Marcello Filacchioni : 29 septiembre 2025 07:08
El NIST , a través de su Centro Nacional de Excelencia en Ciberseguridad (NCCoE) , ha publicado el primer borrador de un nuevo documento dedicado a la criptografía postcuántica (PQC) .
Los algoritmos criptográficos siempre han protegido nuestros datos digitales más sensibles del acceso no autorizado. Hasta ahora, han funcionado bien, ya que ni siquiera los ordenadores más potentes han podido descifrarlos. Pero un desafío se avecina: los ordenadores cuánticos , que algún día podrían descifrar los algoritmos tradicionales y exponer información que actualmente se considera segura.
Esto requiere nuevos algoritmos que resistan tanto a las computadoras cuánticas actuales como a las futuras. Aquí es donde entra en juego la criptografía cuántica resistente ( PQC) . El proyecto NCCoE, llamado Migración a PQC , se creó precisamente para ayudar a empresas e instituciones a planificar y probar esta transición.
Aunque no sabemos cuándo llegarán las computadoras cuánticas realmente potentes (algunos expertos afirman que dentro de 10 años), vale la pena empezar ya. Históricamente, la transición de un nuevo algoritmo a su plena adopción en los sistemas de información lleva mucho tiempo.
Además, existe un riesgo concreto conocido como «recolectar ahora, descifrar después» : un atacante puede recopilar grandes cantidades de datos cifrados hoy, almacenarlos y esperar a que una computadora cuántica pueda descifrarlos algún día. Esto podría comprometer información sensible y de larga duración, incluso si hoy parece segura.
El nuevo informe técnico (CSWP 48) ayuda a las organizaciones a comprender cómo conectar la migración de PQC con las prácticas de gestión de riesgos existentes . En concreto, correlaciona las capacidades demostradas en el proyecto NCCoE con dos documentos clave y reconocidos del NIST:
El objetivo es ayudar a las organizaciones a planificar su migración a la criptografía post-cuántica de manera ordenada, alineando los nuevos esfuerzos con las prácticas establecidas e identificando los controles de seguridad más apropiados.
El NIST recopilará comentarios sobre este borrador hasta el 20 de octubre de 2025, a través de la página del proyecto NCCoE.
Recientemente, se descubrió una campaña de malvertising dirigida a usuarios empresariales que intentaban descargar Microsoft Teams . A primera vista, el ataque parece trivial: un anuncio patrocinado...
El 27 de septiembre de 2025 surgieron nuevas preocupaciones sobre los robots producidos por Unitree Robotics de China, luego de que se informaran graves vulnerabilidades que podrían exponer miles de ...
¿Alguna vez te han dicho que si encuentras una memoria USB en el suelo, no la conectes a tu ordenador? Hoy te explicaremos por qué no deberías hacerlo mediante una prueba de concepto (PoC). En esta...
El Departamento de Justicia de Estados Unidos y la policía británica han acusado a Talha Jubair, de 19 años, residente del este de Londres, quien los investigadores creen que es un miembro clave de...
Una carta abierta firmada por importantes fundaciones de código abierto ha alertado sobre el futuro de la infraestructura que sustenta el desarrollo de software moderno. La Fundación de Seguridad de...
