Ir al contenido

Webinar: Regístrese para nuestro próximo seminario web

Regístrate Ahora

  1. Blog
    2. Criptografía postcuántica

Compatibilidad con criptografía postcuántica en navegadores web

Publicado porShreya Jain 12 Minutos
Compatibilidad con PQC en navegadores web
Tabla de contenido

Introducción

La seguridad moderna de Internet depende en gran medida de algoritmos criptográficos de clave pública como Rivest-Shamir-Adleman (RSA) y Criptografía de curva elíptica (ECC)Estos algoritmos protegen desde sitios web y banca en línea hasta actualizaciones de software y comunicaciones cifradas. Sin embargo, el rápido avance de la computación cuántica ha generado inquietudes sobre la seguridad a largo plazo de estos sistemas criptográficos tradicionales. Computadoras cuánticas criptográficamente relevantes (CRQC) ¿Son las computadoras cuánticas lo suficientemente potentes como para ejecutar algoritmos como el algoritmo de Shor, que puede factorizar números enteros grandes y resolver problemas de logaritmos discretos exponencialmente más rápido que las computadoras clásicas? Dado que muchos sistemas criptográficos de clave pública dependen de la dificultad computacional de estos problemas, una computadora cuántica suficientemente potente podría romper estos algoritmos de cifrado ampliamente utilizados, lo que representa una amenaza significativa para la seguridad actual de internet.

Para abordar esta amenaza, el campo de Criptografía poscuántica (PQC) Surgió. La criptografía cuántica probabilística (PQC) se refiere a algoritmos criptográficos diseñados para mantener la seguridad incluso en presencia de estas amenazas cuánticas recurrentes (CRQC). A diferencia de la criptografía tradicional, que se basa en problemas matemáticos que pueden ser resueltos por computadoras cuánticas, la PQC se basa en problemas matemáticos que se consideran difíciles de resolver tanto para computadoras clásicas como cuánticas, si bien pueden implementarse en sistemas de computación clásicos con ciertos requisitos computacionales y de implementación.

La investigación sobre criptografía resistente a la computación cuántica se ha llevado a cabo durante décadas, pero el esfuerzo se intensificó cuando el Instituto Nacional de Estándares y Tecnología (NIST) lanzó su Proyecto de Estandarización PQC en 2016. Después de varias rondas de evaluación en las que participaron investigadores de todo el mundo, el NIST seleccionó un conjunto de algoritmos para su estandarización. Uno de los principales algoritmos elegidos para la encapsulación de claves es CRYSTALS-Kyber, que posteriormente se estandarizó como Mecanismo de Encapsulación de Claves Basado en Módulos y Retículos (ML-KEM). Además de los mecanismos de encapsulación de claves, PQC también incluye algoritmos de firma digital para autenticación e integridad, como ML-DSA (CRYSTALS-Dilithium), FN-DSA (FALCON) y SLH-DSA (SPHINCS+).

¿Por qué es necesario el control de calidad precompra?

La adopción de la criptografía de clave pública (PQC) cobra cada vez más importancia para la infraestructura de seguridad general de las organizaciones, dado que muchos sistemas críticos dependen de ella para proteger datos confidenciales, comunicaciones e identidades digitales. Los mecanismos criptográficos de clave pública se utilizan ampliamente en aplicaciones como protocolos de comunicación seguros, actualizaciones de software, sistemas de autenticación y certificados digitales que sustentan la confianza en internet. Si estos sistemas criptográficos se vuelven vulnerables, podrían comprometer la confidencialidad, la integridad y la autenticidad de los datos y servicios de las organizaciones. Ante el avance de la computación cuántica, las organizaciones deben prepararse para reemplazar los mecanismos criptográficos vulnerables por alternativas resistentes a la computación cuántica. 

La transición a la computación cuántica de potencia (PQC) es particularmente importante para los protocolos de seguridad de internet, como Transport Layer Security (TLS), que los navegadores web utilizan para establecer conexiones HTTPS seguras con los sitios web. Actualmente, TLS se basa en algoritmos de clave pública ampliamente utilizados, como RSA y ECC, para el intercambio de claves y la autenticación. Si bien estos algoritmos son seguros frente a las computadoras clásicas, son vulnerables a los ataques cuánticos que podrían ser realizados por computadoras cuánticas suficientemente potentes en el futuro.

Una de las principales preocupaciones asociadas con esta amenaza es la Cosecha ahora, descifra después (HNDL) En este escenario, los adversarios podrían capturar y almacenar tráfico de internet cifrado hoy con la intención de descifrarlo posteriormente, una vez que las computadoras cuánticas estén ampliamente disponibles. Esto genera riesgos de confidencialidad a largo plazo para datos sensibles como transacciones financieras, comunicaciones personales, propiedad intelectual y registros gubernamentales.

Para abordar este riesgo emergente, la industria está integrando gradualmente algoritmos criptográficos post-cuánticos en los protocolos existentes. Los navegadores web modernos están experimentando con mecanismos híbridos de intercambio de claves que combinan métodos criptográficos tradicionales, como Diffie-Hellman de curva elíptica, con algoritmos resistentes a la computación cuántica como ML-KEMLos enfoques híbridos garantizan la compatibilidad con versiones anteriores al tiempo que proporcionan protección adicional contra posibles ataques cuánticos.

Actualmente, los principales navegadores web, como Mozilla Firefox, Google Chrome y Microsoft Edge, ofrecen compatibilidad con mecanismos criptográficos postcuánticos. Habilitar la compatibilidad con PQC en estos navegadores es un paso importante para preparar la seguridad web ante los desafíos que plantea la computación cuántica. A medida que la computación cuántica avanza, resulta cada vez más importante adoptar algoritmos criptográficos que puedan resistir los ataques cuánticos. Esto contribuye a garantizar la seguridad a largo plazo de los datos confidenciales y las comunicaciones en línea.

Al habilitar la compatibilidad con PQC en los navegadores modernos, los usuarios y las organizaciones pueden comenzar a preparar sus sistemas para la próxima generación de criptografía. En este blog, aprenderemos cómo habilitar la compatibilidad con PQC en los navegadores web más populares y comprenderemos cómo contribuye a fortalecer la seguridad de las comunicaciones web.

Habilitación de la compatibilidad con PQC en navegadores web

Esta sección explica cómo habilitar o verificar la compatibilidad con PQC en Google Chrome, Microsoft Edgey el ámbito Mozilla Firefox.

cromo y borde

Tanto Chrome como Edge se basan en el motor de navegador Chromium. Debido a esta arquitectura compartida, el proceso para habilitar o verificar la compatibilidad con PQC es muy similar en ambos navegadores. A continuación, se detallan los pasos para comprobar o habilitar la compatibilidad con PQC según la versión del navegador.

Para versiones más recientes

En las versiones más recientes de los navegadores basados ​​en Chromium, la compatibilidad con el intercambio de claves híbridas post-cuánticas está integrada directamente en el navegador. Esto significa que es posible que ya no se requiera la configuración manual a través de indicadores experimentales. Las versiones modernas de Chrome y Edge intentan automáticamente Intercambio de claves TLS híbrido (por ejemplo, X25519 combinado con ML-KEM) al conectarse a servidores que admiten PQC.

Para comprobar la versión del navegador, abra las siguientes páginas en la barra de direcciones:

Para Chrome: 

chrome://versión

Para Edge:

edge://version

Si utiliza una versión reciente de estos navegadores, es posible que la funcionalidad PQC ya esté incluida internamente y habilitada automáticamente durante el protocolo de enlace TLS.

Para versiones anteriores

En versiones anteriores de navegadores basados ​​en Chromium, la compatibilidad con PQC estaba disponible como una función que se podía habilitar mediante parámetros del navegador. A continuación se detallan los pasos para habilitarla.

  1. Abre el navegador Chrome o Edge.
  2. Escribe lo siguiente en la barra de direcciones y pulsa Intro:
    • Para Chrome: 
      chrome: // banderas
    • Para Edge: 
      borde: // banderas
  3. En la barra de búsqueda de la página de banderas, busque la palabra clave. kyber.
  4. Localice la opción experimental relacionada con Soporte Kyber híbrido TLS 1.3 or intercambio de claves post-cuántico.
  5. Cambiar la configuración de Predeterminado a Los usuarios de la app Smart Spaces con Google Wallet disfrutan de acceso móvil sin contacto con cualquier lector HID® Signo™ con NFC..
  6. Haga clic en Relanzar para reiniciar el navegador y aplicar los cambios.

Tras reiniciarse, el navegador intentará realizar el establecimiento de conexiones TLS híbridas utilizando Kyber con servidores compatibles.

Servicios de asesoramiento de PQC

Obtenga preparación post-cuántica con una evaluación criptográfica dirigida por expertos, una estrategia de migración y una implementación práctica alineada con los estándares NIST.

Más información

Mozilla Firefox

A diferencia de los navegadores basados ​​en Chromium, Mozilla Firefox ofrece varias funciones criptográficas experimentales mediante ajustes de configuración avanzados. A continuación, se detallan los pasos para habilitar la compatibilidad con PQC en Firefox.

  1. Abra el navegador Firefox.
  2. Escribe lo siguiente en la barra de direcciones: 
    about: config
  3. En la barra de búsqueda, busque la siguiente preferencia: 
    seguridad.tls.habilitar_kyber
  4. Cambia el valor a verdadero.
  5. Reinicia el navegador Firefox.
  6. Después de reiniciar, Firefox intentará la conexión híbrida. Protocolos de enlace TLS Utilice Kyber o ML-KEM al conectarse a servidores que admitan PQC.
imagen 69b7e594a895f
Ajustes de configuración avanzada

Verificación de la compatibilidad con PQC en navegadores web

Tras habilitar la compatibilidad con PQC en su navegador, el siguiente paso es verificar si el navegador está negociando un intercambio de claves post-cuántico durante el protocolo de enlace TLS.

A través de Cloudflare

Una de las formas más fáciles de probar esto es utilizando la página de prueba PQC proporcionada por CloudflareA continuación se detallan los pasos para verificar la compatibilidad con PQC.

  1. Abra su navegador.
  2. Navegue al siguiente sitio web:  https://pq.cloudflareresearch.com
  3. Una vez que la página se cargue, mostrará el mecanismo de intercambio de claves utilizado durante el protocolo de enlace TLS entre su navegador y el servidor.
imagen 69b7e594d8857
Página de prueba PQC de Cloudflare

Si PQC está habilitado y es compatible con su navegador, la página de prueba de Cloudflare puede mostrar un mensaje como este: “Estás utilizando X25519MLKEM768, que es seguro contra ataques cuánticos.” Esto indica que la conexión TLS entre su navegador y el servidor está utilizando un mecanismo híbrido de intercambio de claves post-cuánticas.

A través del navegador

También puedes comprobar qué cifrado se utiliza para una conexión directamente desde el navegador. Los pasos se indican a continuación.

  1. Lanza Google Chrome.
  2. Abre la URL del sitio web que deseas probar.
  3. Haga clic en el botón puntos suspensivos (tres puntos) en la esquina superior derecha del navegador.
  4. Navegue a Más herramientas → Herramientas para desarrolladores.
  5. Abra la Privacidad y Seguridad or Seguridad pestaña en el panel Herramientas para desarrolladores.
  6. En la pantalla Conexión sección, revise los detalles para ver el protocolo y conjunto de cifrado Se utiliza para la conexión segura.
imagen 69b7e5950797f
Detalles del conjunto de cifrado y del protocolo utilizado.

El algoritmo X25519MLKEM768 Combina dos técnicas criptográficas: X25519, que es un algoritmo clásico de intercambio de claves Diffie-Hellman de curva elíptica comúnmente utilizado en implementaciones TLS modernas, y ML-KEM-768, que es un mecanismo de encapsulación de clave post-cuántica.

Criptografía híbrida Se utiliza porque proporciona seguridad contra amenazas tanto actuales como futuras. El componente clásico (X25519) garantiza la compatibilidad y la protección contra los atacantes actuales, mientras que el componente post-cuántico (ML-KEM-768) está diseñado para mantener la seguridad incluso en presencia de supercomputadoras cuánticas. Durante el protocolo de enlace TLS, la clave secreta compartida se deriva de ambos algoritmos, lo que significa que la conexión permanece segura siempre que al menos uno de los algoritmos no se vea afectado.

Si el navegador no habilita o no admite PQC, la página puede mostrar un algoritmo de intercambio de claves clásico como X25519. En ese caso, la conexión sigue protegida por métodos criptográficos tradicionales, pero aún no incluye protección post-cuántica.

Sin embargo, esto también pone de relieve el estado transitorio de la criptografía moderna. Muchos entornos actuales operan en modos híbridos o de reserva, dependiendo de las capacidades del cliente y del servidor. Por lo tanto, a medida que las organizaciones comienzan a implementar mecanismos resistentes a la computación cuántica, garantizar la compatibilidad entre navegadores, bibliotecas e infraestructura se convierte en una consideración fundamental.

Migración y desafíos de PQC

Migrando a PQC Es un paso importante para proteger la infraestructura digital de los riesgos futuros que plantea la computación cuántica. Sin embargo, la transición de los sistemas criptográficos tradicionales de clave pública a alternativas resistentes a la computación cuántica presenta varios desafíos técnicos, operativos y organizativos. Estos desafíos deben abordarse cuidadosamente para garantizar un proceso de migración seguro y eficiente. Algunos de ellos se mencionan a continuación:

Descubrimiento e inventario criptográfico

Uno de los primeros desafíos en la migración a PQC es identificar dónde se utiliza la criptografía en la infraestructura de una organización. Los componentes criptográficos suelen estar profundamente integrados en aplicaciones, API, protocolos de red, bases de datos y dispositivos de hardware. Sin un inventario completo de los activos criptográficos, como claves, certificados, algoritmos y dependencias, resulta difícil determinar qué sistemas son vulnerables y requieren migración.

Compatibilidad con sistemas existentes

Muchos sistemas y protocolos existentes se diseñaron en torno a algoritmos criptográficos clásicos como RSA y la criptografía de curva elíptica. La integración de algoritmos PQC en estos entornos puede requerir modificaciones en protocolos, bibliotecas y componentes de infraestructura. Garantizar la compatibilidad con sistemas heredados al tiempo que se introducen mecanismos resistentes a la computación cuántica puede resultar complejo.

Rendimiento y costos generales de recursos

Muchos algoritmos PQC utilizan claves, textos cifrados o firmas de mayor tamaño que los algoritmos clásicos. Esto puede aumentar la carga computacional, el uso de memoria y los requisitos de ancho de banda de la red. Los sistemas con recursos limitados, como los dispositivos integrados o los sistemas IoT, pueden enfrentar limitaciones adicionales al adoptar PQC.

Actualizaciones de protocolo e infraestructura

Los protocolos de seguridad como TLS y las infraestructuras de certificados digitales deben actualizarse para admitir algoritmos PQC. Esto suele implicar la actualización de bibliotecas criptográficas, autoridades de certificación y sistemas de autenticación. Coordinar estas actualizaciones en sistemas y servicios distribuidos puede ser una tarea operativa compleja.

Planificación de la migración y gestión de riesgos

Más allá de la integración técnica, las organizaciones deben planificar cuidadosamente cómo y cuándo migrar a PQC. Las decisiones de migración deben considerar factores como la criticidad del sistema, la sensibilidad de los datos y la vida útil prevista de la información protegida. Por ejemplo, los datos que deben permanecer confidenciales durante muchos años pueden requerir una migración anticipada debido a los posibles riesgos de HNDL. Las organizaciones deben adoptar enfoques por fases o híbridos durante el período de transición para equilibrar las mejoras de seguridad con la estabilidad operativa y minimizar las interrupciones en los servicios existentes.

CBOM

Obtenga visibilidad completa con descubrimiento criptográfico continuo, inventario automatizado y remediación de PQC basada en datos.

Solicitar demostración

¿Cómo puede ayudar la consultoría de cifrado?

Encryption Consulting es su socio de confianza para lograr seguridad cuánticaLe guiamos en cada fase, desde el descubrimiento hasta la migración, con claridad, confianza y experiencia comprobada. 

  1. Descubrimiento e inventario criptográfico: El primer paso para prepararse para la computación cuántica es realizar un análisis exhaustivo y un inventario completo de los activos criptográficos de una organización. A continuación, comenzamos mapeando todo su entorno criptográfico. Esto incluye identificar todos los sistemas (locales, en la nube e híbridos) que utilizan claves criptográficas, certificados, algoritmos y dependencias en aplicaciones, API, redes y bases de datos.
  2. Evaluación del impacto de PQC: A continuación, evaluamos las vulnerabilidades ante amenazas cuánticas mediante el análisis de activos criptográficos que utilizan RSA, ECC y algoritmos similares. Evaluamos su infraestructura de clave pública (PKI). HSMy aplicaciones para Preparación para PQC y presentar un informe priorizado que destaque las zonas de alto riesgo y las necesidades de migración. 
  3. Estrategia y hoja de ruta de PQC: Una vez definidos los riesgos, creamos una estrategia de migración personalizada y por fases, alineada con sus objetivos comerciales, de cumplimiento normativo y técnicos. Esto incluye actualizaciones de políticas, diseño de algoritmos ágiles y una hoja de ruta clara que describe las etapas de implementación piloto, híbrida y completa. 
  4. Evaluación de proveedores y prueba de concepto: Le ayudamos a seleccionar y probar soluciones preparadas para PQC. Le ayudaremos a definir los requisitos técnicos y comerciales para RFI/RFP, realizaremos pruebas de concepto para evaluar las ofertas de los proveedores y le entregaremos una matriz de comparación de proveedores y un informe de recomendaciones para garantizar la selección de la tecnología óptima para su entorno. 
  5. Pruebas piloto y escalado: Antes de su implementación completa, validamos los modelos PQC en entornos piloto para garantizar la interoperabilidad y minimizar las interrupciones. Los comentarios de los equipos técnicos y comerciales permiten optimizar la implementación para lograr escalabilidad y eficiencia. 
  6. Implementación de PQC: Finalmente, ejecutamos a gran escala migraciónIntegramos PQC en su entorno de producción, manteniendo el cumplimiento normativo, la continuidad y la compatibilidad con algoritmos híbridos. Implementamos la compatibilidad con PQC en su PKI, aplicaciones, infraestructura, servicios en la nube y API. Ofrecemos capacitación práctica para sus equipos, junto con documentación técnica detallada para el mantenimiento continuo. Configuramos sistemas de monitoreo y procesos de gestión del ciclo de vida para supervisar el estado criptográfico, detectar anomalías y brindar soporte para futuras actualizaciones. 

La transición a PQC es compleja, pero no tiene que hacerlo solo. Encryption Consulting le garantiza una transición fluida y segura. Contáctenos en info@encryptionconsulting.com y permítanos construir una hoja de ruta personalizada que se alinee con las necesidades específicas de su organización.    

Conclusión

La transición a la seguridad postcuántica se está convirtiendo gradualmente en una prioridad para el ecosistema de internet moderno. La criptografía postcuántica (PQC) se refiere a algoritmos criptográficos diseñados para mantener la seguridad tanto frente a ordenadores clásicos como cuánticos. Estos algoritmos buscan reemplazar o complementar los sistemas de clave pública actuales, que podrían volverse vulnerables una vez que los ordenadores cuánticos a gran escala sean viables.

Mientras investigadores y organizaciones se preparan para el impacto potencial de la computación cuántica, tecnologías como la criptografía cuántica probabilística (PQC) se integran en plataformas y herramientas cotidianas. Los principales navegadores, como Google Chrome, Microsoft Edge y Mozilla Firefox, ya han comenzado a admitir mecanismos criptográficos híbridos que combinan algoritmos clásicos con técnicas resistentes a la computación cuántica.

Habilitar la compatibilidad con PQC en los navegadores y verificarla mediante plataformas de prueba permite a desarrolladores, equipos de seguridad e investigadores comprender mejor cómo funcionan estos nuevos mecanismos criptográficos en entornos reales. Dar estos pequeños pasos hoy ayuda a las organizaciones a estar mejor preparadas para la transición a largo plazo hacia una internet segura frente a la computación cuántica.

Descubra nuestra

Blogs relacionados

Principales proveedores de inventarios criptográficos

Principales proveedores y metodologías de inventario criptográfico

1 de Mayo de 2026
CBOM

CBOM y el problema de la visibilidad criptográfica

30 de Abril, 2026
Decodificando las categorías de seguridad PQC del NIST

Niveles de seguridad de criptografía postcuántica del NIST: Guía de las categorías 1 a 5

10 de Abril, 2026

Explorar

Más temas