La computación cuántica promete avances revolucionarios, al mismo tiempo que representa una amenaza real para la seguridad criptográfica actual. En un futuro, cuando la computación cuántica sea escalable, podría romper los métodos de criptografía de clave pública que usamos hoy en día y poner en riesgo, por ejemplo, las firmas digitales, lo que afectaría directamente a los sistemas de autenticación y verificación de identidad.

Aunque esa tecnología aún no está disponible, el momento de prepararse es ahora. Desde Microsoft nos estamos preparando para ser quantum-safe, colaborando con organismos reguladores y técnicos como NIST, IETF, ISO, DMFT, OCP y ETSI, con el objetivo de establecer estándares de cifrado resistentes a la computación cuántica y garantizar la interoperabilidad a nivel global.

Oportunidades y retos por delante

La migración hacia la Criptografía Post-Cuántica (PQC, por sus siglas en inglés) no es un proceso instantáneo, sino una transformación que llevará varios años y que requiere una planificación desde ya y una ejecución coordinada para evitar prisas de última hora.

Este hecho también representa una oportunidad para que las organizaciones revisen sus tecnologías y prácticas actuales, y adopten estándares criptográficos más avanzados. Actuar ahora facilitará actualizar las arquitecturas criptográficas hacia modelos más modernos que sean, por diseño, resistentes a la computación cuántica. Además, se pueden renovar los sistemas existentes con los últimos estándares en criptografía y fomentar la agilidad criptográfica —la capacidad de cambiar fácilmente de algoritmos— como parte de una estrategia para modernizar la seguridad y prepararse para un futuro con computación cuántica escalable.

Inversión en un futuro cuántico

En Microsoft llevamos años invirtiendo en esta transición, desarrollando tanto avances en computación cuántica, como el procesador cuántico Majorana 1 y los códigos de corrección de errores geométricos en 4D, como en los requisitos necesarios para la criptografía post-cuántica (PQC).

Nuestro trabajo en PQC comenzó en 2014, cuando publicamos investigaciones sobre algoritmos resistentes a la computación cuántica y, más adelante, sobre criptoanálisis cuántico, con el objetivo de determinar con mayor precisión cuándo los algoritmos actuales podrían quedarse obsoletos. Para contribuir al desarrollo de nuevos algoritmos PQC, participamos en cuatro propuestas que respondían a la convocatoria original de NIST en 2017, y en una propuesta adicional correspondiente a la convocatoria actual. Desde 2018 hemos estado experimentando con versiones verificadas de algoritmos PQC, y en 2019 Microsoft Research completó las pruebas de un túnel VPN experimental protegido con criptografía post-cuántica entre Redmond y Escocia, utilizando el centro de datos submarino de Proyect Natick.

Para apoyar el desarrollo de estándares y fomentar la integración de algoritmos PQC en los protocolos de internet, Microsoft se unió como miembro fundador del proyecto Open Quantum Safe. Además, en Microsoft lideramos el grupo de trabajo de integración dentro del proyecto Post-Quantum del NCCoE de NIST. Microsoft Research también ha contribuido a la actualización del estándar criptográfico de ISO para incluir algoritmos PQC, destacando nuestro sistema criptográfico FrodoKEM, desarrollado en colaboración con partners del ámbito académico e industrial, que está en camino de convertirse en un algoritmo con estándar ISO.

En 2024, anunciamos nuestra contribución en el desarrollo del Adams Bridge Accelerator, un acelerador criptográfico de hardware resistente a la computación cuántica de código abierto, que se ha integrado en Caliptra 2.0, como parte del Open Compute Project (OCP).

Por último, para ayudar a clientes y partners a comenzar a explorar e integrar algoritmos quantum-safe en sus entornos, presentamos capacidades PQC en versión preview para Windows Insiders y Linux, y actualizamos SymCrypt para dar soporte a algoritmos PQC verificados. Esto les ayudará preparar de forma proactiva sus sistemas y servicios para la compatibilidad con criptografía post-cuántica.

Desarrollo de Quantum Safe Program

En 2023, Charlie Bell, Vicepresidente Ejecutivo de Microsoft Security, presentó la visión de Microsoft para construir un futuro quantum-safe, lo que dio lugar a la creación del Microsoft Quantum Safe Program (QSP). Este programa unifica y acelera los esfuerzos de Microsoft para proteger tanto su infraestructura como la de sus clientes, partners y ecosistemas frente al riesgo creciente que supone la computación cuántica.

La siguiente línea temporal ofrece una visión consolidada de dónde nos encontramos actualmente y qué podemos esperar en los próximos años, a medida que este programa se consolide como una iniciativa clave para toda la industria.

El Microsoft QSP está alineado con los requisitos y fechas establecidas por el gobierno de Estados Unidos en materia de seguridad cuántica, incluyendo las directrices de organismos como la OMB, CISA, NIST y la NSA, que instan a las organizaciones a comenzar cuanto antes con la preparación y la transición hacia la criptografía post-cuántica. A la vez, estamos siguiendo de cerca las iniciativas internacionales sobre seguridad cuántica, incluyendo las de la Unión Europea, Japón, Canadá, Australia y Reino Unido, para asegurar que nuestras acciones estén en sintonía con sus esfuerzos.

Puedes obtener más información sobre nuestra colaboración con organismos de estandarización y nuestras recomendaciones para impulsar políticas gubernamentales eficaces que aceleren la transición hacia un entorno quantum-safe cuántico en el blog , en el artículo de Amy Hogan-Burney, Vicepresidenta de Seguridad y Confianza del Cliente.

Estrategia de Microsoft para el Quantum Safe Program

El Microsoft QSP es una iniciativa integral a nivel de toda la compañía, diseñada para facilitar una transición segura y fluida hacia la era cuántica, tanto para Microsoft como para nuestros clientes y partners. El programa está dirigido por un equipo de liderazgo específico que cuenta con las funciones clave de la organización y con la representación de todos los principales grupos de negocio, divisiones de investigación e ingeniería.

La estrategia del QSP se basa en tres prioridades fundamentales:

1. Hacer que Microsoft sea resistente a la computación cuántica, actualizando nuestros servicios propios y de terceros, la cadena de suministro y el ecosistema para que sean seguros frente a amenazas cuánticas y cuenten con agilidad criptográfica.
2. Apoyar a clientes, partners y ecosistemas en su transición hacia un entorno seguro frente a la computación cuántica, proporcionando herramientas y orientación adecuadas.
3. Impulsar la investigación, los estándares y las soluciones a nivel global en tecnologías quantum-safe y en agilidad criptográfica.

Nuestro camino hacia un entorno quantum-safe comenzó con un inventario a nivel empresarial para evaluar y priorizar los riesgos asociados a los activos criptográficos. A partir de ahí, colaboramos con líderes del sector para abordar dependencias críticas, invirtiendo en investigación sobre seguridad cuántica y trabajando conjuntamente en innovación de hardware y firmware. Además, hemos acelerado la adopción de algoritmos resistentes a la computación cuántica en nuestra infraestructura principal, apoyándonos en las iniciativas de silicio de código abierto de Microsoft.

Como resultado de  este trabajo fundacional, estamos alineados con las fechas establecidas por gobiernos de todo el mundo, incluyendo los exigentes plazos de CNSA 2.0 definidos en la directiva CNSSP-15. Combinando los distintos marcos regulatorios y cronogramas internacionales, la hoja de ruta de Microsoft prevé completar la transición de todos sus productos y servicios antes de 2033, dos años previos al plazo fijado por la mayoría de los gobiernos, que está marcado para 2035. Nuestro objetivo es permitir la adopción temprana de capacidades quantum-safe en 2029, y convertirlas en el estándar por defecto de forma progresiva en los años siguientes, o incluso antes, siempre que sea posible.

Para garantizar la resiliencia de los servicios y sistemas de Microsoft frente a futuros ordenadores cuánticos capaces de romper los algoritmos criptográficos actuales, hemos desarrollado una estrategia de transición por fases basada en un marco modular. Este enfoque tiene en cuenta los requisitos específicos de cada servicio, sus limitaciones de rendimiento y su perfil de riesgo, lo que permite optar por una transición directa a PQC o por un enfoque híbrido que combine algoritmos clásicos y resistentes a la computación cuántica como paso intermedio. Por ello, aunque la adopción temprana comenzará en 2029, los servicios clave alcanzarán su madurez incluso antes.

La estrategia se divide en tres fases principales:

1. Componentes fundamentales de seguridadMicrosoft ha integrado algoritmos PQC en componentes clave como SymCrypt, la biblioteca criptográfica principal que garantiza una seguridad coherente en plataformas como Windows, Azure o Microsoft 365 entre otras. SymCrypt ofrece soporte tanto para algoritmos simétricos (como AES) como asimétricos (como RSA y ECDSA), y proporciona operaciones criptográficas esenciales como cifrado, descifrado, firma, verificación, funciones hash e intercambio de claves. Recientemente, hemos incorporado ML-KEM y ML-DSA a través de la Cryptography API: Next Generation (CNG) y las funciones de certificados y mensajería criptográfica. Estas capacidades ya están disponibles para usuarios de Windows Insiders y clientes de Linux, y se irán ampliando con nuevas funcionalidades esenciales durante los próximos cinco años, siempre en línea con los estándares del sector y los avances tecnológicos.  A medida que la computación cuántica progresa, el riesgo de ataques del tipo Harvest Now, Decrypt Later (HNDL) se vuelven más preocupantes. En este tipo de casos, los atacantes almacenan datos cifrados con la intención de descifrarlos en el futuro, cuando dispongan de capacidades cuánticas avanzadas. Para mitigar este riesgo, los estándares de seguridad están priorizando mecanismos de intercambio de claves resistentes a la computación cuántica. Por ejemplo, TLS 1.3 está siendo mejorado para admitir métodos de intercambio de claves híbrido y completamente post-cuánticos, convirtiéndose en una base robusta y adaptable para la integración de algoritmos PQC. Con la versión 1.9.0 de SymCrypt-OpenSSL, hemos habilitado el intercambio de claves híbridas en TLS según el último IETF internet draft, ofreciendo una oportunidad anticipada para prepararse frente a las amenazas HNDL. Esta funcionalidad llegará próximamente al stack TLS de Windows.
2. Servicios de infraestructura clave:Estamos actualizando los componentes fundamentales de nuestros productos y servicios —considerados servicios de infraestructura crítica— para garantizar la seguridad frente a riesgos cuánticos tanto para Microsoft como para nuestros clientes. Algunos ejemplos incluyen los sistemas de autenticación de Entra, la gestión de claves y secretos, y los servicios de firma digital. Al priorizar estos servicios, Microsoft protege primero los elementos más sensibles y esenciales, estableciendo una base sólida para el resto de la transición.
3. Todos los servicios y puntos de conexión:Estamos integrando algoritmos PQC en Windows, en los servicios de Azure, en Microsoft 365, en las plataformas de datos, en los servicios de IA y en las redes. Esto hace que el ecosistema completo de servicios de Microsoft sea resistente a la computación cuántica, ofreciendo una protección integral en todas las plataformas y aplicaciones.

Qué será lo siguiente

En nuestro blog anterior, Comienza tu camino hacia un entorno quantum-safe, ofrecimos recomendaciones prácticas y servicios para que nuestros clientes puedan iniciar su transición hacia la criptografía post-cuántica. En futuras actualizaciones, seguiremos compartiendo conocimientos y orientación basados en nuestra experiencia práctica, mientras avanzamos en este proceso tan relevante.

La transición hacia un entorno quantum-safe es un proceso complejo, pero absolutamente necesario. Por ello, animamos a nuestros clientes y partners a comenzar cuanto antes a definir su estrategia.

Para obtener más información sobre las soluciones de seguridad de Microsoft, visita nuestra web. Puedes marcar el Blog de Seguridad de Microsoft como favorito para mantenerse al día con nuestra cobertura experta sobre temas de seguridad. Además, puedes seguirnos en LinkedIn (Microsoft Security) y X (@MSFTSecurity) para conocer las últimas noticias y actualizaciones sobre ciberseguridad.