Imagina que alguien entra en tu oficina esta noche. Pero en vez de robar nada, se limita a fotografiar cada documento, cada archivo, cada nota de tu escritorio. No lee nada — no puede, porque está escrito en un idioma que todavía no entiende.

Pero tiene paciencia. Y sabe que en unos años aprenderá el idioma.

Eso es exactamente lo que está pasando ahora mismo con tus datos cifrados. Y tiene nombre: Harvest Now, Decrypt Later.

¿Qué significa eso exactamente?

Es engañosamente simple. Actores estatales y grupos de amenazas sofisticados están interceptando y almacenando comunicaciones cifradas hoy — transacciones bancarias, datos gubernamentales, historiales médicos, secretos comerciales — con la intención de descifrarlos más adelante, cuando los ordenadores cuánticos sean lo bastante potentes para romper el cifrado actual.

Esto no es ciencia ficción. Los servicios de inteligencia llevan años haciéndolo. La NSA, el MSS chino y otros mantienen instalaciones de almacenamiento masivo exactamente para esto. Los datos que recogen hoy seguirán siendo sensibles dentro de 5, 10 o 20 años.

Y aquí viene la parte incómoda: RSA y ECC — los algoritmos que protegen la mayor parte de internet ahora mismo — son matemáticamente vulnerables a los ordenadores cuánticos. No es cuestión de "si". Es cuestión de "cuándo".

"Pero los ordenadores cuánticos están a años de distancia..."

Eso es lo que se decía de la IA en 2020.

La realidad es que nadie sabe exactamente cuándo existirá un ordenador cuántico criptográficamente relevante. Las estimaciones van de 2029 a 2035. Pero piensa en esto:

Los datos de tus clientes de hoy seguirán siendo sensibles en 2035
Los historiales médicos están legalmente protegidos durante décadas
Los secretos comerciales no tienen fecha de caducidad
Los datos clasificados gubernamentales siguen siendo clasificados durante 25 a 50 años

Si tus datos tienen una vida útil más larga que el tiempo que falta para los ordenadores cuánticos, ya estás expuesto. El reloj empezó a correr hace tiempo.

La UE lo sabe

La Unión Europea publicó su Hoja de Ruta de Criptografía Post-Cuántica en junio de 2025, estableciendo un camino claro para que las infraestructuras críticas migren a cifrado cuántico-seguro antes de 2030. Las regulaciones NIS2 y DORA ya exigen a organizaciones de servicios financieros, energía y sanidad que aborden la amenaza cuántica.

Esto no es una recomendación. Es regulación. Y el plazo está más cerca de lo que piensas.

¿Y qué haces al respecto?

La buena noticia: el NIST finalizó tres estándares de criptografía post-cuántica en 2024 — FIPS 203, 204 y 205. Estos algoritmos (ML-KEM para intercambio de claves, ML-DSA para firmas digitales) están diseñados para resistir tanto ataques clásicos como cuánticos.

El camino de migración es claro:

Audita qué cifrado estás usando hoy. Pista: probablemente es RSA o ECC en todas partes.
Prioriza los datos con mayor vida útil de sensibilidad.
Empieza a migrar a algoritmos post-cuánticos ahora, antes de que los plazos regulatorios te obliguen.
No lo hagas solo — implementar PQC correctamente requiere ingeniería criptográfica, no solo cambiar una librería.

Por esto construimos QuantumAPI

En Kovimatic, hemos pasado años construyendo una plataforma que hace la criptografía post-cuántica accesible. No como un proyecto de investigación, sino como infraestructura de producción que puedes integrar hoy:

QuantumKeys para cifrado como servicio con ML-KEM y ML-DSA. QuantumVault para gestión de secretos cuántico-segura. QuantumID para gestión de identidad y acceso con MFA post-cuántico.

Todo desplegado en infraestructura europea, bajo jurisdicción de la UE.

Porque el mejor momento para proteger tus datos de los ordenadores cuánticos fue ayer. El segundo mejor momento es ahora.