Washington ha decidido recortar en cinco años el plazo para que los sistemas de alta seguridad abandonen los algoritmos vulnerables a los ordenadores cuánticos. La nueva orden ejecutiva exige que las infraestructuras que manejen “activos de alto valor” o sean “de alto impacto” hayan completado su migración a esquemas de cifrado post‑cuántico antes del 31 de diciembre de 2030, en el caso de los mecanismos de establecimiento de claves, y un año después para las firmas digitales.
Claves de la operación
- El calendario anterior empujaba la transición hasta 2035. La orden lo adelanta cinco años, apretando la capacidad de respuesta de las grandes corporaciones y de los proveedores de infraestructura crítica.
- Google y Cloudflare ya habían movido ficha. Ambas compañías adelantaron sus propios cronogramas a 2029, anticipándose al endurecimiento que ahora formaliza la Casa Blanca.
- El coste de construir un ordenador cuántico capaz de romper RSA y ECC se ha desplomado. Nuevas investigaciones, citadas en la orden, constatan que la amenaza es más cercana de lo que se estimaba y justifican la aceleración.
El fin de la confianza en los algoritmos que sostienen Internet
La criptografía actual —RSA, curvas elípticas, Diffie‑Hellman— es el pilar sobre el que se asientan las transacciones bancarias, las comunicaciones gubernamentales, el correo electrónico y prácticamente todo el tráfico cifrado de la red. Un ordenador cuántico con la potencia suficiente podría dejar al descubierto décadas de secretos militares, financieros y personales. La nueva orden ejecutiva reconoce que la ventana de exposición se ha estrechado de forma drástica y empuja a la industria a abandonar esos algoritmos antes de que la amenaza se materialice.
Las grandes tecnológicas ya estaban en modo acelerado
Google, Cloudflare y otros gigantes de la nube habían revisado al alza sus calendarios internos en los últimos meses. La fecha de 2029 que manejan estas compañías es aún más agresiva que la que marca ahora la Casa Blanca, lo que refleja hasta qué punto el sector privado líder ha interiorizado el riesgo. Pero la orden convierte una decisión voluntaria en obligación regulatoria para cualquier empresa que preste servicios al gobierno estadounidense o gestione información crítica.
La transición no es un simple parche: exige sustituir bibliotecas criptográficas enteras, reconfigurar protocolos y, en muchos casos, rediseñar hardware que lleva años operando. El coste de la migración puede dispararse si los actores no aceleran sus programas de prueba piloto durante 2027 y 2028. Las prisas, sin embargo, son preferibles a la alternativa.
La ventana de oportunidad para migrar de forma ordenada se cierra en apenas cuatro años. El que no esté listo se quedará fuera del mercado de los datos seguros.
Una carrera contrarreloj que España no puede ignorar
La medida, aunque de alcance estadounidense, arrastra efectos globales. Cualquier empresa europea que quiera contratar con la administración norteamericana o que opere en sectores globalizados —banca, telecomunicaciones, energía— tendrá que alinearse con el nuevo cronograma. En España, players como Telefónica, Santander o Indra ya tienen equipos dedicados a la criptografía post‑cuántica, pero el acortamiento del plazo les obliga a revisar sus hojas de ruta. Nuestra lectura es que este movimiento de Washington fuerza una sincronización de facto entre los grandes bloques, al menos en el terreno práctico.
La Unión Europea mantiene su propio programa de ciberseguridad cuántica, pero hasta ahora no ha fijado una fecha de migración obligatoria. La orden ejecutiva podría servir de acicate para que Bruselas acelere su propio calendario. De lo contrario, las empresas europeas correrán el riesgo de quedarse rezagadas en un mercado donde la soberanía digital se mide, cada vez más, en qubits.
El mensaje de fondo es claro: la era de la criptografía vulnerable al ordenador cuántico tiene fecha de caducidad, y quien no se adapte a tiempo perderá el acceso a los contratos más jugosos. En apenas cuatro años, la preparación cuántica habrá pasado de ser un proyecto de innovación a un requisito de supervivencia empresarial.
