Proton Mail ha anunciado soporte para cifrado poscuántico en todos sus planes, incluido el gratuito. No es un anuncio de futuro: la función ya está disponible para activar, aunque está desplegándose de forma gradual y puede que todavía no aparezca en todas las cuentas.

Pero, para entender por qué esto importa hay que entender primero qué problema resuelve.

El problema que viene: «cosechar ahora, descifrar después»

Los ordenadores cuánticos todavía no son capaces de romper el cifrado que protege el correo electrónico hoy. Pero existe un tipo de ataque que no requiere que lo sean ahora mismo: un atacante puede interceptar y guardar datos cifrados hoy, con la intención de descifrarlos en el futuro, cuando los ordenadores cuánticos tengan suficiente capacidad para hacerlo.

Esta estrategia tiene un nombre en el sector: «harvest now, decrypt later» (cosechar ahora, descifrar después). No es teórica. Gobiernos y actores sofisticados ya están recopilando tráfico cifrado de forma masiva, apostando por que dentro de unos años tendrán las herramientas para abrirlo.

El cifrado actual de Proton Mail, basado en OpenPGP con claves ECC y RSA, es seguro frente a los ordenadores clásicos. Pero los ordenadores cuánticos a gran escala podrían romperlo usando el algoritmo de Shor, una técnica diseñada específicamente para resolver los problemas matemáticos que hacen seguros a RSA y ECC. El cifrado poscuántico (PQC) usa estructuras matemáticas diferentes que ni los ordenadores cuánticos conocidos pueden resolver eficientemente.

Qué ha implementado Proton exactamente

Proton Mail ahora admite claves de cifrado que resisten la criptografía poscuántica. Al activar la opción, el sistema genera y usa claves PQC en los nuevos correos electrónicos cifrados. Los correos antiguos no se recifran de forma inmediata, aunque Proton ha anunciado que tiene previsto hacerlo en el futuro.

Junto con esto, Proton está añadiendo soporte para OpenPGP v6, el nuevo marco que permite la compatibilidad con algoritmos modernos, incluida la criptografía poscuántica. Y lo que tiene más alcance: Proton está trabajando para estandarizar el correo cifrado poscuántico en todo el ecosistema de correo abierto, incluyendo proyectos como Thunderbird, de forma que estas protecciones funcionen entre proveedores distintos, no solo dentro de Proton.

Cómo activarlo

Según la documentación oficial de Proton, el proceso es sencillo una vez que la función está disponible en tu cuenta: accedes a los ajustes de seguridad de Proton Mail, generas las nuevas claves PQC y a partir de ese momento los nuevos correos cifrados usarán la protección poscuántica de forma automática. Las claves PQC se gestionan igual que las RSA o ECC existentes: puedes generar más, marcarlas como obsoletas o comprometidas si es necesario.

Si todavía no ves la opción en tu cuenta, no hay que hacer nada: Proton está desplegándola gradualmente y llegará pronto.

¿Me tengo que preocupar ahora?

La lógica habitual es: «cuando los ordenadores cuánticos sean una amenaza real, ya actualizaré el cifrado». El problema es que para entonces el daño ya puede estar hecho. Las comunicaciones que enviaste hace cinco años con el cifrado de entonces no se pueden recifrar retroactivamente si alguien las guardó esperando ese momento.

Las transiciones de seguridad más importantes del sector siempre empiezan antes de que el gran público preste atención. El NIST publicó en 2024 los primeros estándares de criptografía poscuántica (FIPS 203, 204 y 205) precisamente porque la ventana para migrar de forma ordenada es limitada. Proton es uno de los primeros proveedores de correo en implementarlo de forma operativa para todos sus usuarios, no solo en un entorno de pruebas.

Si ya usas Proton Mail, activa la protección poscuántica en cuanto aparezca en tu cuenta. No requiere cambiar nada de tu flujo habitual y la protección es inmediata para los nuevos correos. Si todavía no lo usas y llevas tiempo pensando en dar el salto desde Gmail, este es un buen momento: el plan gratuito incluye la misma protección poscuántica que los planes de pago.

El correo electrónico no es la herramienta más sexy del debate sobre privacidad, pero sí es probablemente la que más información sensible contiene de casi cualquier persona. Que el proveedor que lo cifra empiece a prepararse para amenazas que todavía no han llegado es exactamente el tipo de movimiento que debería ser la norma, no la excepción.