestructura crea exposición descendente en todos los clientes de esa plataforma.

¿Qué Están Haciendo Ya Google, IBM, Cloudflare y el NIST?

El NIST finalizó tres estándares de criptografía post-cuántica en agosto de 2024: ML-KEM (FIPS 203) para encapsulación de claves, ML-DSA (FIPS 204) para firmas digitales y SLH-DSA (FIPS 205) para firmas basadas en hash. Estas son la línea base actual para sistemas seguros frente a la cuántica. La orientación interna del NIST recomienda deprecar RSA y ECC después de 2030 y prohibirlos después de 2035.

Google migró Chrome a intercambio de claves híbrido X25519Kyber768 en 2023, añadiendo protección resistente a la cuántica a millones de sesiones de navegador por defecto. A principios de 2026, Google anunció un plazo interno de 2029 para completar su propia migración PQC en toda la infraestructura. El mismo equipo publicó el artículo de mayo de 2025 que redujo a la mitad el coste estimado de romper RSA-2048. Por lo tanto, el riesgo está creciendo más rápido de lo que muchas organizaciones externas han planificado.

IBM ejecuta un programa activo de Quantum Safe que ofrece herramientas de inventario criptográfico, marcos de planificación de migración y proyectos piloto de seguridad cuántica con instituciones financieras.

Cloudflare desplegó el acuerdo de claves post-cuántico en su red global en 2023. Cada conexión HTTPS que termina en Cloudflare ahora utiliza un intercambio de claves híbrido con propiedades resistentes a la cuántica por defecto.

CISA (EE.UU.) publicó una lista de categorías de productos PQC en enero de 2026 bajo la Orden Ejecutiva 14306 (junio de 2025), dirigiendo a las agencias federales a adquirir productos con capacidad PQC en cloud, redes y seguridad de endpoints. La adopción federal de TLS 1.3 está mandatada para enero de 2030.

Recopilación Ahora, Descifrado Después: El Riesgo que Ya Está Activo

"Harvest now, decrypt later" (HNDL) no requiere que un ordenador cuántico sea peligroso. Solo requiere infraestructura de recopilación, que actores de estados-nación y grupos de amenaza persistente avanzada llevan años operando.

La estrategia consiste en interceptar y almacenar tráfico cifrado hoy, para luego descifrarlo una vez que exista un ordenador cuántico capaz. El texto cifrado almacenado no caduca. Los datos recopilados en 2026 son igualmente legibles en 2031, asumiendo que las claves puedan finalmente romperse.

Mientras tanto, cualquier cosa con una vida útil larga está en riesgo. Por ejemplo, claves privadas y credenciales de autenticación, contratos plurianuales y comunicaciones de fusiones y adquisiciones, registros de pacientes, investigación propia. Cada sesión TLS negociada con intercambio de claves RSA genera datos que, si son interceptados, podrían descifrarse retroactivamente.

Para las empresas de pago, esto afecta a los registros de transacciones, los tokens de autenticación de clientes y las credenciales de API almacenados en bases de datos cifradas con RSA, que representan exactamente la clase de datos que priorizan las operaciones HNDL.

De esta manera, los datos cifrados hoy deben permanecer seguros hasta el Q-Day, y para la mayoría de las categorías sensibles, ese calendario se extiende hasta bien entrados los años 2030. Desafortunadamente, la mayoría de esos datos no sobrevivirán con los estándares de cifrado actuales intactos.

Cómo Afecta la Computación Cuántica a los Gateways de Pago en Criptomonedas

Los gateways de pago en criptomonedas forman parte de la infraestructura de pagos que debe prepararse con antelación para la migración post-cuántica. El riesgo está conectado no solo a las propias blockchains, sino también a las APIs de pago, el almacenamiento de datos, las integraciones con comerciantes y la dependencia de proveedores externos.

La infraestructura de pago utilizada hoy requerirá migración antes del Q-Day. Los factores clave son los propios sistemas del comerciante, así como si el proveedor de pagos tiene una hoja de ruta, asociaciones técnicas y una visión clara de cómo están cambiando los estándares criptográficos.

Las empresas que buscan un gateway de pago en criptomonedas pueden utilizar PassimPay para procesar pagos en 74 criptomonedas, incluidas redes con investigación activa de seguridad cuántica y hojas de ruta de actualización criptográfica. Elegir un proveedor que siga los desarrollos de la infraestructura criptográfica reduce la carga de migración en el lado del comerciante.

Qué Deben Hacer las Empresas Ahora Mismo: Una Lista de Verificación Práctica

Estos seis pasos representan la respuesta mínima viable al riesgo de computación cuántica y seguridad para cualquier organización que dependa hoy de RSA o ECC.

  • Realice un inventario criptográfico. Mapee cada sistema, integración de API, conexión con proveedores y almacén de datos que utilice RSA, ECDSA o intercambio de claves Diffie-Hellman. No puede priorizar lo que no ha mapeado. Este es el primer paso obligatorio en cualquier plan de transición PQC.
  • Priorice los datos sensibles de larga duración. Cualquier información que deba permanecer confidencial durante 10 o más años, como credenciales de autenticación, registros de clientes, claves de API, registros financieros, contratos, debe marcarse inmediatamente para su re-cifrado o planificación de migración.
  • Comience a probar los estándares NIST PQC. ML-KEM, ML-DSA y SLH-DSA son los reemplazos aprobados para RSA y ECC. La mayoría de las principales bibliotecas TLS ahora admiten ML-KEM. Comience las pruebas de integración en entornos no críticos antes de pasar a los sistemas de producción.
  • Audite a los proveedores para conocer sus hojas de ruta cuánticas. Los proveedores de TLS, plataformas en la nube, CDNs y procesadores de pago deberían ser capaces de describir su calendario de migración PQC.
  • Habilite el intercambio de claves híbrido donde sea compatible. X25519Kyber768 ya está disponible en Chrome, Cloudflare y las principales bibliotecas TLS. El intercambio de claves híbrido añade protección post-cuántica a las conexiones sin romper la compatibilidad con sistemas que aún no admiten PQC completo.
  • Comience en 2026, no en 2029. Las organizaciones que comiencen la migración de seguridad cuántica ahora tienen una ventana de 3 a 5 años para completarla en condiciones operativas normales. Las que esperen al Q-Day migrarán bajo urgencia técnica simultánea, presión regulatoria y disponibilidad limitada de proveedores.

Preguntas Frecuentes

¿Cuál es la amenaza de la computación cuántica para la ciberseguridad?

La computación cuántica amenaza la ciberseguridad al resolver los problemas matemáticos que hacen seguro el cifrado de clave pública. El algoritmo de Shor puede factorizar enteros grandes y calcular logaritmos discretos exponencialmente más rápido que los ordenadores clásicos, lo que rompe directamente RSA y ECC. Estos dos algoritmos sustentan TLS, HTTPS, las firmas digitales, las APIs de pago y las carteras de criptomonedas. Un ordenador cuántico suficientemente grande los hace a todos vulnerables al descifrado o la falsificación.

¿Cómo afecta la computación cuántica a la ciberseguridad?

La computación cuántica y la ciberseguridad se intersectan al nivel de la infraestructura de clave pública. RSA y ECC, los dos sistemas dominantes en uso global, son matemáticamente resolubles por el algoritmo de Shor. Por lo tanto, cualquier sistema que los utilice para el intercambio de claves o la firma se vuelve vulnerable una vez que exista un ordenador cuántico suficientemente grande. La transición a la criptografía post-cuántica es el camino de mitigación. El NIST finalizó tres algoritmos de reemplazo en agosto de 2024.

¿Qué es la ciberseguridad cuántica?

La ciberseguridad cuántica abarca tanto las amenazas que los ordenadores cuánticos plantean al cifrado existente como las respuestas defensivas a esas amenazas. Incluye la criptografía post-cuántica (diseño de algoritmos que un ordenador cuántico no puede romper), la distribución cuántica de claves (uso de la física cuántica para el intercambio de claves demostrablemente seguro) y la práctica organizativa de migrar los sistemas criptográficos antes de que exista un ordenador cuántico criptanalíticamente relevante.

¿Qué algoritmos de cifrado son seguros frente a la cuántica?

Los tres algoritmos seguros frente a la cuántica aprobados por el NIST son ML-KEM (FIPS 203), ML-DSA (FIPS 204) y SLH-DSA (FIPS 205), finalizados en agosto de 2024. AES-256 y SHA-256/SHA-3 mantienen márgenes de seguridad adecuados bajo el algoritmo de Grover para seguir siendo viables. RSA, ECC y Diffie-Hellman no son seguros frente a la cuántica y requieren reemplazo antes del Q-Day.

¿Cuándo serán los ordenadores cuánticos una amenaza real para la ciberseguridad?

La ventana realista para un ordenador cuántico criptanalíticamente relevante, capaz de romper RSA-2048, es de 2029 a 2035, basándose en las trayectorias actuales del hardware y el ritmo de mejora algorítmica. El artículo de Google de mayo de 2025 redujo la estimación de qubits de 20 millones a menos de un millón. La orientación publicada del NIST recomienda tratar 2030 como el horizonte de deprecación para los sistemas criptográficos vulnerables.

¿Qué es la criptografía post-cuántica?

La criptografía post-cuántica (PQC) es el diseño y la estandarización de algoritmos criptográficos que permanecen seguros frente a ordenadores clásicos y cuánticos. A diferencia de RSA y ECC, que se basan en problemas que los ordenadores cuánticos resuelven eficientemente, los algoritmos PQC se basan en problemas matemáticos, principalmente problemas de retículas y funciones hash, que se cree que resisten los ataques cuánticos. El NIST finalizó los primeros tres estándares PQC en agosto de 2024 bajo FIPS 203, 204 y 205.

¿Qué es "recopilar ahora, descifrar después"?

"Harvest now, decrypt later" (HNDL) es una estrategia de ataque en la que los adversarios interceptan y almacenan datos cifrados hoy, con la intención de descifrarlos una vez que los ordenadores cuánticos sean suficientemente capaces. Los actores de estados-nación con infraestructura de recopilación a gran escala ya están ejecutando este enfoque. Los datos sensibles de larga duración son los más vulnerables porque seguirán siendo valiosos cuando el descifrado sea factible.

¿Es AES-256 seguro frente a la cuántica?

AES-256 mantiene una seguridad adecuada en un entorno post-cuántico. El algoritmo de Grover reduce a la mitad la longitud de clave efectiva del cifrado simétrico, reduciendo AES-256 al equivalente de AES-128 en resistencia. AES-128 todavía requiere aproximadamente 2¹²⁸ operaciones para romperlo por fuerza bruta, lo que es computacionalmente inviable para cualquier sistema cuántico previsible. Las organizaciones que utilizan AES-128 hoy deberían migrar a AES-256 como precaución, pero AES-256 no está roto y no requiere reemplazo.

¿Cuáles son los estándares de criptografía post-cuántica del NIST?

El NIST finalizó tres estándares de criptografía post-cuántica en agosto de 2024. ML-KEM (FIPS 203), basado en CRYSTALS-Kyber, gestiona la encapsulación de claves para establecer canales de comunicación cifrados. ML-DSA (FIPS 204), basado en CRYSTALS-Dilithium, proporciona firmas digitales. SLH-DSA (FIPS 205), basado en SPHINCS+, ofrece una alternativa conservadora de firma basada en hash. Estos reemplazan RSA y ECC en aplicaciones de TLS, autenticación y firma de documentos.

¿Cómo deben prepararse las empresas para los riesgos de ciberseguridad cuántica?

La preparación para la computación cuántica y la seguridad comienza con un inventario criptográfico: mapear cada sistema, proveedor e integración que utilice RSA, ECC o Diffie-Hellman. A partir de ahí, priorice los datos sensibles de larga duración para un re-cifrado anticipado, comience a probar ML-KEM y ML-DSA en entornos no productivos, audite a los proveedores para conocer sus hojas de ruta PQC y habilite el intercambio de claves híbrido X25519Kyber768 donde esté disponible. Comenzar en 2026 da a las organizaciones entre 3 y 5 años para completar la migración antes del plazo de deprecación del NIST en 2030.

Reflexiones Finales

El riesgo de computación cuántica y ciberseguridad no es una preocupación futura que esté cómodamente más allá del horizonte de planificación. La ventana de migración está abierta ahora: el NIST ha publicado los estándares, y Google, Cloudflare e IBM están migrando activamente. Las estimaciones de qubits para romper RSA y ECC han caído 20 veces en seis años.

Las empresas que comiencen la migración de seguridad cuántica en 2026 tienen tiempo para completarla de forma metódica. La infraestructura de pago presenta una exposición específica, por lo que elija proveedores con conciencia cuántica y hojas de ruta de proveedores activas.

Explore la infraestructura de pagos en criptomonedas de PassimPay: passimpay.io

D¿Te ha gustado este artículo? Compártelo con tus amigos.

icon
icon
icon
icon

Más

image

22/06/2026

Gateway de Pago en Criptomonedas Sin KYC: La Guía Completa para Empresas (2026)

Un gateway de pago en criptomonedas sin KYC permite a los comerciantes aceptar criptomonedas sin presentar documentos de identidad ni esperar la verificación empresarial. A diferencia de los gateways estándar que requieren comprobaciones de cumplimiento completas antes de la activación, los proveedo...

Hub de Conocimiento
image

18/06/2026

Computación Cuántica y Criptomonedas: ¿Puede Bitcoin Sobrevivir a la Amenaza? (2026)

Computación Cuántica y Criptomonedas: ¿Qué Significa para Bitcoin? En la computación cuántica y las criptomonedas, el riesgo principal son las futuras máquinas tolerantes a fallos que podrían derivar claves privadas a partir de claves públicas expuestas y romper las firmas ECDSA de Bitcoin. El hi...

Hub de Conocimiento
image

16/06/2026

Por Qué las Empresas Migran a los Pagos en Cripto: La Tendencia B2B de 2025–2026

Por Qué el Dinero Inteligente Está Abandonando los Bancos por los Pagos en Criptomonedas Durante mucho tiempo, el mercado percibió los pagos en criptomonedas exclusivamente a través del prisma del segmento minorista y las transacciones especulativas. Sin embargo, los últimos datos macroeconómicos...

Hub de Conocimiento