Cloudflare fija plazo para seguridad post-cuántica 🔐

Mientras los ordenadores cuánticos aún no han roto la criptografía moderna a escala real, las grandes compañías de infraestructura ya empiezan a hablar en el lenguaje de los plazos. Cloudflare empuja directamente al mercado hacia la transición a la protección post-quantum y apunta a una cobertura más completa para 2029. En este contexto, NIST en su hoja de ruta marca 2030 como el umbral a partir del cual parte de los algoritmos actuales debe considerarse obsoleta, y 2035 – como el punto de su retirada total de los estándares.

Qué es exactamente lo que cambia

Se trata, ante todo, de un abandono gradual de esquemas conocidos como RSA y ECC en aquellos escenarios en los que los datos deben permanecer protegidos durante años. Cloudflare subraya que la amenaza aquí no es solo futura, sino también estratégica ya ahora, porque funciona el escenario harvest now, decrypt later – cuando los datos cifrados se recopilan hoy para descifrarlos después, cuando las herramientas cuánticas se vuelvan lo suficientemente potentes.

Por qué esto es importante precisamente ahora

El principal problema es que una migración así no se hace en un solo día. NIST señala directamente una transición por etapas: parte de los algoritmos actuales se deprecan después de 2030, y la retirada completa debe llegar después de 2035. Cloudflare, por su parte, dice que no quiere esperar hasta el último momento y ya está integrando la protección post-quantum en su infraestructura como una dirección estándar de desarrollo.

• NIST ya ha marcado los límites temporales para salir de la criptografía vulnerable a lo cuántico
• Cloudflare acelera su propio plan y habla de 2029
• el principal riesgo afecta no solo a los ataques futuros, sino también a los datos que ya se interceptan ahora

Qué significa esto para el mercado

Para el negocio y el sector financiero, esta es una señal de no dejar el tema para después. Si una empresa trabaja con datos personales, de pago u otros datos de larga vida, entonces esperar a la aparición de una ruptura cuántica real ya es demasiado tarde. Precisamente por eso Cloudflare impulsa la idea de que la protección post-quantum debe convertirse en un nivel de seguridad por defecto, y no en una opción para clientes individuales.

Conclusión

La historia aquí es simple: el mercado recibió no una advertencia abstracta, sino un marco temporal. NIST ya define 2030 y 2035 como puntos de transición, y Cloudflare intenta acelerar aún más la preparación. Para las empresas, esto significa una cosa – la migración post-quantum ya deja de ser un tema para el futuro y poco a poco se convierte en parte de la estrategia de seguridad actual.