Ir al contenido

Próximamente estarán disponibles los certificados de 47 días. ¿Todo listo?

Actúa ahora →

  1. Blog
    2. Criptografía postcuántica

Descifrando los estándares PQC del NIST: qué son, cuáles son los finales y cuáles son los próximos pasos

Publicado porTushar Sharma 7 Minutos
Descifrando los estándares PQC del NIST
Tabla de contenido

Criptografía postcuántica (PQC) Así es como protegemos los datos de hoy contra la amenaza futura que representan las computadoras cuánticas del futuro. EE. UU. Instituto Nacional de Estándares y Tecnología (NIST) Lidera este esfuerzo mediante la definición de los estándares PQC del NIST. Ha publicado algoritmos y directrices que proveedores y agencias pueden implementar con confianza. 

El 13 y 14 de agosto de 2024, el NIST publicó los primeros tres estándares PQC finalizados, lo que marca un hito importante en la migración global hacia la criptografía resistente a la cuántica.

Los tres primeros estándares finales de PQC del NIST (2024)

El NIST publicó tres estándares federales de procesamiento de información (FIPS) que puede implementar hoy mismo: 

  1. FIPS 203: ML-KEM (basado en CRYSTALS-Kyber)

    Es un mecanismo de encapsulación de claves (KEM) que se utiliza para establecer secretos compartidos (p. ej., en protocolos de enlace TLS y VPN). Proporciona tres conjuntos de parámetros (ML-KEM-512, -768 y -1024) para equilibrar el rendimiento y la seguridad.

  2. FIPS 204: ML-DSA (basado en CRYSTALS-Dilithium)

    Es un esquema de firma digital basado en red, adecuado para la firma de código de propósito general, la firma de documentos y la autenticación de protocolos. Proporciona tres conjuntos de parámetros (ML-DSA-44, -65 y -87).

  3. FIPS 205 – SLH-DSA (basado en SPHINCS+)

    Un esquema de firma basado en hash sin estado que ofrece seguridad conservadora basada en hash con firmas más grandes. Resulta útil cuando la robustez a largo plazo es fundamental. SLH-DSA admite 12 conjuntos de parámetros, lo que ofrece opciones flexibles en tres categorías de seguridad:

    • Categoría 1 - Equivalente a romper AES-128 o SHA-256 mediante fuerza bruta. Ofrece una protección sólida para aplicaciones de uso general.
    • Categoría 3 - Equivalente a romper AES-192. Diseñado para entornos que requieren una mayor resistencia contra adversarios tanto clásicos como cuánticos.
    • Categoría 5 - Equivalente a romper el estándar AES-256. Ofrece el máximo nivel de seguridad a largo plazo, ideal para infraestructuras críticas, defensa y datos que deben permanecer confidenciales durante décadas.

Los tres FIPS entraron en vigor el 14 de agosto de 2024, según el aviso del Registro Federal. Esto significa que están aprobados para su uso a nivel federal en EE. UU. y sirven como una clara señal para que la industria comience a adoptarlos.  

Estándares NIST más nuevos: FN-DSA (FALCON) y HQC

  • FALCON (se estandarizará como FN-DSA / FIPS 206 – borrador)

    El NIST indicó que un cuarto estándar de firma digital, basado en FALCON, se publicaría en borrador como FIP 206. FALCON es una firma compacta y rápida basada en red, útil cuando las firmas pequeñas y el alto rendimiento son importantes. A partir de 2025, se encuentra en proceso de estandarización.

  • HQC seleccionado para la estandarización (KEM)

    En marzo de 2025, el NIST seleccionó a HQC como un KEM adicional para estandarizar de entre sus candidatos de la "cuarta ronda". El borrador del trabajo de estandarización sigue a la selección. Las organizaciones que planean... cripto-agilidad Deberían seguir el progreso del HQC para poder evaluarlo junto con ML-KEM.

CBOM

Obtenga visibilidad completa con descubrimiento criptográfico continuo, inventario automatizado y remediación de PQC basada en datos.

Solicitar demostración

Cómo pensar en los algoritmos

  1. KEM para establecimientos clave
    • ML-KEM (FIPS 203): Valor predeterminado de alto rendimiento principal para la mayoría de las aplicaciones actuales.
    • HQC (seleccionado 2025): Se están implementando más KEM basados ​​en código en el proceso de estandarización. Las organizaciones deberían revisar los borradores para comparar el rendimiento y las ventajas de la implementación.
  2. Firmas digitales
    • ML-DSA (FIPS 204): Es la opción más versátil. Equilibra seguridad y eficiencia, lo que la convierte en la opción predeterminada ideal para tareas como firma de código, firma de documentos y protocolos de autenticación.
    • SLH-DSA (FIPS 205): Adopta un enfoque más conservador. Se basa en hash, lo que resulta en firmas más grandes, pero las premisas de seguridad son simples y fáciles de entender, lo que lo hace especialmente atractivo para la robustez a largo plazo.
    • FN-DSA / FALCON (borrador FIPS 206): Aún se encuentra en fase de borrador. Ofrece firmas compactas y un rendimiento muy alto, lo que lo hace atractivo en situaciones donde el ancho de banda es limitado o la velocidad es crítica. Las organizaciones deben estar atentas a su progreso hacia la aprobación final.

Por qué son importantes los estándares PQC del NIST en este momento

  • Están finalizados y en vigor: Los primeros tres FIPS no son experimentales, están aprobados y listos para su adopción federal y comercial.  
  • Los plazos cuánticos son inciertos, pero los datos tienen una larga vida útil: Aunque aún no existen grandes ordenadores cuánticos capaces de descifrar códigos, los adversarios pueden recopilar información ahora y descifrarla más tarde. Adoptar un control de calidad de la información (PQC) aprobado por el NIST reduce ese riesgo.  
  • Permiten la criptoagilidad: El diseño de sistemas para intercambiar algoritmos (por ejemplo, ML-KEM hoy, HQC más adelante si es necesario) garantiza que no quede atrapado. 
  • La transición criptográfica lleva tiempo: La transición a nuevos estándares criptográficos es un proceso lento y complejo. Requiere la actualización de hardware, software y protocolos en todos los sistemas. Es un esfuerzo plurianual que implica una exhaustiva planificación, pruebas e implementación. 

Servicios de asesoramiento de PQC

Obtenga preparación post-cuántica con una evaluación criptográfica dirigida por expertos, una estrategia de migración y una implementación práctica alineada con los estándares NIST.

Más Información

Preguntas frecuentes clave sobre los estándares PQC del NIST

¿Son los algoritmos PQC aprobados por el NIST reemplazos directos? 
Generalmente sí para KEM y firmas, pero se esperan claves/firmas más grandes y diferentes perfiles de rendimiento. Realice una evaluación comparativa en su entorno. 

¿Necesito tanto ML-DSA como SLH-DSA? 
No necesariamente. La mayoría usará ML-DSA para aplicaciones de propósito general. SLH-DSA se reserva para situaciones que exigen el máximo nivel de seguridad a largo plazo.

  • ML-DSA es rápido y eficiente, lo que lo hace ideal para la mayoría de los casos de uso como firma de código, actualizaciones de firmware y protocolos de comunicación seguros. 
  • La seguridad de SLH-DSA se basa en funciones hash bien entendidas, lo que proporciona una garantía muy sólida a largo plazo. Esto se utiliza para datos que requieren una seguridad verificable durante décadas, como archivos gubernamentales, documentos legales y datos de infraestructura crítica. 

¿Qué tal Classic McEliece o BIKE? 
El NIST evaluó múltiples KEM de cuarta ronda y seleccionó HQC para su estandarización en 2025. Otros pueden continuar en diferentes foros, pero el camino a seguir del NIST es ML-KEM más HQC.  

¿Cuándo se finalizará FALCON? 
El NIST marcó FIPS 206 (FN-DSA/FALCON) para su publicación como borrador y los pasos de finalización posteriores. Seguir los anuncios del NIST para coordinar los planes de adopción. 

¿Cómo puede ayudar la consultoría de cifrado?

Si aún no sabe por dónde empezar su viaje poscuántico, Encryption Consulting está aquí para guiarle. Como su socio de confianza, le apoyaremos en cada etapa, ofreciéndole claridad, confianza y experiencia comprobada. 

Evaluación PQC

Comenzamos mapeando su panorama criptográfico actual. Esto implica descubrir e inventariar todos los activos criptográficos como certificados, claves y dependencias relacionadas. Luego, evaluamos qué sistemas son vulnerables a las amenazas cuánticas y revisamos su preparación. PKI, HSMy aplicaciones. Esto da como resultado un inventario criptográfico detallado, un análisis del impacto del riesgo cuántico y un plan de acción claro y priorizado.  

Estrategia y hoja de ruta de PQC

A continuación, diseñamos una estrategia de migración a medida, alineada con sus objetivos empresariales. Esto incluye la actualización de las políticas criptográficas según las directrices del NIST y la NSA, la creación de marcos de gobernanza y la integración de principios de agilidad criptográfica para que sus sistemas sigan siendo adaptables. Esto da como resultado una estrategia integral de PQC, un marco de agilidad criptográfica y una hoja de ruta de migración por fases, adaptada a sus prioridades y plazos.  

Evaluación de proveedores y prueba de concepto

Seleccionar las soluciones adecuadas es fundamental. Le ayudamos a definir los requisitos de su RFP/RFI, a seleccionar los proveedores más adecuados para algoritmos de PQC, gestión de claves y PKI, y a realizar pruebas de concepto en su entorno. Esto le proporciona un informe comparativo de proveedores y recomendaciones personalizadas para ayudarle a tomar decisiones informadas. 

Implementación de PQC

Con el plan en marcha, le ayudamos a implementar algoritmos poscuánticos en su infraestructura: PKI, aplicaciones empresariales o ecosistemas más amplios. También habilitamos modelos de criptografía híbrida, lo que garantiza una integración fluida en entornos de nube, locales e híbridos. Esto facilita la interoperabilidad validada, una documentación sólida y una formación práctica para que su equipo pueda gestionar y mantener el sistema con confianza. 

Pruebas piloto y escalamiento

Antes de la implementación a nivel empresarial, realizamos pruebas piloto controladas para validar el rendimiento y resolver problemas de integración. Una vez optimizada, apoyamos una implementación gradual para reemplazar algoritmos heredados, minimizar las interrupciones y garantizar el cumplimiento normativo. Esto permite una implementación fluida y escalable con monitoreo y optimización continuos para mantener sus sistemas seguros y a salvo en el futuro. 

Conclusión

La publicación del primer NIST finalizado Estándares PQC Marca un punto de inflexión en la forma en que las organizaciones protegen sus datos. Con ML-KEM, ML-DSA y SLH-DSA ya estandarizados, ahora contamos con una hoja de ruta clara para construir sistemas que resistan la era de la computación cuántica. El próximo estándar FIPS 206 fortalecerá aún más nuestras defensas de firma digital. Al adoptar estos estándares con anticipación, a la vez que se diseña para la criptoagilidad, no solo se reduce el riesgo de ataques de "recolección inmediata, descifrado posterior", sino que también se garantiza la seguridad de la infraestructura durante décadas. Cuanto antes adopten las organizaciones los estándares NIST PQC, mejor preparadas estarán para el futuro cuántico.

Ya sea que esté explorando por dónde empezar o ya esté preparado para la implementación, la clave es dar el primer paso y seguir impulsando el proceso. Y si busca un socio de confianza que le guíe en el proceso, estamos aquí.

At Consultoría de cifradoNos comprometemos a ayudarle a avanzar con claridad, confianza y una estrategia adaptada a sus objetivos. Comencemos y garanticemos la protección de su organización, no solo hoy, sino también en el futuro.

Descubra nuestra

Blogs relacionados

PQC

Guía del CISO para la planificación y ejecución de la migración a PQC

22 de junio de 2026
gestión de la postura criptográfica

Explicación de la gestión de la postura criptográfica: Un vistazo al interior de la plataforma segura CBOM

17 de junio de 2026
cumplimiento criptográfico

Cumplimiento criptográfico: Cómo CBOM Secure cumple con los mandatos más importantes

16 de junio de 2026

Explorar

Más temas