Symbolbild: Encryption im redaktionellen Magazinkontext
03.04.2026

Criptografía poscuántica: Por qué 2026 es el punto de partida

4 Min. Tiempo de lectura

El BSI inició el 11 de febrero de 2026 el fin de los procedimientos clásicos de cifrado. RSA y las curvas elípticas deben ser reemplazadas por criptografía post-cuántica para finales de 2030 para datos especialmente protegidos y para finales de 2031 en general. Según análisis del sector, la migración dura entre cinco y diez años. Quien no comience en 2026 no cumplirá los plazos del BSI. La razón: los ordenadores cuánticos no necesitan existir para ser una amenaza. Los atacantes recopilan hoy datos cifrados para descifrarlos mañana.

Lo más importante en resumen

  • Plazo del BSI 2031: RSA y las curvas elípticas deben ser reemplazadas por criptografía post-cuántica para finales de 2030 (datos de alta protección) o finales de 2031 (en general) (BSI, 11.02.2026).
  • Cosecha ahora, descifra después: Los atacantes almacenan hoy datos cifrados para descifrarlos con futuros ordenadores cuánticos. Afectados: patentes, datos de fusiones y adquisiciones, datos de salud.
  • La migración dura de 5 a 10 años: Quien no comience en 2026 no podrá cumplir los plazos del BSI. Cada conexión TLS, cada VPN, cada certificado debe ser revisado.
  • Tres estándares del NIST desde 2024: ML-KEM (intercambio de claves), ML-DSA (firmas) y SLH-DSA (firmas basadas en hash) son los nuevos procedimientos de referencia.
  • Primer paso: inventario criptográfico: Registrar sistemáticamente dónde se utiliza el cifrado clásico en la empresa. Sin inventario, no hay plan de migración.

Lo que anunció el BSI el 11 de febrero de 2026

El comunicado de prensa del BSI fue inequívoco: el tiempo de los procedimientos clásicos de cifrado se está acabando. RSA, Diffie-Hellman y procedimientos basados en curvas elípticas (ECC) deben ser reemplazados por algoritmos seguros cuánticamente. Para datos especialmente protegibles, 2030 es la fecha objetivo, y para todos los demás, 2031.

El BSI justifica la urgencia con dos argumentos. Primero: el desarrollo técnico de las computadoras cuánticas se está acelerando. Aunque todavía no existen computadoras cuánticas criptográficamente relevantes y potentes, el momento de su aparición no es predecible. La planificación de la seguridad debe partir del peor escenario, no del escenario más probable. Segundo: la migración de los sistemas existentes dura años. Quien solo reacciona cuando las computadoras cuánticas estén disponibles, llega demasiado tarde.

Para las empresas medianas es especialmente relevante: la recomendación del BSI no solo se dirige a las autoridades y a los operadores de infraestructuras críticas. Se aplica a todas las organizaciones que procesan datos protegibles, es decir, prácticamente a cualquier empresa.

La magnitud del anuncio se vuelve clara cuando se consideran las cifras: según una encuesta de la Cloud Security Alliance, el 40 por ciento de los responsables de seguridad encuestados asumen que las computadoras cuánticas criptográficamente relevantes estarán disponibles antes de 2030. Otro 34 por ciento espera el período entre 2030 y 2035. El BSI no está planeando para un riesgo teórico, sino para un desarrollo esperable dentro del horizonte de planificación de las inversiones actuales en TI.

Para las empresas medianas, esto tiene consecuencias concretas: cualquier adquisición de TI que se realice hoy debe considerar la compatibilidad con PQC. Un nuevo sistema ERP, una actualización de VPN, un despliegue de certificados: todo lo que tenga una vida útil de cinco o más años debe ser verificado para su capacidad PQC antes de firmar el pedido.

„La criptografía asimétrica clásica debe ser reemplazada por procedimientos seguros cuánticamente. La migración debería comenzar ahora.“
– Según el comunicado de prensa del BSI, 11 de febrero de 2026

INDICADOR
40 por ciento
de los responsables de seguridad encuestados asumen que
INDICADOR
34 por ciento
esperan el período entre 2030 y 2035. El BSI está planeando
INDICADOR
02.202
6). Cosecha ahora, descifra después: los atacantes almacenan hoy

Cosechar ahora, descifrar más tarde: La amenaza invisible

El escenario más peligroso se llama ‚Harvest Now, Decrypt Later‘ (HNDL). Los servicios de inteligencia y los grupos de piratas informáticos respaldados por el Estado interceptan hoy el tráfico de datos cifrados y lo almacenan. Tan pronto como haya computadoras cuánticas potentes disponibles, descifrarán los datos recopilados retrospectivamente.

Para datos con una vida útil corta, como una confirmación de pedido, esto es irrelevante. Para datos con un largo período de confidencialidad, es una amenaza existencial: secretos comerciales, solicitudes de patentes, negociaciones de fusiones y adquisiciones, planificación estratégica, datos de investigación. Si una computadora cuántica descifra estos datos en diez años, todavía tendrán valor para los competidores o gobiernos extranjeros.

La consecuencia: el momento en que la criptografía post-cuántica se vuelve relevante no es el día en que se construya la primera computadora cuántica relevante para la criptografía. Es el día en que los datos se transmiten por primera vez de forma cifrada. Y ese día fue ayer.

La Oficina Federal para la Protección de la Constitución confirma que los actores estatales ya están interceptando y almacenando tráfico de datos cifrados a gran escala. China ha anunciado públicamente que desarrollará una computadora cuántica relevante para la criptografía para 2030. EE. UU. está invirtiendo varios miles de millones de dólares en investigación cuántica a través de la Ley de Iniciativa Nacional Cuántica. En esta carrera geopolítica, los datos empresariales alemanes no son un daño colateral, sino un objetivo estratégico.

2031
Fecha límite del BSI para reemplazar el cifrado clásico por PQC
Fuente: Comunicado de prensa del BSI, 11 de febrero de 2026

Los nuevos estándares: ML-KEM, ML-DSA y SLH-DSA

El Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. publicó en 2024 los primeros tres estándares de criptografía post-cuántica. Forman la base para la migración. ML-KEM (anteriormente CRYSTALS-Kyber) para el acuerdo de claves, ML-DSA (anteriormente CRYSTALS-Dilithium) para firmas digitales y SLH-DSA (anteriormente SPHINCS+) como alternativa de firma basada en hash.

El BSI recomienda los estándares del NIST como referencia y trabaja en paralelo en sus propias recomendaciones en el marco de la estandarización europea. Para las empresas medianas, esto significa: los estándares están definidos, los algoritmos están especificados y las primeras implementaciones en bibliotecas de código abierto como liboqs y OpenSSL están disponibles. La base técnica para la migración existe.

Lo que aún falta: muchos productos comerciales, soluciones VPN, puertas de enlace de correo electrónico y sistemas ERP aún no han integrado los nuevos algoritmos. Los fabricantes están trabajando en ello, pero se espera una compatibilidad generalizada con PQC en el software empresarial solo para 2027 a 2028. Esta es una de las razones por las que la migración dura de cinco a diez años.

Inventario criptográfico: dónde se esconde la criptografía clásica en las empresas medianas

El primer y más importante paso es el inventario criptográfico: una toma de inventario sistemática de todos los lugares de la empresa donde se utiliza criptografía asimétrica clásica. En la práctica, hay más lugares de los que la mayoría de los directores de TI sospechan.

Conexiones VPN: la interconexión de ubicaciones y el acceso remoto utilizan casi siempre RSA o ECC para el intercambio de claves. Cifrado de correo electrónico: S/MIME y PGP se basan en RSA. Certificados TLS: cada conexión HTTPS, cada interfaz de API y cada portal interno utiliza criptografía clásica. Sistemas ERP: SAP y otros sistemas ERP cifran conexiones de bases de datos y comunicación de API con RSA/ECC. Firma de código: las actualizaciones de software y las firmas de firmware utilizan claves RSA.

Un inventario criptográfico no tiene que crearse desde cero. Herramientas como Venafi, Keyfactor o el proyecto de código abierto cryptosense escanean automáticamente en busca de artefactos criptográficos en la infraestructura de TI. El resultado es una lista priorizada: qué sistemas utilizan longitudes de clave débiles, cuáles tienen certificados de larga duración y cuáles procesan datos con altos requisitos de confidencialidad.

Los resultados suelen ser sorprendentes: una empresa mediana típica con 200 empleados tiene entre 50 y 200 certificados TLS, entre 5 y 15 túneles VPN, entre 3 y 8 aplicaciones con criptografía propia y docenas de claves SSH incrustadas. La mayoría de ellas utilizan RSA-2048 o ECDSA, ambos vulnerables a ataques cuánticos. Sin inventario, no es posible una migración dirigida, y sin migración, no hay cumplimiento con la recomendación del BSI.

Preparación para PQC: cinco pasos para el director de TI

1. Crear un inventario criptográfico. Registrar todos los procedimientos y claves criptográficas de la empresa. Priorizar según la duración de la confidencialidad de los datos protegidos.

2. Consultar a los proveedores. Preguntar a cada proveedor de software y hardware: ¿Cuándo se admitirá PQC? ¿Hay una hoja de ruta? ¿Qué estándares se implementarán?

3. Introducir criptografía híbrida. Como solución transitoria, el BSI recomienda procedimientos híbridos que utilicen algoritmos clásicos y seguros cuánticos en paralelo. De esta manera, se mantiene la compatibilidad mientras se construye la protección contra ataques cuánticos.

4. Configurar un entorno de prueba. Evaluar las primeras implementaciones de PQC en un entorno de prueba aislado. Medir el impacto en el rendimiento, ya que los algoritmos PQC tienen claves más grandes y tiempos de cálculo más largos que RSA.

5. Crear un plan de migración. Desarrollar un calendario para la migración gradual basado en el inventario y la hoja de ruta del proveedor. Primero, los sistemas con datos más sensibles y mayor duración de confidencialidad.

6. Planificar el presupuesto. La migración a PQC no es un proyecto único, sino un proceso de varios años. Para una empresa con entre 200 y 500 empleados, los expertos calculan un costo total de entre 50.000 y 300.000 euros durante el período de migración. El mayor gasto no es el software, sino el tiempo de trabajo interno y la asesoría externa. Un presupuesto anual realista de entre 30.000 y 50.000 euros es suficiente para los primeros pasos.

Conclusión

La criptografía postcuántica ya no es un tema del futuro. La BSI ha formulado una clara expectativa con el comunicado de prensa del 11 de febrero de 2026: la migración debe estar completada para 2031. Con una duración esperada de cinco a diez años, 2026 es el último punto de partida posible.

La entrada es menos compleja de lo que muchos temen. Un inventario criptográfico se puede crear en semanas, las conversaciones con los proveedores pueden comenzar de inmediato y la criptografía híbrida permite una transición gradual sin una migración de gran impacto. El mayor peligro no es la complejidad técnica, sino el aplazamiento.

Los costos de la inacción son calculables: si un ordenador cuántico descifra secretos comerciales en diez años que hoy se interceptan, el daño es irreversible. Los costos de la precaución, por otro lado, son manejables y planificables. La criptografía postcuántica es una de las pocas inversiones en TI en las que el ROI es mediblemente negativo: se ve el daño que no ha ocurrido.

Preguntas frecuentes

¿Ya existen ordenadores cuánticos que puedan romper el cifrado?

No. Los ordenadores cuánticos relevantes para la criptografía aún no existen. Pero la amenaza «Cosecha ahora, descifra después» hace que esto sea irrelevante: los datos cifrados que se interceptan hoy pueden ser descifrados en diez años.

¿Qué es la criptografía híbrida?

Un procedimiento que utiliza algoritmos clásicos y seguros cuánticos en paralelo. Mientras no exista un ordenador cuántico, el algoritmo clásico protege. Cuando esté disponible, el algoritmo PQC protege. La BSI recomienda este enfoque como solución de transición.

¿Afecta esto también a las pequeñas empresas?

Sí, tan pronto como procesen datos sensibles que deban permanecer confidenciales durante más de diez años. Esto se aplica a secretos comerciales, patentes, contratos y datos personales. La recomendación de la BSI se dirige expresamente a todas las organizaciones.

¿Qué software ya admite PQC?

OpenSSL 3.x (experimental), Signal (ya de forma predeterminada), Chrome y Firefox (compatibilidad experimental con ML-KEM en TLS 1.3). Para software empresarial como SAP, puertas de enlace VPN y servidores de correo electrónico, se espera compatibilidad con PQC a partir de 2027 a 2028.

¿Cuánto cuesta la migración a PQC?

Dependiendo del tamaño y la complejidad de la infraestructura de TI. Para una empresa mediana con 200 a 500 empleados, los expertos calculan un total de 50.000 a 300.000 euros en costos totales durante el período de migración, principalmente para consultoría, pruebas y ajustes del sistema.

¿Debo realizar la migración yo mismo?

No. Empresas de consultoría especializadas y los principales proveedores de servicios de TI ofrecen evaluaciones de preparación para PQC y asistencia en la migración. También la Cámara de Comercio y la BSI ofrecen una primera consulta gratuita.

Más del MBF Media Netzwerk

  • cloudmagazin – Cloud, SaaS e infraestructura TI para decisores
  • Digital Chiefs – Liderazgo, transformación y perspectivas de C-Level
  • SecurityToday – Ciberseguridad, cumplimiento y protección de datos

Lectura adicional

Ley de resiliencia cibernética: Lo que los fabricantes deben hacer ahora

Ley de IA a partir de agosto de 2026: IA de alto riesgo en las PYME

Salida, sucesión o adquisición: Fusiones y adquisiciones en las PYME 2026

Fuente imagen de título: Pixabay / Pexels

También disponible en

Una revista de evernine media GmbH
La revista para directivos del Mittelstand DACH DEENFRES