Marcello Filacchioni : 29 septiembre 2025 07:08
El NIST , a través de su Centro Nacional de Excelencia en Ciberseguridad (NCCoE) , ha publicado el primer borrador de un nuevo documento dedicado a la criptografía postcuántica (PQC) .
Los algoritmos criptográficos siempre han protegido nuestros datos digitales más sensibles del acceso no autorizado. Hasta ahora, han funcionado bien, ya que ni siquiera los ordenadores más potentes han podido descifrarlos. Pero un desafío se avecina: los ordenadores cuánticos , que algún día podrían descifrar los algoritmos tradicionales y exponer información que actualmente se considera segura.
Esto requiere nuevos algoritmos que resistan tanto a las computadoras cuánticas actuales como a las futuras. Aquí es donde entra en juego la criptografía cuántica resistente ( PQC) . El proyecto NCCoE, llamado Migración a PQC , se creó precisamente para ayudar a empresas e instituciones a planificar y probar esta transición.
Aunque no sabemos cuándo llegarán las computadoras cuánticas realmente potentes (algunos expertos afirman que dentro de 10 años), vale la pena empezar ya. Históricamente, la transición de un nuevo algoritmo a su plena adopción en los sistemas de información lleva mucho tiempo.
Además, existe un riesgo concreto conocido como «recolectar ahora, descifrar después» : un atacante puede recopilar grandes cantidades de datos cifrados hoy, almacenarlos y esperar a que una computadora cuántica pueda descifrarlos algún día. Esto podría comprometer información sensible y de larga duración, incluso si hoy parece segura.
El nuevo informe técnico (CSWP 48) ayuda a las organizaciones a comprender cómo conectar la migración de PQC con las prácticas de gestión de riesgos existentes . En concreto, correlaciona las capacidades demostradas en el proyecto NCCoE con dos documentos clave y reconocidos del NIST:
El objetivo es ayudar a las organizaciones a planificar su migración a la criptografía post-cuántica de manera ordenada, alineando los nuevos esfuerzos con las prácticas establecidas e identificando los controles de seguridad más apropiados.
El NIST recopilará comentarios sobre este borrador hasta el 20 de octubre de 2025, a través de la página del proyecto NCCoE.
En 2025, los usuarios siguen dependiendo en gran medida de contraseñas básicas para proteger sus cuentas. Un estudio de Comparitech, basado en un análisis de más de 2 mil millones de contraseñas ...
En unos años, Irlanda y Estados Unidos estarán conectados por un cable de comunicaciones submarino diseñado para ayudar a Amazon a mejorar sus servicios AWS . Los cables submarinos son una parte fu...
No se trata “ solo de mayor velocidad ”: ¡el 6G cambia la naturaleza misma de la red! Cuando hablamos de 6G, corremos el riesgo de reducirlo todo a una simple mejora de velocidad, como si la red ...
En septiembre se publicó una nueva vulnerabilidad que afecta a Notepad++. Esta vulnerabilidad, identificada como CVE-2025-56383, puede consultarse en el sitio web del NIST para obtener más informaci...
Google ha emitido un aviso urgente sobre una vulnerabilidad crítica en Android que permite a los atacantes ejecutar código arbitrario en el dispositivo sin interacción del usuario. La vulnerabilida...
