Ya hemos hablado en este blog de que es la computación cuántica y qué es exactamente el Q-Day. Lo que falta en esa conversación es la foto completa: qué está haciendo cada gobierno, con qué plazo, y si todos están jugando al mismo juego.

Un informe reciente de McKinsey sobre tecnología cuántica dedica una sección entera a esto, y el panorama es más fragmentado de lo que parece desde aquí.

Por qué el calendario se ha acelerado

El argumento de fondo es simple: la inversión global en computación cuántica ha aumentado 6,3 veces en un año, lo que comprime los plazos hacia el Q-Day. Y aquí está el matiz que más importa para cualquiera que gestione datos sensibles: el riesgo de «harvest now, decrypt later» no empieza el día que llega el Q-Day, empieza años antes, en función de cuánto tiempo necesite seguir siendo confidencial esa información. Si tus datos tienen que protegerse durante 10 años, el reloj ya está corriendo.

Estados Unidos: mandato federal con fecha

EE.UU. ha optado por la vía regulatoria.

Las agencias federales tienen la obligación de adoptar protocolos resistentes a la computación cuántica, con el objetivo de completar la transición para 2030. CISA, junto con la NSA, mantiene listas de categorías de productos donde la criptografía poscuántica ya está disponible, para orientar las compras públicas, mientras el NIST sigue publicando guías que incorporan estos requisitos en el desarrollo de software.

Unión Europea: por fases y por sectores críticos

La UE, a través de ENISA, está coordinando una transición con hojas de ruta nacionales para cada estado miembro. La prioridad son los sectores de mayor riesgo: agua, energía, sanidad, finanzas y transporte, con migración para 2030. El resto de casos de uso, de riesgo medio y bajo, tienen de plazo hasta 2035.

China: su propio camino, fuera del NIST

Este es el dato más interesante del informe. China está desarrollando sus propios «Estándares de Cifrado Resistente a Cuántica», una vía centralizada que deliberadamente se sitúa fuera del proceso de estandarización liderado por el NIST. En paralelo, China está construyendo infraestructura nacional de distribución cuántica de claves (QKD) para comunicaciones gubernamentales, un terreno donde ya tiene ventaja: ha desplegado redes cuánticas de miles de kilómetros.

Esto significa que, en la práctica, no va a haber un único estándar mundial de criptografía poscuántica. Va a haber al menos dos ecosistemas, uno alrededor del NIST y otro chino, y los sistemas que necesiten interoperar entre ambos van a tener que lidiar con esa fragmentación.

Japón, Corea del Sur y Reino Unido: cada uno con su matiz

Japón apunta a 2035 para completar la transición de sus sistemas gubernamentales, combinando criptografía poscuántica con QKD para comunicaciones de alta seguridad. Ya tiene en marcha una red de cifrado cuántico de 600 kilómetros que conecta ciudades principales, con SoftBank y Toshiba como actores clave.

Corea del Sur también apunta a 2035, pero con despliegues piloto escalonados desde ahora hasta 2028, y mantiene su propia iniciativa de estandarización (KPQC) en paralelo a la del NIST. El Reino Unido, a través de su Centro Nacional de Ciberseguridad, ha publicado una hoja de ruta con hitos concretos: migración de los casos de uso de mayor riesgo para 2031, migración completa para 2035.

El patrón común

Pese a las diferencias, hay algo que se repite en todas las hojas de ruta: los sistemas críticos y los datos de larga vida se priorizan para migrar entre 2030 y 2032. Es el reflejo directo de la preocupación por «harvest now, decrypt later»: lo que hay que proteger antes es lo que tiene que seguir siendo secreto dentro de más tiempo.

El informe también señala algo que vale la pena recordar: la criptografía poscuántica es la base a corto plazo, pero la distribución cuántica de claves se considera el complemento de alta seguridad a largo plazo, aunque todavía no está mandatada ni tiene calendario explícito en la mayoría de países. Y ya hay un ejemplo de despliegue real fuera del papel: Apple introdujo su protocolo PQ3 en iMessage como parte de este movimiento, no como anuncio, sino como producto en funcionamiento.

Lo que esto significa

Si trabajas con datos que tienen que seguir siendo confidenciales más allá de 2030, el calendario ya no es una cuestión de «algún día».

Las hojas de ruta gubernamentales están escritas, tienen fechas, y en algunos casos ya hay despliegues en producción. La pregunta que cualquier organización debería hacerse no es si migrar a criptografía poscuántica, sino si su inventario de qué datos tiene, dónde están y cuánto tiempo necesitan seguir protegidos está siquiera hecho.