Marcello Filacchioni : 29 septiembre 2025 07:08
El NIST , a través de su Centro Nacional de Excelencia en Ciberseguridad (NCCoE) , ha publicado el primer borrador de un nuevo documento dedicado a la criptografía postcuántica (PQC) .
Los algoritmos criptográficos siempre han protegido nuestros datos digitales más sensibles del acceso no autorizado. Hasta ahora, han funcionado bien, ya que ni siquiera los ordenadores más potentes han podido descifrarlos. Pero un desafío se avecina: los ordenadores cuánticos , que algún día podrían descifrar los algoritmos tradicionales y exponer información que actualmente se considera segura.
Esto requiere nuevos algoritmos que resistan tanto a las computadoras cuánticas actuales como a las futuras. Aquí es donde entra en juego la criptografía cuántica resistente ( PQC) . El proyecto NCCoE, llamado Migración a PQC , se creó precisamente para ayudar a empresas e instituciones a planificar y probar esta transición.
Aunque no sabemos cuándo llegarán las computadoras cuánticas realmente potentes (algunos expertos afirman que dentro de 10 años), vale la pena empezar ya. Históricamente, la transición de un nuevo algoritmo a su plena adopción en los sistemas de información lleva mucho tiempo.
Además, existe un riesgo concreto conocido como «recolectar ahora, descifrar después» : un atacante puede recopilar grandes cantidades de datos cifrados hoy, almacenarlos y esperar a que una computadora cuántica pueda descifrarlos algún día. Esto podría comprometer información sensible y de larga duración, incluso si hoy parece segura.
El nuevo informe técnico (CSWP 48) ayuda a las organizaciones a comprender cómo conectar la migración de PQC con las prácticas de gestión de riesgos existentes . En concreto, correlaciona las capacidades demostradas en el proyecto NCCoE con dos documentos clave y reconocidos del NIST:
El objetivo es ayudar a las organizaciones a planificar su migración a la criptografía post-cuántica de manera ordenada, alineando los nuevos esfuerzos con las prácticas establecidas e identificando los controles de seguridad más apropiados.
El NIST recopilará comentarios sobre este borrador hasta el 20 de octubre de 2025, a través de la página del proyecto NCCoE.
Investigadores de VUSec han presentado un artículo titulado «Entrenamiento en solitario», que cuestiona los principios fundamentales de la protección contra ataques Spectre-v2 . Anteriormente , se...
El 20 de septiembre, informamos sobre un ciberataque que paralizó varios aeropuertos europeos, incluidos los de Bruselas, Berlín y Londres-Heathrow. Se trató de un ataque a la cadena de suministro ...
El sistema penitenciario rumano se ha visto envuelto en un grave escándalo digital: reclusos de Târgu Jiu piratearon la plataforma interna de la ANP y, durante varios meses, gestionaron sin ser dete...
Hoy en día, vivimos en un mundo donde el wifi es una necesidad fundamental, pero ¿cómo surgió esta tecnología, que ahora damos por sentada? ¿Cómo se convirtió en la red que usamos a diario? En...
El 10 de octubre de 2025, las autoridades letonas llevaron a cabo una jornada de acción que resultó en la detención de cinco ciudadanos letones sospechosos de dirigir una red de ciberfraude a gran ...
