Renovar un certificado es ahora una decisión cuantica
Un responsable de seguridad que renueva un lote de certificados TLS o firma una imagen de firmware hace una tarea rutinaria que ahora conlleva una eleccion de la era cuantica. El 9 de julio Cloudflare dijo con claridad que no esperara a mejores firmas poscuanticas y usara ML-DSA, el algoritmo estandarizado el ano pasado. Quiere estar migrado del todo en 2029, antes de los plazos nacionales que caen entre 2030 y 2035.
El motivo es el calendario, no la preferencia. El hardware cuantico y el software que lo rodea siguen avanzando, y la propia migracion tarda anos en llegar a cada certificado y dispositivo. Empezar tarde, no elegir el algoritmo equivocado, es la verdadera exposicion.
Lo poscuantico tiene una mitad fácil y una difícil
La mayor atencion va al cifrado y a la amenaza de recolectar hoy y descifrar manana, donde un nuevo intercambio de claves llamado ML-KEM protege los datos en transito. Esa mitad ya esta bien avanzada en navegadores y servidores.
Las firmas son la mitad mas difícil. Autentican certificados, codigo, firmware, documentos e identidad, y viven en cadenas de certificados, dispositivos integrados y raices de larga vida que nadie cambia de un día para otro. Las firmas ML-DSA son mas grandes que las que sustituyen, y cada capa - navegadores, bibliotecas, autoridades de certificacion y hardware - debe anadir soporte antes de que el cambio sea real.
Las mejores firmas son una ronda del NIST, no un producto
El NIST elevo nueve candidatos de firma adicionales - FAEST, HAWK, MAYO, MQOM, QR-UOV, SDitH, SNOVA, SQIsign y UOV - a una tercera ronda de evaluacion el 14 de mayo de 2026, con los ultimos ajustes hasta el 14 de agosto de 2026. Varios son sobre el papel mas pequenos o mas rapidos que ML-DSA.
Esa ronda es un estudio de dos anos sobre seguridad de implementacion y ataques fisicos. Cuando el NIST eligio su ultima firma, aun tardo cerca de un ano en redactar el estandar, otro en publicarlo como FIPS 204 y otro en la integracion en certificados. Una firma mejor es por tanto un artefacto de 2029 en adelante, no una eleccion para 2026.
Que hace un propietario antes de la próxima auditoria
Empiece con un inventario de donde firma: certificados TLS, firma de codigo, cadenas de actualizacion de firmware y firmas de documentos e identidad. En Europa el marco eIDAS y la futura cartera de identidad digital de la UE se apoyan en esta capa de firma, así que la superficie es mas amplia de lo que muchos equipos suponen.
Despues adopte ML-DSA donde controle los extremos ahora, pida a proveedores y autoridades de certificacion una hoja de ruta poscuantica con fechas, y trate la agilidad criptografica - la capacidad de cambiar el algoritmo después - como el entregable. NIS2 y DORA ya esperan que gestione exactamente este riesgo.
Leer a continuación: La primera plataforma de agentes de IA que la CISA obliga a parchear | 430.000 firewalls fueron una línea de ransomware



