La criptografía post-cuántica obliga a las empresas a preparar desde 2026 la migración de sus certificados SSL, de sus intercambios TLS y de toda su cadena de confianza web.
Criptografía post-cuántica y certificados SSL: la respuesta corta
¿Hay que migrar todos sus certificados SSL a certificados post-cuánticos desde ahora mismo? La respuesta más realista es matizada: hay que preparar la migración sin esperar, pero el cambio completo de los certificados públicos depende encore de la madurez del ecosistema.
En cambio, esperar a que el riesgo sea visible sería un error. Los datos cifrados interceptados hoy pueden almacenarse y después descifrarse más tarde, lorsque los ordinateurs cuánticos sean lo bastante potentes. Es el escenario que a menudo se resume con la expresión: recopilar ahora, descifrar mañana.
Para una empresa que explota un sitio web, una aplicación móvil, una API de negocio o una plataforma SaaS, la prioridad consiste en modernizar la gestión TLS, automatizar los certificados, inventoriar los usos de RSA y ECC, y después probar mecanismos híbridos. Una agencia web y móvil como DualMedia puede acompañar este trabajo vinculando seguridad, rendimorento, UX y continuidad del servicio.
Por qué la criptografía post-cuántica se está convirtiendo en un asunto SSL prioritario
Los certificados SSL, más concretamente TLS, se basan encore en gran medida en mecanismos criptográficos clásicos. RSA y la criptografía de curvas elípticas siguen siendo fiables frente a los ordinateurs actuales, pero son vulnerables a largo plazo frente a ciertos algorithmes cuánticos, en particular el algorithme de Shor.
El peligro no proviene únicamente de un ataque inmediato. Una comunicación sensible captada en 2026 puede conservar su valor durante varios años: datos personales, secretos industriales, intercambios financieros, tokens de autenticación, contratos, información médica o documentos jurídicos.
Si estos datos son almacenados por un atacante, podrían volverse legibles lorsque la potencia cuántica disponible alcance un umbral suficiente. Por tanto, el Q-Day no afecta únicamente a los laboratorios de investigación: ya afecta a los DSI, los RSSI, los editores SaaS y las organizaciones que manejan datos duraderos.
Lo que cambia el Q-Day para los sitios web, las API y las aplicaciones móviles
El Q-Day designa el momento en que un ordinateur cuántico podrá romper a gran escala ciertos algorithmes de criptografía asimétrica utilizados hoy. Nadie puede fijar una fecha exacta, pero las trayectorias regulatorias e industriales muestran que la década actual es la de la transición.
Estados Unidos aspira a una migración progresiva con hitos según los sistemas entre 2026 y 2033, y después un horizonte más amplio en torno a 2035. Australia apunta a 2030, mientras que la Unión Europea y el Reino Unido se sitúan globalmente entre 2030 y 2035 según los sectores y los niveles de criticidad.
Para las infraestructuras críticas, las recomendaciones europeas y nacionales ya animan a anticiparse. La ANSSI recomienda en particular un enfoque híbrido, que combine criptografía clásica y mecanismos post-cuánticos, con el fin de reducir el riesgo sin abandonar bruscamente las protecciones probadas.
En un contexto web, esta transición afecta a los servidores, los CDN, los equilibradores de carga, los navegadores, los sistemas operativos, los SDK móviles y, en ocasiones, los objetos conectados. Por tanto, una migración SSL post-cuántica no es una simple renovación de certificado: es una evolución de la arquitectura de confianza.
Lo que los estándares post-cuánticos ya apportan
La criptografía post-cuántica ya no es un concepto teorico. El NIST ha finalizado una primera generación de estándares destinados a proteger los intercambios y las firmas digitales frente a las futuras capacidades cuánticas.
ML-KEM sirve para establecer claves de cifrado, especialmente en intercambios TLS híbridos. ML-DSA y SLH-DSA se refieren a las firmas digitales, un ámbito más complejo de desplegar porque afecta directamente a los certificados, las autoridades de certificación, los navegadores y toda la cadena de confianza.
En la práctica, el accord de clave es el componente más avanzado. Combinaciones como X25519 con ML-KEM-768 permiten mantener una protección clásica al tiempo que añaden una resistencia post-cuántica. Este enfoque limita las rupturas al tiempo que prepara el futuro.
Las firmas post-cuánticas exigen más prudencia. A menudo son más voluminosas, pueden aumentar el ancho de banda utilizado y requieren una compatibilidad completa entre las autoridades, los clientes, los servidores y las bibliotecas de software.
Certificados SSL clásicos y certificados postcuánticos: comparación útil
Para decidir qué hacer, hay que distinguir el certificado en sí, el intercambio de claves TLS y la gestión operativa de los certificados. A menudo es esta confusión la que ralentiza los proyectos de migración.
| Elemento | Situación clásica | Enfoque postcuántico | Prioridad en 2026 |
|---|---|---|---|
| Accor de clave TLS | X25519, ECDHE o mecanismos similares | Modo híbrido con ML-KEM, por ejemplo X25519 + ML-KEM-768 | Alta, ya que esto reduce el riesgo de descifrado futuro |
| Firma del certificado | RSA o ECDSA según las autoridades y los navegadores | ML-DSA o SLH-DSA según los futuros perfiles de confianza | Media a alta, sobre todo en pruebas y preproducción |
| Compatibilidad del navegador | Muy maduro y ampliamente supporado | Encore progresivo para los certificados públicos | Debe vigilarse antes de un despliegue masivo |
| Gestión de PKI | A menudo manual o parcialmente automatizada | Automatización, inventario, rotación más rápida y coexistencia de certificados | Muy alta, ya que condiciona toda la migración |
| Rendimiento de impacto ormance | Dominado y optimizado desde hace años | Posible sobrecoste en tamaño, latencia y ancho de banda según los algorithmos | Por medir en sitios web, API y aplicaciones móviles |
Por tanto, la decisión no se limita a sustituir un certificado por otro. Una empresa debe primero saber dónde se encuentran sus dependencias criptográficas, qué componentes pueden actualizarse y qué equipos antiguos deberán aislarse o sustituirse.
Migrar los certificados SSL en 2026: lo que hay que hacer ahora
La estrategia adecuada consiste en actuar por etapas. La sustitución completa de los certificados SSL públicos por certificados poscuánticos aún no está generalizada, pero las bases de la migración ya deben estar preparadas.
Una empresa ficticia como NovaMarket, que explota un sitio de comercio electrónico, una aplicación iOS y Android, un back-office WordPress y varias API de pago, ilustra bien el tema. Su riesgo no proviene únicamente de la página de inicio, sino de todas las conexiones entre servicios, proveedores, terminales móviles y herramientas internas.
- Realizar un inventario criptográfico de los certificados, claves, bibliotecas TLS, VPN, API, terminales y servicios de terceros.
- Identificar los usos de RSA, ECC, ECDSA, ECDHE y X25519 en los entornos web, móvil y cloud.
- Probar el accord de clave híbrido, lorsque el software y las infraestructuras lo permitan.
- Automatizar la emisión, la renovación y la revocación de los certificados para evitar operaciones manuales frágiles.
- Prever entornos de preproducción para medir la compatibilidad con navegadores, móvil y API.
- Documentar las dependencias en una nomenclatura criptográfica, a menudo llamada CBOM.
- Formar a los equipos de IT, seguridad, desarrollo y operaciones en los nuevos perfiles TLS.
Este trabajo también prepara otras evoluciones del mercado. Los ciclos de vida de los certificados TLS se acortan progresivamente, lo que reforza el interés por la automatización y por una supervisión fiable de la PKI.
En los proyectos de rediseño web o móvil, DualMedia integra esta lógica desde la concepción: auditoría técnica, performancia HTTPS, compatibilidad de las aplicaciones, refuerzo del servidor y preparación de las futuras exigencias de seguridad. Es el momento adecuado para evitar que un proyecto poscuántico se convierta en una urgencia costosa.
Por qué el accord de clave es más urgente que el propio certificado
En TLS, el accord de clave protege la confidencialidad de la sesión. Si un atacante captura el tráfico hoy y más tarde rompe el intercambio asimétrico, puede potencialmente recuperar los secretos necesarios para el descifrado.
Por esta razón, los mecanismos híbridos son prioritarios. Añaden un componente poscuántico sin eliminar inmediatamente los algorithmos clásicos, lo que preserva la compatibilidad al tiempo que reforza la confidencialidad a largo plazo.
Los certificados y las firmas plantean otro desafío. Sirven para demostrar la identidad del servidor y establecer la confianza con el navegador o la aplicación. Su migración requiere la alineación de las autoridades de certificación, los navegadores, los sistemas operativos y los estándares IETF.
En otras palabras, la mejor decisión en 2026 no es esperar certificados poscuánticos universales. Es hacer que la infraestructura sea capaz de adoptarlos rápidamente en cuanto el ecosistema público se estabilice.
Los riesgos de una migración SSL poscuántica mal preparada
Una transición criptográfica improvisada puede crear más problemas de los que resuelve. El riesgo más visible sigue siendo la incompatibilidad: navegadores antiguos, terminales integrados, aplicaciones móviles no actualizadas o bibliotecas TLS obsoletas.
El segundo riesgo se refiere al rendimoriento. Como algunas firmas poscuánticas son más pesadas, pueden influir en el tiempo de conexión, el tamaño de los intercambios y el consumo de red, especialmente en móvil. En un sitio con foralto tráfico, unos pocos milisegundos repetidos a gran escala pueden afectar a la experiencia del usuario.
El tercer aspecto es operativo. Si los certificados se gestionan en archivos dispersos, scripts historóricos o herramientas no documentadas, la migración se vuelve frágil. A menudo es ahí donde aparecen los incidentes: certificado caducado, cadena intermedia incorrecta, ruptura de API o fallo de handshake TLS.
Por tanto, una migración exitosa empieza por la simplicidad: conocer su parque, reducir las excepciones, automatizar las renovaciones y supervisar los errores TLS de forma continua. La seguridad poscuántica se basa tanto en el rigor operativo como en los algororitmos.
Cómo planificar una hoja de ruta SSL poscuántica
Una hoja de ruta eficaz debe separar las acciones inmediatas, las pruebas controladas y las decisiones que dependen del ecosistema. Esta ororganización evita bloquear los proyectos a la vez que reduce el riesgo a largo plazo.
La primera fase consiste en cartografiar. Hay que identificar los certificados públicos, privados, internos, las autororidades utilizadas, las duraciones de validez, los algororitmos, las dependencias de las aplicaciones y los sistemas que no pueden actualizarse fácilmente.
La segunda fase consiste en experimentar. Los entornos de preproducción permiten probar el TLS híbrido, los impactos en la latencia, las bibliotecas del lado móvil y los comporortamientos de las API de los socios. También es el momento adecuado para comprobar los registros, las alertas y los cuadros de borordo.
La tercera fase prepara el cambio. Incluye la actualización de los servidores, la rotación de claves, la automatización ACME corando sea pertinente, la documentación de los procedimientos y la validación de los planes de marcha atrás.
- Inventorariar los activos criptográficos y clasificarlos por criticidad.
- Priororizar los datos que deben seguir siendo confidenciales durante varios años.
- Probar los intercambios TLS híbridos en servicios no críticos.
- Medir el impacto en el rendimoriento web y móvil.
- Automatizar los certificados antes de generalizar los nuevos perfiles.
- Seguir las recomendaciones de la ANSSI, del NIST y de las autororidades sectororiales.
Este método da visibilidad a los equipos técnicos y a las direcciones de negocio. Transfororma un tema que genera ansiedad en un programa controlado, con etapas verificables.
El papel de las agencias web y mobile en esta transición
La criptografía poscuántica no está reservada a las grandes ororganizaciones. Los sitios WorrdPress, las tiendas de comercio electrónico, las aplicaciones de negocio, las plataforormas SaaS y las API móviles dependen todos de TLS para proteger las conexiones.
Una agencia web y móvil con experiencia puede ayudar a conectar los retos de seguridad con las realidades del producto. Un cambio de TLS no debe degradar el posicionamiento, ralentizar las páginas, romper una aplicación móvil ni perturbar un embudo de conversión.
DualMedia interviene precisamente en esta intersección: auditoría técnica, desarrollo web, aplicaciones móviles, optimización UX, performance y securización de los intercambios. Para una remodelación o una creación de plateforme, integrar la preparación postcuántica desde el principio cuesta menos que corrigir una arquitectura rígida.
El reto no es prometer una protección mágica contra todos los futuros riesgos cuánticos. Se trata de hacer que los sistemas sean adaptables, observables y compatibles con los estándares que se van imponiendo progresivamente.
Nuestra opinión
La migración de los certificados SSL hacia la criptografía postcuántica no debe tratarse como una simple renovación técnica. En 2026, la prioridad es anticiparse: accord de clave híbrida, inventario criptográfico, automatización PKI, pruebas en preproducción y supervisión de los estándares.
Los certificados postcuánticos públicos se generalizarán progresivamente, pero las empresas ya pueden reducir su exposición. Las que esperen hasta el último momento sufrirán las limitaciones de compatibilidad, de performance y de explotación con urgencia.
El enfoque correcto consiste en modernizar ahora lo que puede modernizarse, sin precipitar lo que encore depende del ecosistema. Para los sitios web, aplicaciones móviles y plateformes de negocio, esta preparación se está convirtiendo en un indicador de madurez técnica tanto como en una inversión en ciberseguridad.
¿Hay que migrar sus certificados SSL hacia la criptografía poscuántica en 2026?
Sí, hay que preparar la migración desde 2026, pero no forcément sustituir todos los certificados públicos inmediatamente. La prioridad consiste en inventorariar los usos criptográficos, probar los intercambios TLS híbridos y automatizar la gestión de los certificados para estar preparado lorsque el ecosistema se haya estabilizado.
¿Afecta realmente la criptografía poscuántica a los certificados SSL?
Sí, se refiere directamente a los certificados SSL y TLS, pero también al acceso de clave utilizado durante la conexión. El riesgo afecta a RSA, ECC, las firmas digitales, las cadenas de confianza y algunos intercambios API o móviles.
¿Qué es el Q-Day para un sitio web?
El Q-Day designa el momento en que un ordor cuántico podrá romper algunos algormos criptográficos actuales. Para un sitio web, esto significa que intercambios cifrados hoy podrían volverse legibles más adelante si han sido interceptados y conservados.
¿Los certificados SSL actuales ya están rotos por los ordinateurs cuánticos?
No, los certificados SSL actuales no están rotos a gran escala por los ordinateurs quantiques disponibles. El problema es prospectivo, ya que los datos sensibles captados ahora pueden conservar su valor durante varios años.
¿Cuál es la diferencia entre TLS híbrido y certificado postcuántico?
TLS híbrido combina un algorithmo clásico con un mecanismo poscuántico para el accord de clave. Un certificado poscuántico se refiere más bien a la firma y la cadena de confianza, lo que requiere una adopción coordinada por las autoridades, navegadores y sistemas operativos.
¿Qué algoritmos poscuánticos hay que vigilar para SSL y TLS?
Los principales algorithmes que hay que vigilar son ML-KEM para el establecimiento de claves, así como ML-DSA y SLH-DSA para las firmas digitales. ML-KEM ya es central en las experimentaciones TLS híbridas.
¿Puede una migración post-cuántica ralentizar un sitio web?
Sí, algunos mecanismos pueden aumentar el tamaño de los intercambios o la latencia. Por eso, las pruebas de performance son esenciales, especialmente para los sitios con fort tráfico, las aplicaciones móviles y las API críticas.
¿Cómo preparar una PKI para la criptografía poscuántica?
Hay que empezar por automatizar la gestión de los certificados y documentar todos los usos criptográficos. Una PKI preparada para la era poscuántica debe permitir la rotación rápida de las claves, la coexistencia de perfiles diferentes y pruebas controladas en preproducción.
¿Los sitios WordPress están afectados por la migración SSL poscuántica?
Sí, los sitios WordPress están afectados en cuanto manejan datos de usuarios, pagos, cuentas de clientes o formulaires. La preparación pasa por el alojamiento, el CDN, los certificados, las extensiones de seguridad y la calidad de la configuración TLS.
¿Puede DualMedia acompañar una migración hacia la criptografía poscuántica?
Sí, DualMedia puede acompañar a las empresas en la auditoría web, la securización TLS, las aplicaciones móviles, el rendimiento y la refactorización técnica. El objetivo es preparar la transición poscuántica sin degradar la experiencia del usuario ni la continuidad del servicio.
¿Quieres obtener una cotización detallada para una aplicación móvil o sitio web?
Nuestro equipo de expertos en desarrollo y diseño de DualMedia está listo para hacer realidad sus ideas. Contáctenos hoy mismo para obtener un presupuesto rápido y preciso: contact@dualmedia.fr