Imagina despertar mañana y descubrir que todas las contraseñas, certificados digitales y comunicaciones cifradas de los últimos años han quedado expuestas. Que los datos confidenciales de tus clientes, las transacciones financieras, documentos sensibles y los secretos comerciales almacenados o transmitidos durante la última década ya no están protegidos. Que toda la infraestructura de confianza sobre la que se construyó internet se ha derrumbado de la noche a la mañana.
Este escenario tiene un nombre, el Día Q, y aunque suene a ciencia ficción, es una realidad que la comunidad científica y los gobiernos de todo el mundo están tomando muy en serio.
El Día Q marca el momento en que un ordenador cuántico criptográficamente relevante (CRQC, por sus siglas en inglés) será capaz de romper los sistemas de cifrado de clave pública que protegen prácticamente todas las comunicaciones digitales actuales. Hablamos de algoritmos como RSA-2048, que protege las conexiones HTTPS de tu navegador, o la Criptografía de Curva Elíptica (ECC), utilizada en sistemas de firma digital y certificados cualificados. Es decir, pronto existirá un ordenador lo suficientemente potente que podrá resolver en minutos los problemas matemáticos que hoy requerirían miles de años de cálculo con tecnología convencional.
¿Cuándo llegará ese día? Nadie lo sabe con certeza. Los estudios del Global Risk Institute estiman que existe entre un 19% y un 34% de probabilidad de que ocurra en una década. Otros análisis, como el del BSI alemán, sitúan el horizonte crítico alrededor de 2030-2040, dependiendo de los avances en corrección de errores cuánticos. Pero he aquí el problema:no hace falta esperar al Día Q para que la amenaza sea real.
La amenaza ya está aquí: «Harvest now, decrypt later»
La táctica harvest now, decrypt later (recolectar ahora, descifrar después) no es una amenaza futura, está ocurriendo en este momento. El modus operandi es tan simple como inquietante: en cualquier lugar del mundo pueden estar interceptando y almacenando masivamente comunicaciones cifradas actuales, guardando estos datos en grandes repositorios durante años, a la espera de que existan ordenadores cuánticos capaces de descifrarlos.
Las agencias de inteligencia estatales lideran esta carrera silenciosa de recopilación masiva. Organizaciones como la NSA estadounidense, el GCHQ británico y los servicios de inteligencia de otras potencias cuentan con la infraestructura necesaria para capturar tráfico de Internet a gran escala, disponen de capacidad de almacenamiento masivo y planifican sus estrategias de seguridad con horizontes temporales de décadas.
Pero no son los únicos actores en este escenario. Los grupos de ciberdelincuencia organizada también han identificado esta oportunidad. Buscan información valiosa a largo plazo (como secretos industriales, propiedad intelectual y datos financieros), tienen recursos suficientes para almacenar grandes volúmenes de datos cifrados, y saben que podrán vender la información descifrada al mejor postor en un mercado negro donde no siempre ganan las mejores intenciones.
¿Qué tipo de información está en riesgo?
Cualquier dato que necesite mantener su confidencialidad durante más de 10 años está en riesgo ahora mismo. La información de organismos públicos encabeza la lista de objetivos prioritarios: secretos de estado y clasificados, comunicaciones diplomáticas, planes estratégicos de defensa, expedientes judiciales e inteligencia, entre otros.
El sector privado tampoco se libra. Los datos empresariales que tienen valor a largo plazo (secretos comerciales e industriales, proyectos de investigación y desarrollo, propiedad intelectual o estrategias de negocio que se extienden años en el futuro) son objetivos de alto valor para adversarios dispuestos a no respetar las reglas.
Más inquietante aún es que la información personal sensible entra en esta categoría de riesgo. Los datos médicos son sensibles durante toda la vida de una persona, los datos biométricos son inherentemente inmutables, las transacciones financieras puede revelar patrones de comportamiento décadas después, y las comunicaciones privadas de personas relevantes (políticos, empresarios, científicos, líderes sociales) pueden convertirse en munición para chantajes o manipulación años más tarde.
Pero es que, lo que hace que esta amenaza sea aún más peligrosa es su invisibilidad. A diferencia de un ciberataque tradicional donde hay señales de intrusión, logs sospechosos o indicadores de compromiso, las futuras víctimas del día Q no tienen (no tenemos) forma de saber que sus comunicaciones están siendo interceptadas y almacenadas. No hay alarmas que suenen ni sistemas de detección que puedan identificar que alguien está haciendo una copia silenciosa de todo el tráfico cifrado. El efecto retroactivo es quizás el aspecto más devastador. Una vez que los datos están almacenados, migrar posteriormente a criptografía post-cuántica no protegerá esa información ya capturada. El daño está hecho en el momento de la captación de datos; solo falta que se materialice cuando la tecnología cuántica alcance el desarrollo necesario. De ahí la urgencia de realizar, a la mayor brevedad posible, la transición. Los datos que necesiten confidencialidad durante al menos 10 años deberían protegerse cuanto antes con criptografía post-cuántica, y a poder ser antes de finales de 2030. No estamos hablando de una recomendación vaga para «algún día en el futuro»; estamos hablando de una fecha límite concreta que se aproxima a gran velocidad.
Casos de uso reales del riesgo
Para entender la magnitud de esta amenaza, podemos visualizar escenarios concretos. Imaginemos una empresa farmacéutica que en 2026 comunica los resultados de ensayos clínicos revolucionarios mediante canales cifrados con RSA. Un adversario intercepta estas comunicaciones y las almacena. En 2035, cuando los ordenadores cuánticos sean una realidad, descifra la información y puede robar la propiedad industrial más valiosa, incorporar esa información a sus propios proyectos y procesos de fabricación o vender la información a competidores, destruyendo años de inversión en I+D y la ventaja competitiva de la empresa original.
El escenario de inteligencia es aún más escalofriante (y las películas que todos hemos visto nos pueden ayudar a visualizarlo). Un agente de inteligencia envía hoy información clasificada sobre operaciones encubiertas. Aunque los nombres y detalles operativos están cifrados, un actor estatal hostil almacena meticulosamente todo ese tráfico. En 2038, descifra los datos y puede identificar retroactivamente a agentes encubiertos, poniendo literalmente sus vidas en peligro años después de que las operaciones hayan concluido. Además, puede conocer estrategias geopolíticas pasadas que aún tienen relevancia en el tablero internacional actual, o usar toda esa información como moneda de cambio en negociaciones o como herramienta de chantaje contra gobiernos.
Los datos médicos, por lo que hemos comentado antes, presentan un vector de ataque particularmente perturbador. Los registros médicos electrónicos cifrados de un político, empresario o científico relevante son capturados hoy. Dentro de 12 años, cuando esa información sea descifrada, podría usarse para chantaje político que influya en elecciones o decisiones de política pública, para manipulación bursátil si afecta a CEO de empresas cotizadas, o incluso para campañas de desestabilización social mediante la revelación selectiva de información médica sensible de figuras públicas, líderes de opinión, etc.
No se trata de estar preparados para cuando lleguen los ordenadores cuánticos, sino de proteger ahora mismo los datos del presente que necesitarán confidencialidad en el futuro. Cada comunicación sensible que viaja hoy por redes cifradas con algoritmos tradicionales es potencialmente un libro abierto para los adversarios del mañana.
¿Por qué los Prestadores de Servicios de Confianza deben actuar ya?
Los Prestadores de Servicios de Confianza (TSP) operan en el corazón mismo de la infraestructura digital europea. Emiten certificados cualificados, gestionan firmas electrónicas, custodian identidades digitales y facilitan transacciones que requieren el máximo nivel de confianza. Son, literalmente, los guardianes de la confianza digital. Y, precisamente por eso, son objetivos prioritarios. Un compromiso criptográfico de un TSP no solo afecta a la organización en sí, sino a todos los usuarios y entidades que dependen de sus servicios. Hablamos de bancos, administraciones públicas, sistemas sanitarios, notarías digitales…
Por eso, Europa ha decidido que la transición a la criptografía postcuántica (PQC) no es opcional. La Recomendación (UE) 2024/1101 establece una hoja de ruta con plazos claros. La Directiva NIS2 considera los servicios de confianza como infraestructura crítica, y el Reglamento eIDAS ya obliga a los TSP cualificados a demostrar el uso de criptografía robusta en sus auditorías. En otras palabras: la preparación postcuántica se está convirtiendo en un requisito de conformidad. Los organismos de evaluación de la conformidad (CAB) como CerteIDAS ya estamos integrando la evaluación de preparación PQC en nuestros procesos de auditoría.
El reloj ya está en marcha
La transición a la criptografía postcuántica es una carrera contra el tiempo para proteger la infraestructura de confianza sobre la que se asienta la economía digital europea y la vida digital en general. Y como toda carrera, requiere preparación, diseño de estrategia y ejecución. Tranquiliza saber que Europa ha proporcionado un marco claro. Los algoritmos postcuánticos ya están estandarizados por el NIST. Las hojas de ruta regulatorias han sido publicadas. Los plazos están definidos.
Ahora corresponde a cada organización, y especialmente a los Prestadores de Servicios de Confianza, preguntarse: ¿Estamos preparados?
En los próximos artículos de esta serie, exploraremos el marco regulatorio europeo, los hitos temporales que todas las organizaciones deben cumplir, y las áreas clave que los TSP deben evaluar para garantizar su preparación ante la amenaza cuántica.
Porque el Día Q puede estar más cerca de lo que crees. Y cuando llegue, será demasiado tarde para prepararse.
Artículo 1 de 3: Serie sobre Criptografía Postcuántica y Preparación para TSP
Maite Sanz de Galdeano
