La transición a la nube post-cuántica: cómo preparar la infraestructura

Noviembre, 26, 2025
3' leer
#Cloud
Descubre cómo prepararte para la nube post-cuántica y garantizar una infraestructura segura y escalable. ☁️

El desarrollo de la computación cuántica y su futuro despliegue supone un importante desafío para los métodos actuales de cifrado. Algoritmos como RSA o los basados en curvas elípticas se apoyan en problemas matemáticos muy difíciles de resolver con ordenadores clásicos; sin embargo, un ordenador cuántico avanzado sí podría ejecutar algoritmos como el de Shor, capaces de comprometerlos rápidamente.

Los últimos avances en esta materia llevan cada vez a más expertos a afirmar que queda menos de una década para que los sistemas cuánticos prácticos comiencen a poner a prueba la resistencia de los cifrados actuales, lo que urge a las organizaciones a tomar medidas desde ya para garantizar su seguridad futura.

Y es que ya se está viendo como los ciberdelincuentes están capturando y almacenando datos cifrados con el objetivo de descifrarlos cuando tengan acceso a esta tecnología. Esto es especialmente importante en sectores como la banca, la salud, los servicios públicos o la administración, ya que habitualmente trabajan con datos sensibles que requieren de una máxima confidencialidad.

Teniendo esto en cuenta, la criptoagilidad, es decir, la capacidad de modificar los algoritmos criptográficos cuando la evolución de los estándares lo requiera sin rehacer la infraestructura existente, cobra protagonismo como principio estratégico.

En MIOTI, formamos a los alumnos en tecnologías emergentes y en competencias clave para el diseño de infraestructuras en la nube, a través de nuestro Máster en Data & Cloud Engineering.

Banner Máster en Data y Cloud Engineering

Integración de esquemas híbridos en SoftBank y SandboxAQ

Un buen ejemplo de esta transición lo encarnan SoftBank y SandboxAQ, al colaborar en una prueba de concepto con el objetivo de probar esquemas híbridos que combinaran la criptografía clásica con la post-cuántica (PQC). En el experimento, se analizó si estos nuevos esquemas podían implementarse sin perjudicar la experiencia del cliente, midiendo aspectos como el impacto en la latencia y la capacidad de conexiones simultáneas.

Los resultados demostraron que la sobrecarga añadida al usar PQC fue relativamente pequeña, con una penalización de alrededor del 5% en entornos de red complejos. Estos resultados reflejan que ya es viable la adopción de estas protecciones tanto en infraestructuras operativas como en laboratorios. Por otra parte, el proyecto también sirvió para definir buenas prácticas en materia de compatibilidad entre protocolos, así como estrategias de actualización progresiva de los certificados digitales.

Arquitecturas clave en la nube post-cuántica

En la búsqueda de una nube más eficaz ante el salto cuántico, se identifican arquitecturas y componentes especialmente relevantes. Además, arquitectos e ingenieros trabajan en el diseño de entornos que integran mecanismos de protección flexibles desde la base, capaces de adaptarse a los nuevos estándares cuando se consoliden. Los elementos esenciales son:

  • Capas cifradas híbridas: Combinan algoritmos tradicionales con algoritmos post-cuánticos; esto permite compatibilidad y transición suave sin dejar de mantener seguridad ante nuevos riesgos.
  • Gestión de claves modernas: Soportan rotaciones automáticas, almacenamiento seguro, generación de alta entropía y versiones resistentes al cuántico, de forma que las contraseñas puedan sustituirse de forma dinámica sin alterar los servicios.
  • Canales seguros de comunicación: Se centran en protocolos TLS o equivalentes, que incluyen durante el handshake algoritmos resistentes al cuántico y híbridos para proteger conexiones entre servicios y hacia clientes.
  • Firmas digitales y autoridad de certificación (PKI): Pueden emitir, revocar y renovar certificados utilizando algoritmos post-cuánticos.
  • Observabilidad y monitorización continua de los componentes criptográficos: Detectan vulnerabilidades, degradaciones de rendimiento o incompatibilidades antes de que se conviertan en riesgos operativos.

Estas capas garantizarán la continuidad del negocio en escenarios de transición, en los que una parte de la infraestructura comienza a incorporar nuevos algoritmos mientras otra continúa apoyándose en los tradicionales.

Retos técnicos y organizativos

La evolución hacia la nube post-cuántica aún presenta desafíos técnicos y organizativos importantes. Por ejemplo, la adopción de algoritmos PQC requiere claves más largas y firmas digitales de mayor tamaño, afectando directamente a la latencia, el ancho de banda y el almacenamiento de los dispositivos, especialmente en aquellos con recursos limitados o en entornos IoT.

Otro de los obstáculos es mantener la retrocompatibilidad con sistemas heredados, ya que muchos dispositivos, protocolos y aplicaciones no contemplan la incorporación de nuevos algoritmos. Esto obliga a actualizar el firmware, el software y los estándares industriales; en algunos casos, requerirá crear capas intermedias de compatibilidad o integrar enfoques híbridos durante varios años hasta lograr la adopción completa.

La estandarización es otro factor clave. El NIST (Instituto Nacional de Estándares y Tecnología de EE. UU.) ya ha seleccionado algoritmos como CRYSTALS-Kyber (intercambio de claves) y CRYSTALS-Dilithium (firmas digitales). No obstante, para una implementación masiva se necesitarán pruebas exhaustivas de interoperabilidad y resiliencia frente a los ataques del mundo real.

Por último, nuevos retos legales y regulatorios se suman a esta transición. Ya se trabaja en la actualización de las normativas de protección de datos, en la definición de responsabilidades ante fallos criptográficos y en políticas más claras sobre rotación de claves, entre otras cuestiones.

El futuro de la nube post-cuántica

La tendencia marca un horizonte temporal que nos sitúa en 2030. Para esa fecha, se espera que los estándares básicos estén integrados con solvencia y que los proveedores de servicios en la nube adopten opciones híbridas o post-cuánticas. Además, se prevé que los servicios críticos, como las empresas energéticas o la sanidad electrónica, hayan finalizado por completo su migración. En este nuevo contexto, la nube post-cuántica representará un nuevo ecosistema digital en el que la confianza, la seguridad, la privacidad y la adaptabilidad estarán presentes desde la concepción de cada diseño.

Y en esta transición, la ciberseguridad jugará un papel protagonista, suponiendo un antes y un después en su propia historia. De hecho, la nube y la criptografía post-cuántica ya han dejado de ser un tema de únicamente de laboratorio y empieza a adquirir importancia en las estrategias empresariales globales. Su construcción requiere una infraestructura flexible, compromiso institucional y capacidad para anticiparse a los problemas por venir.

Más sobre Cloud
Agosto 7, 2025
4' read
#Cloud
#Data Engineering

8 principios básicos que todo Data y Cloud Engineer debe conocer

Leer artículo
Abril 16, 2025
3' read
#Cloud

SaaS, PaaS, IaaS: ¿Cómo evolucionan los servicios en la nube?

Leer artículo
3'
Mioti logo
Seleccione país