La llegada de la computación cuántica no solo promete revolucionar la tecnología y la ciencia, sino que plantea un desafío mayúsculo en el ámbito de la ciberseguridad. Windows 11, el sistema operativo más moderno de Microsoft, ya está dando pasos firme para anticiparse a los riesgos que traerán consigo los ordenadores cuánticos, integrando nuevos algoritmos y tecnologías diseñados para resistir ataques que actualmente parecerían imposibles de afrontar.
Lo verdaderamente relevante de este avance es que no solo afecta a expertos en tecnología o grandes corporaciones, sino que el impacto podría sentirse en el día a día de cualquier usuario. Desde las contraseñas personales, pasando por las comunicaciones confidenciales de empresas, hasta las transacciones bancarias, todo podría quedar expuesto si no se adaptan los sistemas actuales de cifrado. En este artículo te contamos en detalle cómo Microsoft, junto a otras grandes empresas y organismos internacionales, está reinventando la seguridad de Windows 11 frente a la amenaza de los hackers cuánticos y qué implica este cambio para el presente y el futuro de nuestra vida digital.
El contexto: ¿Qué es la computación cuántica y por qué pone en jaque la seguridad digital?
La computación cuántica es uno de los avances tecnológicos más importantes de las últimas décadas. A diferencia de los ordenadores clásicos, que utilizan bits con valores de 0 o 1, los ordenadores cuánticos trabajan con qubits. Los qubits pueden representar simultáneamente ambos valores gracias a la superposición, y además pueden estar entrelazados, lo que permite operar varias combinaciones a la vez y realizar cálculos extremadamente complejos en una fracción del tiempo necesario para un ordenador tradicional.
Esta capacidad de resolver problemas imposibles para la informática tradicional afecta especialmente a la seguridad digital. Muchos de los sistemas actuales de cifrado, como RSA y ECC, se basan en problemas matemáticos considerados difíciles de resolver con los ordenadores actuales; sin embargo, los algoritmos cuánticos como el de Shor pueden romper estos esquemas en cuestión de minutos o segundos si se dispone de suficiente potencia cuántica. Lo que hoy parece un candado infranqueable para los hackers convencionales podría quedar obsoleto apenas los ordenadores cuánticos sean operativos a gran escala.
La amenaza real: ¿cuán cerca estamos del “apocalipsis cuántico”?
Aunque los ordenadores cuánticos capaces de romper los cifrados actuales todavía son experimentales, el ritmo de avance es vertiginoso. Empresas como IBM o Google están alcanzando nuevas cifras récord de cúbits funcionales. Por ejemplo, IBM planea tener un ordenador con 10.000 cúbits operativo en cinco años, y ya se especula que con un millón de cúbits sería posible romper el cifrado RSA de 2.048 bits en menos de una semana. Hace solo unos años, estos cálculos parecían imposibles: en 2022 se creía que se necesitarían 20 millones de cúbits para alcanzar ese objetivo; actualmente, esa cifra se ha reducido veinte veces.
El verdadero peligro no es solo cuán pronto llegarán los ordenadores cuánticos comerciales, sino que los datos cifrados hoy pueden ser interceptados y guardados por hackers para ser descifrados en el futuro cuando la tecnología lo permita. A este método se le conoce como harvest now, decrypt later, y representa un riesgo crítico para la información que deba mantenerse confidencial durante muchos años, como secretos de Estado, investigaciones científicas o datos bancarios.
Microsoft se adelanta: así prepara Windows 11 para resistir ataques cuánticos
Microsoft ha decidido tomar medidas proactivas para proteger Windows 11 y sus servicios asociados frente a los ataques de ordenadores cuánticos. La compañía norteamericana ha integrado algoritmos de criptografía post-cuántica (PQC) en las versiones más recientes del sistema operativo, comenzando por la Build 27852 que ya está disponible para los usuarios del canal Insider y que se irá extendiendo progresivamente.
La clave está en la actualización de la biblioteca criptográfica SymCrypt, que es el núcleo de la seguridad en Windows. Gracias a esta actualización, Windows 11 soporta ahora algoritmos como ML-KEM (para intercambio seguro de claves) y ML-DSA (firmas digitales seguras), ambos seleccionados por el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) como los futuros estándares para resistir los ataques de la computación cuántica.
¿Qué implica la criptografía post-cuántica y cómo funciona?
La criptografía post-cuántica (PQC) consiste en algoritmos de cifrado diseñados expresamente para resistir los ataques de ordenadores cuánticos, pero que funcionan en infraestructuras convencionales. A diferencia de la criptografía tradicional, que se basa en la dificultad de ciertos problemas matemáticos para los ordenadores clásicos (como la factorización de primos en el caso de RSA), los esquemas PQC se apoyan en problemas considerados igualmente difíciles tanto para ordenadores normales como para cuánticos. Entre estos problemas destacan:
- Redes euclidianas (lattices): utilizados por algoritmos como Kyber y Dilithium para intercambio de claves y firmas digitales.
- Códigos de corrección de errores: uno de los enfoques que buscan la robustez ante ataques cuánticos.
- Isogenias entre curvas elípticas y problemas multivariables no lineales: alternativas exploradas para diversificar la resistencia criptográfica.
Los algoritmos seleccionados por el NIST, como ML-KEM y ML-DSA, ya están siendo adoptados en protocolos clave de internet, como TLS, SSH e IPSec, y Microsoft ha comenzado a integrarlos en el corazón de Windows 11, así como en servicios como Microsoft 365, Azure y Windows Server.
Desafíos prácticos de la transición a la seguridad post-cuántica
El salto a la criptografía post-cuántica no está exento de retos técnicos y prácticos. Los nuevos algoritmos PQC suelen requerir claves mucho más grandes, mayor ancho de banda y más potencia de procesamiento. Esto significa que algunos dispositivos más antiguos o de gama baja podrían no estar en condiciones de adoptar estos nuevos estándares de seguridad, abriendo la puerta a posibles incompatibilidades o errores de software si no se realiza una transición controlada y gradual.
Por ese motivo, los expertos recomiendan implementar enfoques híbridos que combinen algoritmos clásicos y post-cuánticos durante un periodo de transición, permitiendo así detectar problemas imprevistos y garantizar la seguridad sin interrumpir el funcionamiento de los sistemas actuales. Microsoft, junto a otras compañías y organismos, está promoviendo esta estrategia para reducir al máximo el riesgo de “sorpresas” durante el despliegue global.
Más allá de Windows 11: servicios y aplicaciones protegidas
Microsoft no se limita a blindar solo Windows 11. La compañía ha anunciado que la protección post-cuántica se extenderá a servicios como Azure, Microsoft 365 y Windows Server, e incluso se esperan futuras integraciones en herramientas críticas para empresas, como BitLocker o el Servicio de Certificados de Active Directory.
La adopción de PQC también está siendo promovida por gigantes tecnológicos como Google, Cloudflare o IBM, que ya han iniciado proyectos piloto para probar estos algoritmos en navegadores, redes y plataformas de servicios digitales restringidos.
No solo grandes empresas están en movimiento: en España, instituciones públicas y privadas se están sumando a la ola post-cuántica, con startups como Qilimanjaro Quantum Tech y Multiverse Computing desarrollando nuevas soluciones de cifrado y proyectos de computación cuántica aplicada, así como el Centro Criptológico Nacional, que ha emitido recomendaciones para la adopción progresiva de estándares resistentes a ataques cuánticos.
La importancia de anticiparse: riesgos de no adaptarse a tiempo
No prepararse a tiempo para el nuevo paradigma cuántico puede tener consecuencias desastrosas. El riesgo más preocupante es el de los ataques de tipo store now, decrypt later, donde ciberdelincuentes almacenan datos cifrados hoy con la esperanza de descifrarlos en el futuro cuando los ordenadores cuánticos sean una realidad. Esto pone en peligro especialmente los datos que requieren confidencialidad a largo plazo, como información gubernamental, patentes, o comunicaciones diplomáticas.
Algunas de las soluciones ya disponibles en el mercado están pensadas para facilitar una transición progresiva y segura. Por ejemplo, Entrust ofrece kits de desarrollo para implementar algoritmos híbridos en las organizaciones, mientras que empresas como Quantum Bridge trabajan en sistemas de intercambio y distribución de claves que evitan los puntos débiles de los esquemas clásicos y ofrecen una alta escalabilidad para su integración en infraestructuras existentes.
Criptografía cuántica: seguridad por y para la física cuántica
No hay que confundir la criptografía post-cuántica (PQC) —que es resistente a ataques cuánticos pero se ejecuta en ordenadores convencionales— con la criptografía cuántica propiamente dicha, donde la propia física cuántica se emplea para garantizar la privacidad de las claves. Un ejemplo es la distribución cuántica de claves (QKD), que utiliza principios de la mecánica cuántica para asegurar que cualquier intento de interceptar la clave sea detectado al instante. Aunque QKD ofrece una seguridad teóricamente irrompible, su aplicación todavía está limitada por los costes, la distancia y la infraestructura necesaria, por lo que se reserva para entornos extremadamente críticos.
Empresas especializadas como LuxQuanta o Arqit han desarrollado soluciones basadas en QKD, empleando desde fibras ópticas hasta enlaces satelitales para distribuir claves irrompibles a nivel físico. Estas iniciativas complementan la protección post-cuántica y ofrecen una capa adicional en sectores como la defensa, la banca o las telecomunicaciones.
Casos reales y avances recientes en la seguridad en ordenadores cuánticos
El temor a que la computación cuántica pueda romper el sistema actual de cifrado no es simplemente teórico. Recientemente, un grupo de investigadores en China logró descifrar un cifrado de grado militar haciendo uso de un ordenador cuántico experimental, lo que ha aumentado la urgencia en la carrera entre hackers e ingenieros de seguridad.
El NIST ya ha seleccionado los algoritmos post-cuánticos más robustos como parte de su proceso para estandarizar la seguridad en la era cuántica, y empresas tecnológicas están adaptando sus productos y servicios en consecuencia. Microsoft, al integrar estos estándares en el núcleo de Windows 11 y expandirlos a su ecosistema, se posiciona a la vanguardia y da ejemplo a seguir para otras compañías.
Retos para los usuarios y empresas: cómo abordar la transición
El cambio a la criptografía post-cuántica llevará años y supondrá una transformación profunda en la manera de proteger los datos. Para la mayoría de usuarios, estos cambios pasarán desapercibidos, pero las empresas, especialmente las que manejan información sensible, deben comenzar a prepararse desde ya.
- Auditar los sistemas actuales para identificar los algoritmos utilizados y los puntos débiles.
- Probar soluciones híbridas y mantenerse al día con las recomendaciones de organismos como el NIST.
- Actualizar protocolos e infraestructuras para facilitar cambios futuros de algoritmos.
- Formar a los equipos técnicos en los nuevos estándares y herramientas de seguridad.
El objetivo es que la transición sea gradual y controlada, evitando tanto brechas de seguridad como interrupciones en los servicios.
España en la carrera cuántica: coordinación público-privada
El avance hacia la ciberseguridad cuántica en España es cada vez más visible. Startups punteras, universidades y centros de investigación trabajan en el desarrollo de tecnologías y aplicaciones prácticas en colaboración con grandes empresas internacionales y el apoyo del sector público, que financia proyectos a través de iniciativas como el Plan de Recuperación, Transformación y Resiliencia.
El Centro Criptológico Nacional y el Instituto Nacional de Ciberseguridad (INCIBE) están supervisando la evolución de la computación cuántica y su impacto, y han comenzado a emitir directrices para la adopción progresiva de protocolos y algoritmos post-cuánticos, lo que garantiza que tanto empresas como organismos públicos estén alineados en la hoja de ruta de la defensa digital.
El futuro digital exige seguridad en ordenadores cuánticos
Windows 11 está marcando un hito al ser uno de los primeros sistemas operativos principales en integrar protección real frente a ataques de ordenadores cuánticos. La adopción de la criptografía post-cuántica es solo el principio de una revolución que cambiará para siempre la manera en la que entendemos la ciberseguridad.
Las amenazas ya no son una mera especulación: la computación cuántica es la próxima gran frontera tecnológica y la transición hacia esquemas de protección resistentes a estos nuevos riesgos es un paso obligado para gobiernos, empresas y usuarios. A medida que los ordenadores cuánticos se vayan perfeccionando y acercando a la vida real, quienes se hayan anticipado y actualizado sus sistemas tendrán una ventaja decisiva para mantener su información y sus activos digitales a salvo.
Microsoft, al adelantar la protección de Windows 11 frente a los peligros cuánticos, no solo refuerza su posición en ciberseguridad, sino que también establece un estándar que otras compañías seguirán, marcando las bases de una nueva era en la protección de la información a nivel global. Comparte esta información y más personas conocerán sobre el tema de los ordenadores cuánticos.