En seguridad informática solemos pensar en amenazas inmediatas: vulnerabilidades de día cero, configuraciones débiles o credenciales expuestas. Sin embargo, existe un riesgo más silencioso y con implicaciones profundas para los próximos años: la recolección masiva de datos cifrados con la intención de descifrarlos en el futuro, cuando las computadoras cuánticas alcancen la madurez suficiente. A este enfoque se le conoce como Harvest Now, Decrypt Later (HNDL).
Aunque hoy no existe un computador cuántico capaz de romper los estándares criptográficos modernos, la estrategia de cosechar datos ya está ocurriendo. Y la razón es simple: mucha de la información que protegemos tiene un valor que trasciende el presente. Historias clínicas, contratos, secretos comerciales, llaves maestras, comunicaciones gubernamentales, propiedad intelectual… todo ello podría seguir siendo útil —y explotable— dentro de 10 o 20 años.
¿Por qué anticiparse ahora?
La preparación ante el riesgo cuántico no implica reaccionar al pánico, sino entender que la criptografía tiene ciclos largos. Migrar de un estándar a otro toma tiempo: se deben actualizar protocolos, bibliotecas, aplicaciones, dispositivos IoT, infraestructura en la nube, certificados y políticas internas.
En otras palabras:
cuando las computadoras cuánticas estén listas, nosotros ya debemos haber migrado.
Los atacantes no necesitan esperar. Pueden almacenar datos cifrados hoy y descifrarlos mañana, si los algoritmos actuales quedan obsoletos. Por eso, para las organizaciones con información sensible a largo plazo, la ventana de riesgo ya se abrió, aunque las vulneraciones aún no puedan ejecutarse.
Criptografía post-cuántica: el nuevo estándar en camino
El NIST ya seleccionó los primeros algoritmos de criptografía post-cuántica (PQC) que reemplazarán o complementarán a RSA y ECC. Estos esquemas —como CRYSTALS-Kyber y Dilithium— no dependen de problemas matemáticos vulnerables a Shor o Grover, por lo que ofrecen resistencia a ataques cuánticos conocidos.
La adopción no será inmediata, pero el rumbo es claro:
la infraestructura digital del futuro deberá ser híbrida, transicional y cuántico-segura.
Para empresas, startups y organizaciones públicas, esto implica planear desde hoy el movimiento hacia estándares PQC, especialmente en ecosistemas distribuidos, APIs críticas, sistemas de identidad, telecomunicaciones, y almacenamiento de largo plazo.
Entonces… ¿qué se puede hacer hoy?
Aunque la amenaza aún parezca distante, la preparación es totalmente pragmática. Estas son acciones que ya pueden tomarse sin fricción y que representarán una ventaja competitiva en ciberseguridad:
1. Mapear dónde vive realmente el cifrado
Identificar qué sistemas, bases de datos, microservicios, contenedores, pipelines y dispositivos dependen de RSA/ECC.
No se puede proteger lo que no se conoce.
2. Clasificar información por “vida útil”
Si un dato seguirá siendo valioso dentro de 10–20 años, debe considerarse en riesgo cuántico. Esto incluye contratos, llaves privadas, secretos API, credenciales de larga duración, datos biométricos, propiedad intelectual, etc.
3. Adoptar criptografía híbrida
Muchas implementaciones actuales permiten cifrado dual: un algoritmo clásico + uno poscuántico en paralelo.
Es un puente sensato hacia la transición completa.
4. Implementar políticas de rotación y renovación
Llaves demasiado antiguas o con largos periodos de vigencia aumentan considerablemente la superficie de exposición ante futuros ataques cuánticos.
5. Seguir la evolución del estándar
La comunidad open source —OpenSSL, Cloudflare, Linux Foundation, CNCF— ya trabaja en soporte PQC. Las empresas que sigan de cerca estos avances estarán mejor posicionadas.
Una reflexión final
No se trata de temer a la computación cuántica; se trata de comprender su impacto inevitable.
La historia de la informática nos enseña que los grandes cambios tecnológicos casi nunca suceden de golpe. Se incuban durante años, pero cuando maduran, transforman todo lo que toca: internet, movilidad, inteligencia artificial, ahora la criptografía.
La verdadera pregunta no es cuándo llegarán las computadoras cuánticas capaces de romper el cifrado actual, sino si nuestras organizaciones estarán preparadas cuando eso ocurra.
Y esa preparación empieza hoy.
Conoce más en: https://bamboos.mx
Bamboo Software
Consultoría en desarrollo de software y transformación digital
🌐 bamboos.mx
✉️ contacto@bamboos.mx
