El avance imparable de la computación cuántica y su posible impacto en la seguridad digital está revolucionando la manera en la que gigantes tecnológicos como Microsoft afrontan la protección de sus sistemas operativos, especialmente Windows 11. Aunque la computación cuántica aún no es una realidad cotidiana, sus amenazas potenciales ya marcan el ritmo de la innovación en ciberseguridad. En los últimos meses, Microsoft ha encendido las alarmas del sector al implementar tecnologías avanzadas que anticipan un futuro donde los ordenadores clásicos podrían ser incapaces de proteger la información confidencial. ¿Por qué esta reacción tan proactiva? Porque los ordenadores cuánticos prometen romper los sistemas de cifrado actuales con una facilidad inquietante, y el peligro ya no es algo puramente teórico.
Los cibercriminales han comenzado a apostar por técnicas como el «cosechar ahora, descifrar después», lo que les permite recopilar grandes volúmenes de datos cifrados hoy y almacenarlos en espera de poder descifrarlos en cuanto la tecnología cuántica se lo permita. Microsoft, consciente de la carrera contrarreloj en materia de ciberseguridad, ha decidido dar un paso al frente y blindar Windows 11 contra estos potenciales ataques post-cuánticos.
¿Qué es la computación cuántica y por qué supone un riesgo para la seguridad?
La computación cuántica es una de las ramas más disruptivas de la informática, ya que utiliza principios de la física cuántica para procesar la información de una manera completamente diferente a los ordenadores convencionales. Mientras que los sistemas tradicionales emplean bits para codificar datos en estados binarios (0 o 1), los ordenadores cuánticos utilizan qubits, que pueden representar múltiples estados a la vez gracias a la superposición cuántica. Además, aprovechan el entrelazamiento cuántico para acelerar exponencialmente ciertos cálculos.
Esta capacidad de cálculo masivo implica que problemas que serían irresolubles en siglos para la informática actual podrían resolverse en minutos. Y uno de los campos más afectados es el de la criptografía: los sistemas de cifrado que hoy protegen nuestros datos, correos electrónicos, transacciones bancarias o incluso los secretos estatales, podrían quedar obsoletos en un abrir y cerrar de ojos con la llegada de ordenadores cuánticos lo suficientemente potentes.
La amenaza va más allá de la ficción: ya existen pruebas de concepto donde investigadores han logrado descifrar cifrados considerados inviolables usando prototipos de ordenadores cuánticos, como el caso reciente de un grupo chino que rompió una clave militar mediante un equipo experimental. A pesar de que la computación cuántica aún no es accesible para todos, el simple hecho de que esto sea posible ha disparado las alarmas en todo el planeta.
Criptografía post-cuántica: la respuesta necesaria
Ante este nuevo escenario, la comunidad tecnológica está impulsando con fuerza la denominada criptografía post-cuántica (PQC), que engloba algoritmos diseñados para resistir el poder de la computación cuántica.
El objetivo es proteger los datos frente a ataques actuales y futuros: los ciberdelincuentes pueden «robar» información cifrada hoy mismo y conservarla hasta que dispongan de equipos cuánticos capaces de descifrarla. De ahí la necesidad urgente de migrar hacia nuevas formas de cifrado más robustas.
Los organismos internacionales ya se han puesto manos a la obra. El Instituto Nacional de Estándares y Tecnología de EEUU (NIST) ha seleccionado y estandarizado varios algoritmos post-cuánticos tras rigurosos procesos de evaluación técnica y de seguridad. Entre ellos destacan los algoritmos ML-KEM y ML-DSA, ambos ya integrados en el ecosistema de seguridad de Microsoft y reconocidos por su resistencia tanto a ataques cuánticos como clásicos.
Windows 11: pionero en la adopción de tecnologías resistentes a ordenadores cuánticos
Microsoft ha decidido no esperar a que la amenaza sea inminente y ya está implementando criptografía post-cuántica en Windows 11, tanto en el sistema como en las plataformas asociadas. Desde las versiones de prueba más recientes del canal Canary (build 27852 y superiores), Windows 11 incorpora soporte nativo para algoritmos post-cuánticos directamente en su API criptográfica, lo que permite que tanto usuarios como desarrolladores prueben e integren estas soluciones desde ya.
Estos algoritmos se han añadido a SymCrypt, la biblioteca criptográfica central de Microsoft, utilizada también en plataformas como Microsoft 365, Azure, Windows Server y en sistemas Linux a través de la integración con OpenSSL. La actualización no se limita a Windows, sino que Microsoft ha apostado por extender la seguridad cuántica a todo su ecosistema y colaborar con la comunidad Linux para ofrecer protección transversal.
Entre las nuevas herramientas destacan:
- ML-KEM: un mecanismo para encapsular claves y asegurar el intercambio a través de canales seguros, diseñado para proteger la confidencialidad en todo tipo de comunicaciones y resistir la fuerza bruta cuántica.
- ML-DSA: un algoritmo de firma digital resistente al descifrado cuántico, destinado a certificar la identidad, asegurar la integridad de las firmas y prevenir la manipulación de mensajes en entornos críticos.
Ambos algoritmos han sido incorporados no solo en la API de Windows, sino también en funcionalidades como NCrypt, BCrypt y Crypt32, así como en mecanismos de certificados, mensajería protegida y gestión de identidades en Active Directory e Intune. La idea es crear un escudo integral y flexible que permita adaptarse rápidamente a los cambios, sin parches improvisados ni bloqueos técnicos.
Desafíos técnicos: ¿es fácil implantar estas mejoras?
La integración de criptografía post-cuántica en Windows 11 es un gran avance, pero no está exenta de retos. Estos algoritmos son mucho más exigentes para el hardware: requieren claves públicas y privadas de mayor tamaño, firmas digitales más largas y operaciones matemáticas más complejas. Esto puede traducirse en un mayor consumo de recursos, más uso de ancho de banda y tiempos de cómputo superiores, lo que podría afectar especialmente a dispositivos antiguos o de prestaciones modestas.
Ejemplo de tamaños de clave y firmas digitales:
- ML-KEM512: clave pública de 800 bytes, texto cifrado de 768 bytes y nivel de seguridad NIST 1
- ML-KEM768: clave pública de 1184 bytes, texto cifrado de 1088 bytes y nivel de seguridad NIST 3
- ML-KEM1024: clave pública y texto cifrado de 1568 bytes, seguridad NIST 5
- ML-DSA-44: clave pública de 1312 bytes, firma de 2420 bytes, seguridad NIST 2
- ML-DSA-65: clave pública de 1952 bytes, firma de 3309 bytes, nivel de seguridad 3
- ML-DSA-87: clave pública de 2592 bytes, firma de 4627 bytes, seguridad NIST 5
Para contrarrestar los posibles impactos en rendimiento, Microsoft también trabaja en soluciones complementarias: compresión de certificados, optimización de la negociación de claves y escenarios híbridos donde los algoritmos post-cuánticos coexisten con los clásicos (como RSA o ECDSA) para facilitar una transición gradual y sin sobresaltos.
¿Qué ocurre con el resto de sistemas y servicios?
Microsoft no se ha limitado a Windows 11 a la hora de desplegar la criptografía post-cuántica. La compañía ha extendido estas tecnologías a sus servicios en la nube (Azure), plataformas colaborativas como Microsoft 365 y sistemas empresariales o gubernamentales. De hecho, está colaborando activamente con organismos internacionales y otras empresas tecnológicas como Google o IBM para desarrollar estándares comunes y asegurar que la infraestructura digital global esté lista cuando lleguen los ordenadores cuánticos comerciales.
Además, el soporte para criptografía post-cuántica se está probando simultáneamente en entornos Linux gracias a la integración de SymCrypt con OpenSSL. Esto permite a desarrolladores y empresas que usan ambos sistemas experimentar con las nuevas herramientas y prepararse para la inminente transición.
Las implicaciones para el usuario y la empresa
El despliegue de criptografía post-cuántica en Windows 11 no solo protege a los usuarios domésticos; su impacto será fundamental en sectores críticos como la banca, la sanidad, las infraestructuras gubernamentales, los pagos digitales y la gestión de la identidad. Todo aquello que dependa del cifrado de datos deberá adaptarse a esta nueva era para evitar desastres globales en el futuro.
Los expertos ya advierten de la llegada del «gran desastre cuántico» si el mundo digital no se actualiza a tiempo. La cuenta atrás ha comenzado: se estima que a finales de esta década podríamos ver ordenadores cuánticos con suficiente capacidad para poner en jaque la criptografía convencional.
El futuro de la seguridad digital no solo pasa por algoritmos más complejos; también se está investigando en tecnologías complementarias como la distribución cuántica de claves, que utiliza las leyes de la física para crear claves imposibles de interceptar sin ser detectadas. Empresas especializadas ya trabajan para implantar estos sistemas en bancos y entidades gubernamentales, sustituyendo los mecanismos clásicos por soluciones prácticamente irrompibles.
¿Cómo facilitará Microsoft la transición hacia la seguridad post-cuántica?
La estrategia de Microsoft se centra en la llamada «criptoagilidad»: la capacidad de intercambiar, actualizar o sustituir algoritmos criptográficos sin grandes sobresaltos técnicos ni riesgos para la operatividad. Esto significa que, si en el futuro surgen amenazas aún mayores, será mucho más sencillo migrar a nuevas soluciones sin parches de emergencia o interrupciones de servicio.
Para ello, se está apostando por una implantación progresiva, con escenarios híbridos que combinan seguridad clásica y post-cuántica, así como por la colaboración estrecha con los organismos de estandarización y el resto del sector tecnológico. La clave está en anticiparse, probar y ajustar constantemente los sistemas antes de que la amenaza sea irreversible.
El papel de la comunidad y de los desarrolladores
La criptografía post-cuántica ya está disponible para que los desarrolladores y administradores la prueben e integren en sus soluciones, tanto en versiones Insider de Windows como en plataformas Linux compatibles. Esta apertura ofrece la oportunidad de detectar a tiempo posibles cuellos de botella, problemas de compatibilidad o brechas de seguridad, y permite que el despliegue final llegue a las versiones estables con todas las garantías.
Microsoft también está adaptando los mecanismos de inscripción, gestión de certificados y autenticación en servicios como Active Directory y plataformas de gestión de dispositivos (Intune), de modo que tanto grandes organizaciones como usuarios particulares puedan beneficiarse de esta protección avanzada.
El futuro de la seguridad digital en la era cuántica
La computación cuántica va a transformar radicalmente la manera en la que entendemos la protección digital. Los grandes jugadores tecnológicos invierten miles de millones en anticiparse a este cambio: Google, IBM, Intel y Microsoft lideran la carrera, pero el reto es global y requiere la colaboración de todos los actores del ecosistema digital.
La criptografía post-cuántica no es una opción, sino una necesidad para garantizar la confidencialidad, integridad y disponibilidad de los datos frente a amenazas emergentes. Es probable que, en los próximos años, se sucedan nuevas generaciones de algoritmos, pruebas de concepto y ajustes técnicos para encontrar el equilibrio óptimo entre seguridad y eficiencia, especialmente pensando en la adaptación de millones de dispositivos en todo el mundo. Comparte esta información para que otros usuarios conozcan sobre el tema.