Una amenaza que no necesita haber llegado para hacer daño
La forma habitual de contar la amenaza cuántica es equivocada, y esa equivocación adormece. Se suele decir que algún día un computador cuántico lo bastante potente romperá la encriptación que protege bancos, gobiernos y comunicaciones, y que ese día está a años o décadas de distancia. Es cierto, pero irrelevante para la decisión que hay que tomar hoy. Porque el daño no empieza cuando la máquina exista, sino que ya empezó.
El mecanismo se llama, en la jerga, cosechar ahora y descifrar después. Los adversarios no necesitan un computador cuántico criptográficamente relevante hoy para comprometer el tráfico cifrado: necesitan un disco duro y paciencia, capturar el texto cifrado ahora, almacenarlo barato y descifrarlo cuando las matemáticas lo permitan. Un Estado o un grupo bien financiado puede estar interceptando y guardando comunicaciones cifradas en este momento, apostando a leerlas en cinco, diez o quince años.
La consecuencia reordena por completo el cálculo de urgencia. Cualquier dato sensible que una organización cifró en 2026 con algoritmos clásicos y transmitió por una red donde un adversario pudo interceptarlo está en una cuenta regresiva que comenzó en el momento en que salió de su entorno. No importa cuándo llegue el computador cuántico; importa cuánto tiempo necesita ese dato permanecer secreto. Si la respuesta es “más de unos pocos años”, el riesgo es presente, no futuro.
La asimetría que ningún plan puede ignorar
El núcleo del problema es una asimetría temporal brutal entre el ataque y la defensa. Las migraciones empresariales realistas tardan entre 5 y 15 años según el tamaño y la complejidad, mientras se presume que los adversarios que ejecutan ataques de “almacenar ahora, descifrar después” ya están activos hoy. El atacante actúa de inmediato y a bajo costo; el defensor necesita más de una década para protegerse. Esa brecha es la que vuelve la situación apremiante incluso sin un computador cuántico a la vista.
Hay un marco para pensarlo que los criptógrafos citan con frecuencia. El llamado teorema de Mosca compara tres horizontes: el tiempo que toma migrar los sistemas a criptografía post-cuántica, el tiempo durante el cual los datos deben permanecer seguros, y la fecha estimada de llegada del computador cuántico capaz de romper la criptografía actual. Si la suma del tiempo de migración y la vida útil del dato supera el momento en que llega ese computador, el dato ya está comprometido. La aritmética es implacable: para muchos datos de larga vida, la ventana de seguridad efectiva ya se está cerrando.
Y el descubrimiento de dónde está el problema es, en sí mismo, una tarea enorme. La fase de descubrimiento —solo encontrar dónde vive la criptografía dentro de la organización— toma entre 12 y 24 meses en las grandes empresas. Antes de migrar nada, una organización debe inventariar cada lugar donde usa cifrado vulnerable: endpoints, certificados, claves de firma de código, VPN, correo, sistemas de identidad, firmware embebido, librerías y integraciones con terceros. Esos uno o dos años de inventario son tiempo que corre mientras la cosecha continúa.## Los estándares ya existen, los plazos ya están fijados
A diferencia de otras amenazas tecnológicas difusas, esta tiene una hoja de ruta concreta. La parte técnica está resuelta. El NIST finalizó los primeros tres estándares de criptografía post-cuántica —FIPS 203, 204 y 205— en agosto de 2024, cerrando un proceso de evaluación global de ocho años y desencadenando la mayor migración criptográfica obligatoria de la historia. Los algoritmos de reemplazo —ML-KEM, ML-DSA y SLH-DSA, con HQC seleccionado como alternativa no basada en retículos— ya están definidos. No hay que esperar a que la ciencia decida qué usar: ya se decidió.
Los plazos regulatorios también están sobre la mesa, y son escalonados. El marco CNSA 2.0 de la NSA exige algoritmos cuántico-seguros para todos los nuevos sistemas de seguridad nacional a partir de enero de 2027, la migración completa de aplicaciones para 2030 y la migración total de infraestructura para 2035. El documento NIST IR 8547 deprecia los algoritmos vulnerables a lo cuántico para 2035. Esos plazos no se quedan en el gobierno: cascadean hacia los contratistas de defensa, las agencias federales y las industrias reguladas, arrastrando a toda su cadena de suministro.
Los grandes proveedores de tecnología ya fijaron sus propias fechas, que funcionan como plazos de hecho para sus clientes. Google, Cloudflare, AWS y Microsoft se han comprometido con objetivos internos para 2029. Cuando esos proveedores migran, sus objetivos se vuelven funcionalmente plazos para quienes dependen de ellos. Una empresa que aloja sus servicios en una de esas nubes heredará el calendario de su proveedor, quiera o no. El efecto es que la fecha de 2029 deja de ser una sugerencia y se convierte en una restricción operativa para buena parte del mercado.
Por qué la migración es tan difícil
Si los estándares existen y los plazos están claros, cabe preguntarse por qué casi nadie ha terminado. La respuesta no es falta de voluntad, sino la naturaleza del problema. La migración no es un simple parche de software, sino una revisión arquitectónica fundamental. La criptografía no vive en un solo lugar: está incrustada en cada conexión segura, cada certificado, cada firma digital, cada túnel de VPN de una organización. Cambiarla es como reemplazar los cimientos de un edificio sin demolerlo.
El rezago entre tener los algoritmos y poder usarlos en sistemas reales es el primer obstáculo. El NIST tiene los algoritmos, pero llevarlos a las entrañas de hardware y software empresarial cargado de sistemas heredados es una historia distinta. Buena parte de la infraestructura digital del mundo corre sobre sistemas antiguos que no se diseñaron para cambiar de criptografía con facilidad, y muchos de ellos ni siquiera permiten una actualización sencilla. La migración choca con la realidad de un parque tecnológico viejo y heterogéneo.
Existe, además, un riesgo de seguridad de fondo que la propia NIST reconoce. Los estándares se eligieron tras un escrutinio criptoanalítico global de ocho años, lo que da confianza, pero no certeza absoluta. El NIST mantiene explícitamente el algoritmo SLH-DSA como respaldo para protegerse contra avances imprevistos en el criptoanálisis de retículos. Es decir: incluso los reemplazos podrían, en teoría, tener debilidades que aún no se conocen, y por eso se conserva una alternativa de naturaleza matemática distinta. La prudencia está incorporada al diseño, lo que también añade complejidad a la migración.
Por qué el consenso cambió justo ahora
Durante años, la amenaza cuántica se trató como ciencia ficción lejana. Algo cambió entre finales de 2024 y comienzos de 2026 que movió el consenso de los expertos. Tres hitos en hardware cuántico entre finales de 2024 y principios de 2026 alteraron materialmente el consenso sobre la cercanía de la amenaza. No es que el Q-Day haya llegado, sino que dejó de parecer imposible: los avances en procesadores cuánticos hicieron creíble lo que antes era especulativo, y esa credibilidad fue suficiente para activar a reguladores y empresas.
La mecánica matemática del riesgo es concreta y conviene entenderla sin mística. Los computadores cuánticos amenazan el modelo de seguridad actual a través del algoritmo de Shor, que puede resolver ciertos problemas matemáticos exponencialmente más rápido que los métodos clásicos; un computador cuántico suficientemente potente podría romper el cifrado RSA-2048 en horas, comprometiendo décadas de comunicaciones cifradas que fueron almacenadas o interceptadas. La encriptación actual no es mágica: descansa en que ciertos problemas matemáticos son demasiado lentos de resolver para una computadora clásica. El algoritmo de Shor, ejecutado en hardware cuántico, elimina esa lentitud, y con ella la protección.
El mercado ya se mueve en torno a esa certeza futura. El mercado para migrar la infraestructura criptográfica empresarial global se proyecta por encima de los 15.000 millones de dólares para 2030, y la mayoría de las organizaciones no ha comenzado porque las herramientas no existían. Han surgido empresas dedicadas exclusivamente a la migración post-cuántica, con plataformas de inventario criptográfico y asistentes de planificación, señal de que el problema dejó de ser teórico para convertirse en una industria. Que exista un mercado de 15.000 millones para resolverlo es la mejor prueba de que las organizaciones lo toman en serio, aunque tarde.
Los que ya empezaron y la presión regulatoria que se suma
Frente a la mayoría que aún no arranca, algunos gigantes ya publicaron sus planes y los compartieron. Meta publicó su manual de migración en abril de 2026, con un marco de seis pasos, cinco niveles de madurez, despliegue híbrido primero e inventario combinado automático y reportado por desarrolladores, que se generaliza a cualquier empresa. Que una de las mayores tecnológicas del mundo no solo migre sino que publique su método es una señal de que el problema se considera colectivo: a nadie le sirve estar a salvo si su cadena de proveedores no lo está. La estrategia dominante es el despliegue híbrido, que combina criptografía clásica y post-cuántica a la vez para no quedar expuesto durante la transición.
La presión no viene solo de los plazos de seguridad nacional, sino de la regulación financiera y sectorial. Marcos regulatorios como DORA y NIS2, junto con reguladores sectoriales, están endureciendo las expectativas de resiliencia criptográfica. Para un banco europeo o una infraestructura crítica, la migración post-cuántica deja de ser una buena práctica voluntaria y se convierte en una obligación de cumplimiento, con auditorías y sanciones detrás. Esa capa regulatoria acelera lo que la sola amenaza técnica no lograba: convertir un riesgo abstracto en una casilla que hay que marcar ante un supervisor.
Hay un sector donde la amenaza es existencial y no solo de confidencialidad: las cadenas de bloques. Más allá de las blockchains, las implicaciones de la computación cuántica se extienden a cualquier sistema que almacene datos cifrados durante períodos prolongados. Una criptomoneda cuya seguridad depende de la criptografía de clave pública podría ver comprometidas las claves que protegen los fondos. El proyecto Open Quantum Safe, con su librería de código abierto liboqs, ofrece implementaciones de los algoritmos resistentes para que desarrolladores de cualquier sistema empiecen a probar la transición sin depender de un proveedor comercial. La defensa, al menos en su capa básica, está disponible para quien quiera tomarla.
Quién tiene más que perder
No todos los datos corren el mismo riesgo, y entender la diferencia es clave para priorizar. El criterio es la vida útil de la información. Un dato que pierde valor en días —el clima de mañana, un precio de hoy— no le interesa a quien cosecha para descifrar en una década. Pero hay categorías de información cuya sensibilidad dura años o décadas, y esas son el blanco. Los datos de larga vida —propiedad intelectual, código fuente, archivos de fusiones y adquisiciones, registros gubernamentales, material de claves criptográficas— ya están expuestos sin importar cuándo llegue el Q-Day.
Los sectores con memoria larga son los más vulnerables. Las organizaciones de salud que guardan historiales de pacientes, las instituciones financieras con décadas de historial de transacciones y las agencias gubernamentales con información clasificada enfrentan el mismo riesgo de cosecha. Un historial médico no caduca; una identidad biométrica no se puede reemitir; un secreto de Estado debe permanecer secreto por generaciones. Para esas categorías, el cifrado clásico de hoy es una promesa de confidencialidad que un adversario paciente puede romper mañana.
El riesgo se agrava con un detalle incómodo sobre los identificadores permanentes. A diferencia de una contraseña, que se puede cambiar tras una filtración, hay datos que no admiten reemisión. Una huella dactilar, un patrón de iris, un genoma, no se pueden “cambiar” si se filtran. La exposición biométrica es permanente, lo que la convierte en el caso más claro para proteger el dato en reposo en lugar de confiar en la red que lo rodea. Para esa clase de información, la cosecha de hoy es una sentencia diferida: el daño no se puede deshacer cuando llegue el descifrado.
Lo que significa para la región
Para gobiernos y empresas de América Latina, la amenaza cuántica suele percibirse como un problema de los grandes y los ricos, lejano y abstracto. Es un error de cálculo. La cosecha no discrimina por tamaño ni por país: si un dato cifrado viaja por una red interceptable y tiene valor a largo plazo, es candidato a ser almacenado, sin importar de dónde venga. Los registros de un ministerio, los historiales de un sistema de salud público, la propiedad intelectual de una empresa exportadora, todos comparten la misma exposición que los de una potencia.
La desventaja de la región es de capacidad, no de exposición. Mientras los grandes proveedores y los gobiernos ricos ya tienen hojas de ruta, presupuestos y herramientas de migración, las organizaciones de economías medianas a menudo ni siquiera han comenzado la fase de inventario que toma uno o dos años. Esa brecha de preparación es la verdadera vulnerabilidad: no la falta de un computador cuántico propio, sino la falta de un plan para cuando el de otro llegue. El rezago en empezar se traduce, dato a dato, en más información acumulándose en discos ajenos.
Hay, sin embargo, una ventaja en llegar con la hoja de ruta ya trazada por otros. Las agencias de ciberseguridad de Estados Unidos publicaron conjuntamente un manual de preparación cuántica de seis pasos que se ha vuelto la secuencia estándar de facto para la adopción empresarial, y comienza por el inventario criptográfico, no por una compra a un proveedor. El primer paso no cuesta dinero ni requiere tecnología de punta: es saber dónde se usa el cifrado vulnerable. Una organización de la región puede empezar ese inventario hoy, con recursos modestos, y ganar los meses que de otro modo perdería esperando. La migración es cara y larga, pero el primer movimiento —saber qué se tiene— está al alcance de cualquiera que decida no esperar.
Conviene además desmontar una excusa común: la idea de que como el Q-Day es incierto, conviene esperar a que la tecnología y los precios maduren antes de invertir. Esa lógica falla por la asimetría ya descrita. Quien espera a tener certeza sobre la fecha del computador cuántico no llegará a tiempo, porque la migración que debe completar tarda más que el aviso que recibirá. Y mientras espera, sus datos de larga vida siguen viajando con cifrado clásico hacia redes que alguien puede estar grabando. La espera no es neutral ni gratuita: cada año de demora es un año más de información acumulándose en el disco de un adversario paciente. En esta amenaza, a diferencia de casi cualquier otra de ciberseguridad, posponer la defensa no reduce el costo de actuar después; aumenta el daño que ya se está produciendo en silencio.
El balance del reloj
La migración post-cuántica reúne una combinación inusual de certezas e incógnitas. La certeza es que la matemática que hoy protege la información será rompible, que los estándares para resistirla ya existen y que los plazos están fijados hasta 2035. La incógnita es solo cuándo llegará exactamente el computador cuántico capaz de romper el cifrado actual, el llamado Q-Day, que podría estar a una década o más. Pero esa incógnita no autoriza la espera, porque la cosecha de datos ya ocurre y la migración ya tarda lo que tarda.
El veredicto que deja el reloj es de urgencia silenciosa. A diferencia de un ataque visible, la cosecha no deja rastro inmediato: nadie nota que sus datos cifrados fueron copiados hasta que, años después, alguien los lee. Esa invisibilidad es lo que vuelve la amenaza fácil de posponer y peligroso posponerla. La pregunta para cualquier organización con datos que deban seguir siendo secretos en 2035 no es si migrar, sino si empezó el inventario que toma dos años hacer. El Q-Day tiene fecha incierta; el reloj de la vulnerabilidad, en cambio, ya está corriendo, y empezó el día en que el dato salió cifrado hacia una red que alguien podía estar escuchando.