La criptografía poscuántica siempre sonó como una preocupación de laboratorio: importante, sí, pero todavía lejana. Algo que los expertos discutían en congresos mientras el resto del mundo seguía usando los mismos sistemas de cifrado para proteger bancos, administraciones, mensajes, firmas digitales y criptomonedas. Francia acaba de mover esa discusión a otro terreno: el de los plazos concretos.
La Agencia Nacional de Seguridad de los Sistemas de Información de Francia, ANSSI, ya no habla de la transición poscuántica como una posibilidad abstracta. Según su propia documentación, las organizaciones públicas y privadas deberían empezar “desde ahora” a inventariar sus usos de criptografía, identificar los casos críticos y preparar la renovación de sistemas. Además, la agencia considera que después de 2030 ya no será razonable comprar productos que no incorporen criptografía poscuántica.
El salto más importante está en 2027. La ANSSI apunta a introducir obligaciones poscuánticas para la entrada en calificación de productos de seguridad a partir de ese año. Dicho de forma sencilla: quien quiera vender determinadas soluciones de ciberseguridad al Estado francés o a sectores regulados tendrá que demostrar que está preparado para el mundo posterior al cifrado clásico.
Francia no está anunciando el apocalipsis cuántico: está preparando la mudanza
Conviene separar el ruido de lo importante. No existe hoy un ordenador cuántico capaz de romper a escala práctica todo el cifrado moderno. El problema es otro: migrar la criptografía de un país, un banco, una nube o una red blockchain puede llevar años. Y los datos que se cifran hoy pueden seguir siendo sensibles dentro de una década.
Ahí entra la amenaza conocida como “capturar ahora, descifrar después”. Un atacante puede almacenar comunicaciones cifradas actuales con la esperanza de abrirlas en el futuro, cuando existan máquinas cuánticas suficientemente potentes. Google lo explicó de forma directa al actualizar su hoja de ruta: la amenaza para el cifrado ya importa hoy por ese tipo de ataques, mientras que la amenaza contra firmas digitales obliga a completar la transición antes de que aparezca un ordenador cuántico criptográficamente relevante.
Por eso el movimiento francés tiene un valor político. Reuters recogió que Samih Souissi, jefe de gabinete de la ANSSI, enmarcó la transición durante France Quantum como algo que va más allá de lo técnico: es una cuestión de gobernanza, planificación industrial, regulación y soberanía. La frase resume bien el cambio de época. La criptografía ya no es solo una capa invisible del software: es infraestructura nacional.
El calendario global se está cerrando más rápido de lo previsto
Francia no se mueve sola. En agosto de 2024, el NIST estadounidense publicó sus tres primeros estándares finales de criptografía poscuántica: FIPS 203 para intercambio de claves, basado en ML-KEM; FIPS 204 para firmas digitales, basado en ML-DSA; y FIPS 205, basado en SLH-DSA, como esquema de firma hash más conservador. Esos estándares dieron a gobiernos y empresas una base común para dejar de esperar.
Google también aceleró. En marzo de 2026 anunció una línea temporal para migrar hacia criptografía poscuántica en 2029, justificándolo por los avances en hardware cuántico, corrección de errores y estimaciones de recursos para factorización cuántica. No es una fecha menor: cuando una compañía que sostiene una parte enorme de la infraestructura digital global adelanta su calendario, el resto de la industria toma nota.
La clave es que nadie quiere hacer esta migración en modo emergencia. Cambiar algoritmos criptográficos no es como actualizar una app. Hay certificados, protocolos, hardware antiguo, sistemas industriales, firmas digitales, compatibilidad hacia atrás y proveedores que tardan años en adaptar productos. Por eso la palabra que empieza a repetirse es “criptoagilidad”: la capacidad de cambiar de algoritmo sin reconstruir todo desde cero.
El golpe indirecto llega al mundo cripto
Aunque la decisión de la ANSSI mira primero a administraciones, infraestructuras críticas y productos de seguridad, el mensaje también llega a las criptomonedas. Bitcoin, Ethereum, Stellar y muchas otras redes dependen de firmas digitales basadas en problemas matemáticos que podrían volverse vulnerables ante futuros ordenadores cuánticos.
Coinbase publicó en junio de 2026 un análisis especialmente incómodo: unos 1,7 millones de bitcoins estarían en direcciones antiguas P2PK con claves públicas plenamente visibles, y si se suma la reutilización de direcciones en otros formatos, la cifra de bitcoins considerados vulnerables a un ataque cuántico futuro rondaría los 7 millones. El problema, según Coinbase, no es solo técnico: también es de gobernanza. ¿Qué hacer con monedas cuyos dueños perdieron las claves o nunca migran?
Ahí aparece una tensión profunda. Desde el punto de vista técnico, una red puede diseñar nuevas firmas resistentes a ataques cuánticos. Desde el punto de vista político, imponer plazos, congelar fondos vulnerables o decidir qué ocurre con billeteras abandonadas puede chocar con los principios más sensibles de las comunidades cripto: propiedad, inmutabilidad y resistencia a la censura.
Ethereum y Stellar ya están preparando sus propias salidas
Ethereum no está esperando a que el problema explote. Según la propia documentación de Ethereum.org, la Ethereum Foundation formó en enero de 2026 un equipo dedicado a seguridad poscuántica, con trabajo público, redes de interoperabilidad y una hoja de ruta que apunta a introducir registros de claves poscuánticas, precompilados para verificar firmas y, más adelante, infraestructura central resistente a ataques cuánticos.
Stellar también presentó una estrategia específica. La Stellar Development Foundation anunció su Quantum Preparedness Plan, con una ventaja arquitectónica importante: en Stellar, la identidad de la cuenta está separada de las claves de firma. Según la fundación, eso permitiría añadir firmantes resistentes a ataques cuánticos sin cambiar la dirección ni perder el historial de la cuenta, con una actualización nativa prevista para que todas las cuentas puedan hacerlo hacia finales de 2027.
Estos movimientos muestran que la transición poscuántica no será igual para todos. Las redes con cuentas actualizables, gobernanza ágil y margen para cambios de protocolo pueden tener una salida menos traumática. Las redes más rígidas, o con millones de fondos inmóviles, tendrán debates mucho más duros.
La amenaza no exige pánico, pero sí inventario
El error sería leer esto como una cuenta atrás cinematográfica hacia el día en que todo se rompe. La realidad es menos espectacular y más incómoda: los sistemas digitales están llenos de criptografía invisible, y muchas organizaciones ni siquiera saben con precisión dónde la usan, qué algoritmos dependen de ella o cuánto tiempo necesitan proteger sus datos.
Por eso Francia está empujando antes de que llegue la crisis. La ANSSI recomienda identificar datos sensibles, sistemas que deberán actualizarse, proveedores con hoja de ruta poscuántica y plazos de renovación de equipos. También insiste en la hibridación: combinar criptografía clásica y poscuántica durante la transición, en lugar de saltar de golpe a algoritmos nuevos.
El fondo de todo es simple: la criptografía clásica no desaparece mañana, pero deja de ser suficiente como única apuesta de futuro. Francia acaba de poner esa idea en lenguaje regulatorio. Google la puso en calendario industrial. NIST la puso en estándares. Y las blockchains empiezan a traducirla a gobernanza.
La revolución cuántica todavía no rompió Internet. Pero ya empezó a cambiar sus cerraduras.
