Presentamos QuantaKrypto: Nuestra Nueva División de Criptografía Poscuántica
Seguridad
2026-07-16
Hoy lanzamos una nueva división. Se llama QuantaKrypto y hace una sola cosa: preparar a las organizaciones para la era cuántica antes del Día-Q.
Durante años, la respuesta habitual a "¿cuándo debemos preocuparnos por que la computación cuántica rompa el cifrado?" era "todavía no". Esa respuesta ya es incorrecta — no porque haya llegado un ordenador cuántico, sino porque ha llegado el plazo para prepararse. La criptografía que protege casi todo en internet se está reemplazando ahora mismo, los estándares están finalizados y la migración tiene un reloj en marcha. QuantaKrypto existe para ayudarte a ganarle a ese reloj.
Este artículo explica qué es la criptografía poscuántica (PQC), por qué el momento es urgente aunque "el ordenador cuántico" aún no esté aquí, y qué hace QuantaKrypto al respecto.
Por Qué Importa Ahora, No en 2035
El modelo de amenaza tiene un nombre que lo dice todo: cosechar ahora, descifrar después.
Un adversario no necesita un ordenador cuántico hoy para hacerte daño hoy. Lo necesita eventualmente. Así que captura tu tráfico cifrado — sesiones de VPN, copias de seguridad, registros financieros, datos de salud, firmware firmado — y lo almacena. El día que exista un ordenador cuántico criptográficamente relevante, todo lo que han estado acumulando se descifra de golpe. Cualquier cosa cuya vida útil sea más larga que la llegada de esa máquina ya está expuesta. Los datos que envías hoy con cifrado clásico son, en la práctica, texto plano en cámara lenta.
Eso replantea el plazo. La pregunta no es "¿cuándo romperá la cuántica RSA?". Es "¿cuánto tiempo necesitan mis datos permanecer en secreto?". Si la respuesta supera unos pocos años, ya vas tarde.
El resto de internet ya lo ha entendido. Según la hoja de ruta poscuántica de Cloudflare, alrededor del 65% del tráfico web humano ya está cifrado de forma poscuántica en 2026 — frente al 29% a principios de 2025. Es una de las migraciones criptográficas más rápidas de la historia de internet, y está ocurriendo en silencio, en segundo plano, ahora mismo.
Qué Es Realmente la Criptografía Poscuántica
La PQC no es computación cuántica y no requiere hardware cuántico alguno. Es criptografía corriente — matemáticas que se ejecutan en los servidores y portátiles que ya tienes — diseñada para que un ordenador cuántico no pueda romperla. Donde el intercambio de claves y las firmas actuales se apoyan en problemas (factorización, logaritmos discretos) que un gran ordenador cuántico resuelve con eficiencia, la PQC se apoya en problemas (como encontrar vectores cortos en retículos de alta dimensión) que creemos que siguen siendo difíciles incluso para máquinas cuánticas.
En agosto de 2024, el NIST finalizó los tres primeros estándares, y son los que importan:
- ML-KEM (FIPS 203) — Mecanismo de Encapsulación de Claves basado en Retículos de Módulo. Reemplaza el intercambio de claves que establece una conexión segura (la parte más expuesta a "cosechar ahora, descifrar después").
- ML-DSA (FIPS 204) — Algoritmo de Firma Digital basado en Retículos de Módulo. Firmas resistentes a la cuántica para código, documentos y certificados.
- SLH-DSA (FIPS 205) — Estándar de Firma Digital sin Estado basado en Hash. Un respaldo conservador que descansa sobre supuestos muy distintos.
La forma pragmática de desplegar el primero es híbrida — combinar un algoritmo clásico con uno poscuántico para estar protegido aunque uno de ellos tenga un fallo. El estándar de facto actual para TLS es X25519MLKEM768: el probado intercambio clásico X25519 unido a ML-KEM-768. Obtienes la seguridad probada de hoy y la resistencia cuántica de mañana en el mismo handshake.
Y no es opcional para todos. La suite CNSA 2.0 del gobierno de EE. UU. ya exige ML-KEM y ML-DSA para los sistemas de seguridad nacional, con 2030 como hito para la adopción amplia. Donde van los requisitos criptográficos del gobierno, siguen las industrias reguladas y las compras corporativas.
La propiedad más valiosa a la que apuntar es la cripto-agilidad: la capacidad de cambiar de algoritmo sin rediseñar tus sistemas. La mayoría de las bases de código no pueden hacerlo — codifican un cifrado en cien sitios distintos. La migración es tanto un problema de ingeniería de software como de criptografía, que es exactamente la intersección en la que trabajamos.
Qué Hace QuantaKrypto
QuantaKrypto es una práctica de PQC aplicada — criptógrafos e ingenieros senior, no un escáner automático con un logotipo. Cuatro capacidades:
- Auditorías — evaluaciones de preparación poscuántica. Inventariamos dónde usas criptografía vulnerable, puntuamos tu cripto-agilidad y te entregamos un plan de migración priorizado con informes a nivel de dirección.
- Herramientas — escáneres de código abierto, un servidor MCP para que los agentes de IA de programación razonen sobre PQC, y baterías de conformidad para ML-KEM y ML-DSA.
- Formación — cursos para profesionales y certificaciones supervisadas para los ingenieros y arquitectos que toman decisiones de PQC a nivel de sistema.
- Investigación — artículos publicados, metodología y hallazgos reales de vulnerabilidades de auditorías, para que el trabajo sea citable y la credibilidad, ganada.
La advertencia honesta con la que abre QuantaKrypto es una en la que creemos: las evaluaciones son puntuales. Un certificado es un mapa, no una garantía. La cripto-agilidad es lo que te permite seguir avanzando después de dibujar el mapa.
Por Qué Lo Construimos
Si has seguido nuestro trabajo asegurando sistemas construidos con IA, este es el mismo instinto apuntado a un horizonte más largo. Pasamos los días encontrando los agujeros de seguridad que se despliegan cuando los equipos van rápido — los bypasses de autenticación y agentes inyectados que el piloto automático deja atrás. La preparación poscuántica es esa misma disciplina, pero el atacante es paciente y el reloj se mide en años, no en sprints. Merecía su propio equipo dedicado, sus propias herramientas y su propio nombre.
Por Dónde Empezar
No migras todo de golpe. Empiezas por saber qué tienes.
- Inventaría tu criptografía. No puedes migrar lo que no puedes ver. ¿Dónde ocurre el intercambio de claves? ¿Qué firma tu código y tus certificados? ¿Qué tiene una vida de secreto larga?
- Prioriza por vida útil del dato. Los secretos de larga duración y todo lo que ya atraviesa redes hostiles van primero — esa es tu exposición a "cosechar ahora, descifrar después".
- Despliega híbrido donde puedas.
X25519MLKEM768para TLS te protege sin apostarlo todo a un algoritmo joven. - Construye para la cripto-agilidad. El objetivo no es una migración; es poder hacer la siguiente barata.
Y si prefieres no hacerlo en solitario, ese es el propósito de la división. Asegura tu organización con QuantaKrypto — reserva una llamada de descubrimiento y te diremos, con honestidad, por dónde empezaríamos.
Prepárate para la era cuántica antes del Día-Q. Quienes cosechan tu tráfico apuestan a que no lo estarás.
Referencias
- NIST FIPS 203 — Mecanismo de Encapsulación de Claves basado en Retículos (ML-KEM)
- NIST FIPS 204 — Estándar de Firma Digital basado en Retículos (ML-DSA)
- NIST FIPS 205 — Estándar de Firma Digital basado en Hash sin Estado (SLH-DSA)
- Registro Federal — Anuncio de emisión de FIPS 203, 204 y 205
- NSA — Recursos de Ciberseguridad Poscuántica (CNSA 2.0)
- Cloudflare — El estado de la internet poscuántica y adopción en vivo en Cloudflare Radar
- QuantaKrypto — auditorías, herramientas, formación y el blog. Síguelo en GitHub, X y LinkedIn.
QuantaKrypto es la división de criptografía poscuántica de Dandelion Labs. Anteriormente en seguridad: La Trampa del Piloto Automático y Hicimos Red Team a MVPs Construidos con IA.
Written by Dandelion Labs