// APRENDE · CAPÍTULO ESPECIAL

Intercambio de claves quantum-safe

El eslabón débil de la criptografía ante el ordenador cuántico

El cifrado simétrico fuerte (AES-256) aguanta a la era cuántica. Lo que se rompe es cómo dos extremos acuerdan la clave: ahí viven RSA y Diffie-Hellman, y ahí ataca Shor. Este capítulo recorre todos los métodos de intercambio de claves —los clásicos y los quantum-safe— y explica cuáles resisten y por qué.

// 01 · EL PROBLEMA

Por qué el intercambio de claves es lo urgente

Contra el cifrado simétrico, lo mejor que tiene un ordenador cuántico es el algoritmo de Grover: solo un speedup cuadrático, que se compensa duplicando el tamaño de clave. AES-256 sigue siendo sólido.

El problema está en el cifrado asimétrico que usamos para acordar esa clave simétrica: RSA y (EC)Diffie-Hellman. El algoritmo de Shor los rompe de raíz. Y lo peor no es el futuro, es el presente: un atacante puede hacer "harvest now, decrypt later" —capturar hoy tu tráfico cifrado y guardarlo hasta tener un ordenador cuántico que lo descifre—. Todo lo que necesite seguir siendo secreto dentro de 10-15 años ya está en riesgo hoy.

Si vienes de las lecciones de Shor / RSA y del Q-Day, esto es la continuación práctica: vale, está roto… ¿con qué lo sustituimos?

// 02 · MAPA DE SOLUCIONES

Las familias, de un vistazo

Hay dos formas de hacer quantum-safe el intercambio: entregar un secreto compartido fuera de banda (y mezclarlo en el handshake clásico) o sustituir la matemática vulnerable por otra que el cuántico no sepa romper. Más las clásicas, que se quedan fuera.

✗ No quantum-safe
Clásicas
  • RSA (key transport)
  • (EC) Diffie-Hellman
✓ QS · clave precompartida
PPK (RFC 8784)
  • PPK manual
  • Cisco SKS
  • QKD vía SKIP API
✓ QS · matemática
PQC
  • ML-KEM / Kyber
  • (FIPS 203)
✓ QS · física
QKD
  • BB84 y derivados
  • Canal cuántico + fibra
// 03 · COMPARATIVA

¿Es quantum-safe? ¿A qué coste?

Método Cómo funciona Quantum-safe Madurez Coste / requisitos
RSA / (EC)DH Acuerdo de clave con matemática de factorización o logaritmo discreto. ✗ No Estándar actual Bajo — pero roto por Shor
PPK manual Secreto precompartido fijo, mezclado en IKEv2/IPsec (RFC 8784). ✓ Sí Maduro Gestión manual, entropía y rotación a mano
Cisco SKS Un servicio entrega las claves a cada peer vía API. ✓ Sí Producto Propietario de Cisco
QKD (vía SKIP) La clave la genera la física cuántica; se entrega al router por la SKIP API. ✓ Sí Emergente Fibra dedicada (~100 km), hardware, malla por-peer, coste alto
PQC / ML-KEM Un KEM basado en retículos sustituye el intercambio vulnerable. ✓ Sí Estandarizado (2024) Software, bajo coste — despliegue aún madurando
// 04 · PROFUNDIZA

Subcapítulos

Cada familia tiene su página. El especial de QKD incluirá una demo interactiva del protocolo BB84.

Leer →
PPK precompartidas
Manual, Cisco SKS y QKD-vía-SKIP: las tres vías de la RFC 8784 para inyectar una clave post-cuántica en IPsec.
Leer →
PQC · ML-KEM
El reemplazo matemático: retículos, Kyber, FIPS 203 y por qué es la apuesta de NIST, NSA y CISA.
★ Especial
QKD
La clave nacida de la física: no-clonación, BB84 (demo interactiva en camino), SKIP→IPsec, sus límites y el debate QKD vs PQC.