Information Security

Tu cifrado tiene fecha de caducidad

Los adversarios copian hoy datos cifrados para leerlos cuando lleguen los ordenadores cuánticos. Estados Unidos y Alemania han fijado plazos. Qué deben hacer los consejos ahora.

Por Leon Soliman · 2026-06-26 · 2 min de lectura

La brecha que aún no ha terminado

Los adversarios interceptan y almacenan ahora tráfico y archivos cifrados. Todavía no pueden leerlos. El plan no exige que lo hagan. Cuando exista un ordenador cuántico criptográficamente relevante, el archivo recopilado hoy se descifrará de forma retrospectiva, y los datos nunca tendrán que robarse una segunda vez. Las agencias de inteligencia occidentales tienen un nombre para este patrón: harvest now, decrypt later (recolectar ahora, descifrar después).

Para la mayoría de los datos operativos, una brecha que aflora dentro de ocho años es un problema manejable. Para un titular o una family office, la aritmética es distinta. Las estructuras de propiedad, los planes de sucesión, los términos de las transacciones y las posiciones jurídicas permanecen confidenciales durante décadas. La vida útil del secreto es más larga que la del cifrado que lo protege, y en esa brecha reside ahora el riesgo.

Dos gobiernos acaban de poner el reloj en marcha

El 22 de junio de 2026 Estados Unidos firmó la Executive Order 14409, Securing the Nation Against Advanced Cryptographic Attacks. Exige que los sistemas federales y sus contratistas adopten el cifrado postcuántico para finales de 2030 y la autenticación postcuántica para finales de 2031. Eso adelantó en media década el objetivo previo de 2035, una declaración inusualmente directa de lo corto que se considera el margen disponible.

Alemania no esperó a esa señal. En febrero de 2026 la BSI declaró el fin del cifrado clásico RSA y de curva elíptica, con el mismo horizonte de finales de 2030 para los datos sensibles. Afirmó con claridad que la recomendación abarca a toda organización que procese datos dignos de protección, no solo a los organismos públicos y a las infraestructuras críticas. Para una compañía dirigida por su propietario, eso no es una obligación futura que vigilar. Es una directriz vigente de la autoridad nacional.

La cripto-agilidad es la única respuesta real

Los estándares de reemplazo ya existen. NIST los finalizó en 2024 como FIPS 203, 204 y 205, y el enfoque híbrido que recomienda la BSI los ejecuta junto al cifrado actual para que nada se rompa durante el cambio. La matemática está resuelta. Esa no es la parte que debería preocupar a un consejo.

La parte difícil es el inventario. La mayoría de las organizaciones no pueden decir dónde reside su cifrado, qué proveedores lo controlan ni cuánto tardaría realmente un reemplazo. Los plazos de migración publicados van desde varios años para una empresa pequeña hasta bastante más de una década para una grande. Un programa que arranca después de que llegue la máquina cuántica ya ha fracasado, porque los datos que pretendía proteger se recopilaron años antes.

Leer a continuación: Una voz conocida ya no es prueba · Tus agentes de IA superan a tu plantilla

Preguntas frecuentes

¿Necesito actuar ahora si los ordenadores cuánticos todavía no existen?

Sí. El modelo harvest now, decrypt later significa que el riesgo empieza en el momento en que se interceptan tus datos, no cuando se enciende la máquina cuántica. Cualquier cosa que necesites mantener confidencial más allá de 2030 ya está expuesta si viaja o se almacena bajo el cifrado actual.

¿Es esto solo una preocupación para bancos y gobiernos?

No. La BSI alemana es explícita en que la recomendación se aplica a cualquier organización que custodie datos dignos de protección. Las family offices y las compañías dirigidas por su propietario suelen guardar los secretos de mayor vida de todos, lo que las convierte en un objetivo prioritario de la recolección de datos en lugar de una excepción a ella.

La computación cuántica todavía no ha roto nada. La decisión que tienes delante es si tus secretos más duraderos están protegidos por un cifrado con fecha de caducidad conocida, y si siquiera sabrías por dónde empezar a reemplazarlo.

Post-Quantum Encryption Cybersecurity Risk Management Data Protection

Más del Servola Journal

Information Security

Una voz conocida ya no es prueba

2026-06-25 · 2 min de lectura

Leer el artículo →

AI Security

Tus agentes de IA superan a tu plantilla

2026-06-26 · 2 min de lectura

Leer el artículo →

AI Risk and Governance

La opacidad de la IA ahora juega en su contra

2026-06-25 · 3 min de lectura

Leer el artículo →

Servola

Servola ayuda a propietarios y family offices a cartografiar dónde reside su cifrado y a planificar una migración segura frente a lo cuántico antes del plazo, no después.

Solicitar una presentación privada Sobre Servola →

Servola es asesoría tecnológica para un reducido número de familias y family offices. Cuando una decisión no se puede delegar, nos sentamos de su lado de la mesa.

Servola Systems GmbH · Ludwigshafen, Germany · [email protected]

← Todos los artículos