Inicio Noticias Detalles
La migración a la criptografía post-cuántica debe priorizar las credenciales; Keeper ya ha lanzado criptografía resistente a la computación cuántica
2026-06-30 11:36
Favoritos

es.wedoany.com Noticia: La capacidad de las computadoras cuánticas para descifrar la criptografía de clave pública representa una amenaza real para las credenciales que requieren confidencialidad a largo plazo. El informe de 2025 sobre el cronograma de la amenaza cuántica del Global Risk Institute indica que entre el 51% y el 70% de los expertos en seguridad encuestados creen que una computadora cuántica con capacidad criptográfica podría estar disponible en 15 años. Esta amenaza se origina en el principio demostrado por Peter Shor en 1994: una computadora cuántica potente puede factorizar números grandes de manera eficiente y calcular logaritmos discretos. Sin embargo, el algoritmo de Shor solo afecta a la criptografía de clave pública como RSA y la criptografía de curva elíptica, sin representar una amenaza sustancial para el cifrado simétrico como AES-256 o los hashes modernos. Los atacantes pueden actualmente emplear la estrategia de "Cosechar ahora, descifrar después" (Harvest Now, Decrypt Later), capturando y almacenando el tráfico cifrado actual para descifrarlo cuando una computadora cuántica esté disponible. Dado que es probable que una computadora cuántica práctica esté disponible en 15 años, cualquier dato interceptado hoy debe considerarse ya expuesto.

Las agencias gubernamentales están estableciendo plazos para el cambio criptográfico en torno al hito conocido como el Día Q. La Agencia de Seguridad Nacional (NSA) de EE. UU., en su "Conjunto de Algoritmos de Seguridad Nacional Comercial 2.0", exige que los nuevos sistemas de seguridad nacional admitan algoritmos resistentes a la computación cuántica a partir del 1 de enero de 2027, y planea que todos los sistemas de seguridad nacional sean resistentes a la computación cuántica para 2035. El borrador IR 8547, impulsado simultáneamente por el Instituto Nacional de Estándares y Tecnología (NIST), planea eliminar gradualmente RSA-2048 y ECC P-256 después de 2030, y prohibirlos completamente después de 2035. La transformación completa de las empresas podría llevar de 5 a 15 años, y solo la fase de descubrimiento podría requerir de 1 a 2 años en grandes organizaciones.

No todos los datos cifrados dentro de una organización enfrentan el mismo riesgo. La mayoría de los secretos, como los tokens de sesión, tienen un ciclo de vida de confidencialidad de meses, mientras que las credenciales pueden durar años o tanto como el sistema asociado esté en servicio. Esto convierte a las credenciales en un objetivo ideal para que los atacantes las cosechen y retengan actualmente, esperando que una computadora cuántica las descifre. La magnitud del riesgo se ve especialmente afectada por el creciente número de identidades no humanas (NHI, como cuentas de servicio y claves API) dentro de las organizaciones, ya que estas credenciales de máquina suelen tener una vida útil más larga y no se evalúa su exposición criptográfica.

Dado que el riesgo se concentra en las credenciales, la migración debe comenzar por ahí. Las organizaciones deben adoptar un enfoque de priorización de credenciales, que incluya inventariar la criptografía existente, priorizar según el riesgo y no el tamaño, migrar a criptografía híbrida y construir agilidad criptográfica. La fase de inventario requiere identificar los sistemas que almacenan o gestionan secretos, incluidos gestores de contraseñas, gestores de secretos y plataformas de gestión de acceso privilegiado (PAM). Durante la migración, se debe emplear criptografía híbrida, combinando algoritmos clásicos y resistentes a la computación cuántica en el mismo intercambio de claves, para defenderse de atacantes actuales y futuros. Al mismo tiempo, las organizaciones deben construir con una mentalidad de agilidad criptográfica, de modo que el cambio de algoritmos sea un cambio de configuración y no una reingeniería.

Keeper Security ya implementó criptografía resistente a la computación cuántica en todas sus aplicaciones cliente en noviembre de 2025, utilizando el mecanismo de encapsulación de claves (KEM) híbrido Kyber, para ayudar a proteger las bóvedas de contraseñas contra la estrategia de "Cosechar ahora, descifrar después" y otras amenazas de la computación cuántica. Las organizaciones deben priorizar la protección de las credenciales contra las amenazas cuánticas futuras desde ahora, en lugar de esperar a que hardware más avanzado las obligue a actuar.

Estados Unidos
Información y comunicaciónIngeniería de confidencialidad de información y seguridad de datos
Anterior:CoreWeave lanza ARIA, un agente de investigación de IA en EE. UU.
Posterior:H1 recibe 40 millones de dólares liderados por CVS Health Ventures en Estados Unidos
Productos relacionados
Solicitar
TWP16 Radar de perfil de viento troposférico en banda P
China Huayun Meteorological Technology Group Co., Ltd.
Solicitar
Sistema de monitoreo inteligente de cinta transportadora
LUO YANG WIRE ROPE INSPECTION TECHNOLOGY CO., LTD.
Solicitar
Red de área local inalámbrica | Punto de acceso AirEngine 5776-56T
Huawei
Solicitar
Lámina de silicona termoconductora ABT-CP815
Dongguan Aobote Thermal Technology Co., Ltd.
Solicitar
Conmutador rápido de fuente de alimentación redundante QPS-20A
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Solicitar
Productos de sistemas de multiplexación por división de longitud de onda (WDM)
Shenzhen SDG Information Co., Ltd.
Solicitar
SIS Soluciones de Instrumentación de Seguridad
Beijing Consen Automation Technology Co., Ltd.
Solicitar
Solución de prevención de fugas de datos en oficina
Sangfor Technologies Inc.
Solicitar
Xinshiqi Vehículo autónomo X3 con caja de carga
Neolix Beijing Technology Co., Ltd.
Solicitar
Subarray Tx de antena de arreglo en fase banda Ka
COXSAT TECHNOLOGY CO., LTD.
Solicitar
Pinming CCBIM
Pinming Technology Co., Ltd.
Solicitar
Software del servidor de aplicaciones Baolande V9.5
Beijing Baolande Software Corporation
Recomendaciones
Optiemus de India se asocia con Quectel para producir localmente módulos de red celular 5G y otros
2026-06-30
SpaceX de EE. UU. prueba el espectro de EchoStar para satélites de conexión directa a teléfonos móviles
2026-06-30
B4RN del Reino Unido conecta a 15.700 usuarios con banda ancha rural de 10 Gbps
2026-06-30
Free Mobile activa la banda dorada de 700 MHz en 5G SA en varias regiones de Francia
2026-06-30
Sakana AI de Japón y 360 de China lanzan competidores de Anthropic
2026-06-30
Google DeepMind lanza Interactions API
2026-06-30
VIBE Company de Corea del Sur lanza una plataforma de agentes de IA de nivel empresarial
2026-06-30
Se espera que el mercado de transformación digital de los EAU alcance los 3.290 millones de dólares en 2030
2026-06-30
Adtran de EE. UU. y euNetworks lanzan un servicio de conexión segura cuántica en Europa
2026-06-30
La Comisión Europea respalda el corredor digital 5G independiente con 327 millones de euros
2026-06-30
Últimos boletines
1
São Paulo, Brasil, planea subasta de saneamiento por 30 mil millones de reales
2
El proyecto de recuperación de tierras Rasmalé en Maldivas alcanza aproximadamente el 60% de avance y se completará este año
3
Tulloch Homes y HHA entregan más de 200 viviendas en las Highlands del Reino Unido
4
El Puerto de Punta Umbría en España invierte 1,95 millones de euros en la mejora de su rompeolas
5
La Autoridad Combinada de York y North Yorkshire propone tres zonas de desarrollo de alcalde para impulsar la regeneración
6
ADNOC y Eni adquieren participaciones en tres bloques de gas natural en Argentina
7
Optiemus de India se asocia con Quectel para producir localmente módulos de red celular 5G y otros
8
Northumbrian Water completa una mejora del suministro de agua en el Reino Unido por 4,6 millones de libras
9
Primeras imágenes del proyecto Middlehaven en Middlesbrough, Reino Unido: se construirán más de 2,000 viviendas
10
Aprobada la renovación del Manor Leisure Centre por 18,7 millones de libras