Los ordenadores cuánticos actuales todavía están muy lejos de poder descifrar los sistemas criptográficos que protegen comunicaciones gubernamentales, operaciones bancarias y buena parte de internet. Estados Unidos, sin embargo, ha decidido que esperar a que esa capacidad exista sería demasiado arriesgado.
El presidente Donald Trump firmó el 22 de junio dos órdenes (ésta y ésta) ejecutivas que convierten la computación cuántica y la protección frente a futuros ataques criptográficos en prioridades estratégicas. Una impulsa el desarrollo de ordenadores, sensores y redes cuánticas. La otra acelera la migración de los sistemas federales más sensibles hacia algoritmos diseñados para resistir tanto ordenadores convencionales como cuánticos.
La medida no obliga a reemplazar todo el cifrado del Gobierno antes de 2031, como podría sugerir una lectura rápida. La orden se concentra inicialmente en los activos federales de alto valor y los sistemas considerados de alto impacto, mientras que los sistemas de seguridad nacional siguen una planificación específica coordinada por la Agencia de Seguridad Nacional.
La amenaza cuántica empieza antes de que exista la máquina capaz de atacar
Buena parte de la seguridad digital moderna utiliza criptografía de clave pública. Algoritmos como RSA y los sistemas basados en curvas elípticas permiten establecer conexiones seguras, comprobar identidades y firmar documentos o actualizaciones de software.
Un ordenador cuántico suficientemente grande y con corrección de errores podría ejecutar el algoritmo de Shor para resolver los problemas matemáticos que mantienen seguros estos esquemas. Las máquinas actuales no tienen esa capacidad, pero las mejoras algorítmicas han reducido de manera considerable las estimaciones sobre el hardware que podría necesitarse.
Un estudio dirigido por Craig Gidney, investigador de Google Quantum AI, calculó en 2025 que factorizar una clave RSA de 2.048 bits podría requerir menos de un millón de cúbits físicos y menos de una semana bajo unas condiciones técnicas concretas. No se trata de una máquina disponible ni de una predicción sobre cuándo aparecerá, sino de una estimación teórica que muestra cómo el coste de un ataque puede disminuir incluso sin una revolución inmediata del hardware.
El problema más urgente recibe el nombre de “recolectar ahora y descifrar después”. Tal como explica el Instituto Nacional de Estándares y Tecnología de Estados Unidos, un adversario puede interceptar hoy información cifrada, almacenarla durante años y abrirla en el futuro cuando disponga de un ordenador cuántico adecuado. Los datos diplomáticos, militares, industriales o sanitarios que deban permanecer secretos durante décadas ya están expuestos a ese riesgo temporal.
Por eso, la amenaza no comienza el día en que se encienda el primer ordenador capaz de romper RSA. Comienza cuando el tiempo durante el que una información debe permanecer protegida supera al periodo necesario para migrar los sistemas y esperar la llegada de esa máquina.
Las fechas concretas son 2030 para las claves y 2031 para las firmas
La orden titulada Securing the Nation Against Advanced Cryptographic Attacks establece dos plazos diferentes. Las agencias deberán trasladar sus activos de alto valor y sistemas de alto impacto a criptografía postcuántica para el establecimiento de claves antes del 31 de diciembre de 2030. Las firmas digitales deberán completar la transición antes del 31 de diciembre de 2031.
La distinción es importante. El establecimiento de claves permite que dos sistemas acuerden el secreto utilizado para cifrar sus comunicaciones. Las firmas digitales sirven para comprobar la identidad del emisor y garantizar que un documento, programa o actualización no ha sido modificado.
Cada agencia tendrá que designar en 30 días a una persona responsable de la migración. La Oficina de Administración y Presupuesto deberá publicar las instrucciones en 90 días y cada organismo tendrá que revisar su inventario criptográfico y presentar un plan de transición.
La orden también encarga al NIST un proyecto piloto que deberá estar terminado antes de finalizar 2027. Además, el Gobierno pretende modificar las normas de contratación para que determinados proveedores federales cumplan los estándares criptográficos aplicables antes del cierre de 2030.
El calendario anterior, establecido durante la Administración de Joe Biden, buscaba mitigar la mayor cantidad posible de riesgo cuántico para 2035. La nueva orden no adelanta de forma uniforme toda la migración federal cuatro años, pero sí impone objetivos anteriores y verificables para los sistemas civiles más importantes.
Los algoritmos necesarios ya existen y pueden instalarse sin un ordenador cuántico
La criptografía postcuántica no necesita procesadores cuánticos. Está formada por algoritmos matemáticos que funcionan en ordenadores convencionales, pero se basan en problemas para los que no se conoce un ataque eficiente mediante máquinas clásicas o cuánticas.
Según detalla el NIST, los primeros tres estándares definitivos fueron publicados en agosto de 2024 después de ocho años de evaluación internacional. El organismo recomienda comenzar la transición de inmediato, ya que será necesario actualizar productos, protocolos, certificados, redes y módulos de seguridad distribuidos por infraestructuras enormes.
El primero, ML-KEM, es un mecanismo de encapsulación de claves basado en retículas matemáticas. Está diseñado para sustituir funciones vulnerables empleadas durante el establecimiento de conexiones seguras. Los otros dos, ML-DSA y SLH-DSA, son sistemas de firma digital postcuántica.
La dificultad ya no consiste únicamente en encontrar algoritmos. Las agencias deben localizar todos los lugares donde todavía utilizan RSA, curvas elípticas u otros componentes vulnerables, comprobar la compatibilidad del nuevo software, renovar certificados y evitar que la transición genere errores de seguridad.
Tal como recomienda el centro de migración del NIST, el primer paso es crear un inventario de los activos criptográficos. Una organización no puede sustituir aquello que desconoce que está utilizando, especialmente cuando el cifrado puede estar integrado en aplicaciones antiguas, equipos de red, servicios en la nube y productos suministrados por terceros.
El otro decreto intenta acelerar la llegada de una máquina científicamente útil
La segunda orden crea el programa Quantum Computer for Application Development and Discovery Science, o QC-ADDS. Su objetivo es desarrollar al menos un ordenador cuántico capaz de iniciar una etapa de descubrimientos científicos que se encuentren fuera del alcance práctico de los sistemas clásicos, y entregarlo a una instalación del Departamento de Energía.
La orden no garantiza que esa máquina vaya a estar terminada en 2028. Primero exige definir en 90 días sus especificaciones técnicas y estudiar durante los seis meses siguientes los costes, asociaciones privadas y plazos necesarios para construirla.
El año 2028 sí aparece en otra parte del decreto. El Departamento de Defensa deberá identificar al menos tres proyectos prioritarios de sensores cuánticos y tratar de desplegarlos antes del 30 de septiembre de ese año. La Casa Blanca también ha ordenado a Comercio, Energía, Defensa y la NASA preparar planes de cinco años para avanzar en sensores y redes cuánticas.
Estos sensores pueden aprovechar fenómenos cuánticos para medir con enorme precisión aceleraciones, gravedad, campos magnéticos o el paso del tiempo. Sus posibles usos abarcan desde la navegación sin GPS hasta la exploración científica, aunque el decreto no asegura que todas esas aplicaciones estén listas para desplegarse a corto plazo.
Estados Unidos está convirtiendo la computación cuántica en política industrial
Las órdenes llegan después de que el Departamento de Comercio anunciara en mayo cartas de intención para entregar 2.013 millones de dólares en incentivos a nueve compañías vinculadas con la computación cuántica y su fabricación.
Según informó el propio departamento, 1.000 millones se destinarían a una nueva filial de IBM dedicada a producir obleas superconductoras de calidad cuántica, mientras que GlobalFoundries recibiría 375 millones para desarrollar una fundición nacional compatible con varias arquitecturas. El resto se repartiría entre compañías que trabajan con átomos neutros, iones atrapados, fotónica, cúbits superconductores y espines de silicio.
La estrategia estadounidense avanza así por dos caminos que parecen contradictorios, pero forman parte del mismo plan. El Gobierno quiere acelerar la llegada de ordenadores cuánticos útiles y, al mismo tiempo, retirar los sistemas criptográficos que esas mismas máquinas podrían volver inseguros.
No existe todavía una fecha fiable para la llegada de un ordenador cuántico capaz de atacar claves reales a gran escala. Pero reemplazar la criptografía de un Gobierno puede consumir muchos años. Para Estados Unidos, esa diferencia convierte una amenaza futura en un problema que ya no puede seguir esperando.
