Harvest Now, Decrypt Later: Los datos que cifras hoy ya podrían estar en riesgo (y qué hacer antes de 2030)

Retrato de Alberto Castañeda con fondo de ciudad y montañas
⁠⁠Alberto Castañeda R.
July 8, 2026
Analista de ciberseguridad monitorea tráfico cifrado en un SOC en Santiago de Chile, ilustrando la amenaza Harvest Now, Decrypt Later

Solo el 5% de las organizaciones ha implementado cifrado resistente a la computación cuántica, según el estudio de preparación cuántica de DigiCert de mayo de 2025. En el mismo relevamiento, el 69% reconoce que el riesgo existe. La brecha entre saber y actuar es enorme, y hay un detalle que la vuelve urgente: El 91% de las empresas ni siquiera tiene una hoja de ruta para protegerse, según una encuesta de industria del Trusted Computing Group.

Esta amenaza no funciona como las demás: No espera a que exista el ataque para hacerte daño. Se llama "Harvest Now, Decrypt Later" (cosecha ahora, descifra después), y la lógica es simple y brutal: Un adversario copia hoy tu tráfico cifrado, lo guarda, y espera al día en que un computador cuántico pueda abrirlo. Los datos que consideras seguros en este momento -historias clínicas, contratos, transacciones, secretos comerciales, comunicaciones de Estado- podrían ya estar en el disco duro de alguien, esperando su turno.

Si eres CISO, CIO, gerente de TI, de riesgos o de continuidad en un sector crítico -banca, salud, energía, gobierno, telecomunicaciones-, este artículo es tu mapa. Vamos a explicar qué es Harvest Now, Decrypt Later, por qué la criptografía que usas hoy tiene fecha de vencimiento, cuándo podría llegar el llamado "Q-Day", qué sectores están más expuestos, qué respuesta ya publicó NIST y qué puedes empezar a hacer esta semana. Incluye un autodiagnóstico para que midas tu exposición real.

La brecha de preparación cuántica

Entre reconocer el riesgo y actuar hay un abismo. Ahí vive Harvest Now, Decrypt Later.

Empresas sin hoja de ruta frente a amenazas cuánticas91%
Organizaciones que reconocen el riesgo cuántico69%
Organizaciones que ya implementaron cifrado quantum-safe5%

Fuentes: Trusted Computing Group (hoja de ruta); DigiCert Quantum Readiness Gap, mayo 2025 (reconocimiento e implementación).

¿Qué significa "Harvest Now, Decrypt Later"?

Harvest Now, Decrypt Later (HNDL) es una estrategia de ataque en la que un adversario intercepta y almacena información cifrada hoy, sin poder leerla todavía, con el objetivo de descifrarla en el futuro cuando disponga de la capacidad de cómputo para romper ese cifrado. Esa capacidad tiene nombre: Computación cuántica.

Lo que hace a este ataque distinto de todo lo que conoces es su naturaleza retroactiva. En un ransomware o una fuga tradicional, el daño ocurre en el momento del incidente. En HNDL, el robo ya ocurrió, pero el daño se materializa años después. Es un ataque paciente: El atacante no necesita romper nada ahora, solo copiar y esperar.

Y es, además, un ataque silencioso. Copiar tráfico cifrado que viaja por la red no dispara alarmas: No se altera ningún sistema, no se cifra ningún archivo, no se pide ningún rescate. Por eso agencias como CISA, la NSA y el propio NIST, en su guía conjunta "Quantum-Readiness: Migration to Post-Quantum Cryptography", tratan HNDL como una amenaza que ya está activa, no como un escenario hipotético a futuro. La cosecha, según estas agencias, ya podría estar ocurriendo.

La pregunta correcta, entonces, no es "¿me va a afectar la computación cuántica cuando llegue?". Es "¿qué de lo que protejo hoy seguirá siendo sensible el día que ese cifrado se pueda romper?".

¿Por qué la criptografía que usas hoy tiene fecha de vencimiento?

Casi todo lo que consideras seguro en internet descansa sobre un puñado de algoritmos de clave pública: RSA y la criptografía de curva elíptica (ECC). Son los que protegen tu banca en línea, tus certificados HTTPS, tus firmas digitales, tus VPN y tus comunicaciones cifradas. Y todos comparten el mismo talón de Aquiles.

Su seguridad no viene de que sean imposibles de romper, sino de que romperlos exige resolver un problema matemático -factorizar números enormes o calcular logaritmos discretos- que a un computador clásico le tomaría miles de años. Es aritmética que, con la tecnología actual, no se completa ni en la vida del universo. Ese "no alcanza el tiempo" es toda tu seguridad.

La computación cuántica cambia la regla del juego. En 1994, el matemático Peter Shor demostró que un computador cuántico suficientemente grande podría factorizar esos números y resolver esos logaritmos muchísimo más rápido. Lo que a una máquina clásica le tomaría milenios, a una cuántica con el algoritmo de Shor le podría tomar horas. El candado sigue igual de bueno. Lo que aparece es una llave maestra.

La buena noticia, y conviene ser honesto con esto, es que esa máquina todavía no existe. Los computadores cuánticos actuales están lejos de la escala necesaria. Pero la dirección del viaje es clara, y por eso el problema no es "si" sino "cuándo".

¿Cuándo llega el "Q-Day"?

"Q-Day" es el nombre informal para el día en que exista un computador cuántico capaz de romper la criptografía actual (lo que los especialistas llaman un CRQC, Cryptographically Relevant Quantum Computer). Nadie tiene una fecha exacta, y cualquiera que te la venda con precisión te está vendiendo humo. Pero sí hay estimaciones serias, y todas se están acortando.

El Global Risk Institute publica cada año su Quantum Threat Timeline, elaborado por el criptógrafo Michele Mosca junto a decenas de expertos globales. Su edición de diciembre de 2024 estima la probabilidad de que exista un computador capaz de romper RSA-2048 en unas 24 horas:

  • Entre 5% y 14% dentro de los próximos 5 años.
  • Entre 19% y 34% dentro de 10 años.
  • Cerca de 79% hacia el año 2044.

Un 19% a 34% en una década no es ciencia ficción. Es un riesgo de negocio con el que cualquier directorio sabe convivir en otras materias.

Los avances técnicos acompañan esa tendencia. En diciembre de 2024, Google presentó Willow, un chip de 105 qubits que logró, por primera vez de forma experimental, reducir la tasa de error a medida que crecía el número de qubits (el gran obstáculo histórico de esta tecnología). En junio de 2025, IBM anunció su hoja de ruta hacia Starling, el primer computador cuántico a gran escala tolerante a fallos, previsto para 2029. Y en mayo de 2025, un investigador de Google publicó un estudio que redujo el estimado de recursos para romper RSA-2048: De los 20 millones de qubits calculados en 2019 a menos de un millón.

Conviene leer estas cifras con rigor: Se refieren a qubits físicos con ruido y son estimaciones teóricas de recursos, no una máquina ya construida. El propio Google calcula estar "al menos a 10 años" de romper RSA. Pero la lección para un responsable de seguridad no es la fecha. Es que el margen se está reduciendo más rápido de lo que se creía, y que la ventana para prepararse se abre hoy, no cuando salga la noticia del primer descifrado.

El teorema de Mosca: La cuenta que decide si ya vas tarde

Existe una herramienta para decidir si tu organización va tarde, y no requiere entender de física cuántica. Se llama teorema de Mosca y se resume en una desigualdad de tres variables:

  • X = cuántos años necesitas que tus datos sigan siendo secretos.
  • Y = cuántos años te tomará migrar tu criptografía a una resistente a la cuántica.
  • Z = cuántos años faltan para que exista un computador cuántico capaz de romper tu cifrado.

La regla es esta: Si X + Y es mayor que Z, tienes un problema hoy. Porque significa que tus datos seguirán siendo valiosos, y tu migración aún no habrá terminado, cuando la amenaza ya sea real.

Piénsalo con un ejemplo concreto. Una historia clínica debe mantenerse confidencial durante décadas (X alto). Una migración criptográfica en una organización grande puede tomar entre 10 y 15 años (Y alto). Si sumas ambos y el resultado supera el tiempo que falta para el Q-Day, la conclusión es incómoda pero clara: El momento de empezar ya pasó, y el mejor segundo momento es ahora.

Autodiagnóstico: ¿Tu organización está expuesta a HNDL?

Responde con sinceridad. Cada "no sé" o "no" cuenta como riesgo:

  1. ¿Sabes con precisión qué algoritmos de cifrado usan tus sistemas, aplicaciones y proveedores?
  2. ¿Manejas datos que deben seguir siendo confidenciales por más de 5 años (salud, financieros, legales, secretos comerciales o de Estado)?
  3. ¿Tienes un inventario de tus certificados, claves y librerías criptográficas?
  4. ¿Podrías cambiar un algoritmo de cifrado sin reescribir tus aplicaciones desde cero?
  5. ¿Existe en tu organización un responsable asignado para la transición a criptografía post-cuántica?
  6. ¿Tus contratos con proveedores de nube y software contemplan su plan de migración quantum-safe?

Cómo leer tu resultado: Si respondiste "sí" con confianza a 5 o 6 preguntas, vas adelantado. Entre 3 y 4, estás en la media y con trabajo por delante. Menos de 3 afirmaciones te ubican en la misma posición que el 91% sin hoja de ruta, y es momento de actuar.

¿Qué sectores están más expuestos?

HNDL no golpea a todos por igual. El nivel de exposición depende de una variable central: El tiempo que tus datos deben permanecer secretos. Cuanto más larga es esa vida útil, mayor es el riesgo de que sigan siendo valiosos el día que se puedan descifrar. Los cuatro sectores más expuestos coinciden, no por casualidad, con los sectores críticos que más nos preocupan en Chile y la región.

Vida útil del dato vs riesgo HNDL por sector

Cuanto más tiempo debe seguir secreto un dato, más atractivo es cosecharlo hoy.

SectorDato sensible típicoVida útil de confidencialidadPor qué es blanco prioritario
Banca y finanzasTransacciones, claves raíz de PKI, datos de clientes7+ años (claves raíz: décadas)Mayor presión regulatoria; el vertical más avanzado en adopción PQC
SaludHistorias clínicas, datos genéticos25 a 50 añosEl dato robado hoy sigue siendo válido cuando se descifre décadas después
Gobierno y defensaComunicaciones diplomáticas, secretos de EstadoDécadasBlanco de actores estatales con recursos para cosechar a largo plazo
TelecomunicacionesTráfico de red de tercerosSegún el dato transportadoPunto de paso de la red: Permite espejar tráfico cifrado de forma masiva

El caso de las telecomunicaciones merece una nota aparte. No es que sus propios datos sean los más sensibles, sino que por su infraestructura pasan los datos de todos los demás. Un adversario posicionado en un nodo de telecomunicaciones puede espejar tráfico cifrado de miles de organizaciones hacia un almacenamiento de largo plazo. Es la puerta de entrada perfecta para una estrategia de cosecha.

La defensa ya existe: NIST y los algoritmos post-cuánticos

La respuesta a la amenaza cuántica no está por inventarse. Ya se publicó. Después de un proceso de estandarización de ocho años iniciado en 2016, el 13 de agosto de 2024 el NIST publicó los primeros estándares oficiales de criptografía post-cuántica (PQC), es decir, algoritmos diseñados para resistir tanto a computadores clásicos como cuánticos:

  • FIPS 203 (ML-KEM): Para el intercambio seguro de claves, la base del cifrado de las comunicaciones.
  • FIPS 204 (ML-DSA): Para firmas digitales, basado en un problema matemático de retículos.
  • FIPS 205 (SLH-DSA): Una segunda opción de firma digital, con un supuesto de seguridad distinto, como respaldo estratégico.

Tener la defensa disponible no sirve de nada si no hay un plazo que empuje a adoptarla. Y ese plazo también existe. En noviembre de 2024, el NIST publicó el borrador de su reporte IR 8547, que traza la transición y fija dos fechas que todo responsable de seguridad debería tener marcadas:

  • 2030: Los algoritmos tradicionales como RSA-2048 y ECC P-256 quedan deprecados. No deberían usarse en sistemas nuevos.
  • 2035: Toda la criptografía de clave pública vulnerable a la cuántica queda prohibida en los estándares del NIST, sin importar el largo de la clave.

El reloj de la transición post-cuántica

Los hitos que ya ocurrieron y los plazos que vienen.

  • Agosto 2024

    NIST publica los primeros estándares de criptografía post-cuántica: FIPS 203 (ML-KEM), 204 (ML-DSA) y 205 (SLH-DSA).

  • Diciembre 2024

    Google presenta el chip Willow (105 qubits): Primera demostración experimental de corrección de errores que mejora al escalar.

  • Julio 2025

    El BIS llama al sistema financiero global a iniciar la migración quantum-safe, empezando por el inventario criptográfico.

  • 2029

    IBM proyecta Starling: El primer computador cuántico a gran escala tolerante a fallos (200 qubits lógicos).

  • 2030

    RSA-2048 y ECC P-256 quedan deprecados según el borrador NIST IR 8547. No deberían usarse en sistemas nuevos.

  • 2035

    Toda la criptografía de clave pública vulnerable a la cuántica queda prohibida en los estándares NIST. La UE fija el mismo año para completar su transición.

Conviene ser preciso: El IR 8547 es, al momento de escribir esto, un borrador público, no una norma final cerrada. Pero la dirección es clara y marca el ritmo que seguirán reguladores y proveedores de todo el mundo. Cuando el organismo que define el estándar criptográfico global anuncia el fin de RSA para 2035, no es una sugerencia. Es el reloj oficial.

¿Y en Chile y Latinoamérica?

Seamos honestos, porque en Netprovider preferimos un dato incómodo a una promesa vacía: A la fecha, ni la Ley Marco de Ciberseguridad 21.663 de Chile ni la normativa de la ANCI mencionan de forma explícita la criptografía post-cuántica. Tampoco existe una circular chilena específica sobre el tema. Si alguien te dice que ya hay una obligación legal local de migrar a quantum-safe, no es exacto. En Perú la situación es la misma: Tampoco existe una norma que exija criptografía post-cuántica, así que todo lo que plantea este artículo aplica igual para las organizaciones peruanas.

Pero eso no es una razón para esperar, por dos motivos. El primero es que la amenaza HNDL no depende de que exista una ley: El atacante que cosecha datos hoy no consulta el calendario regulatorio. El segundo es que la presión normativa ya se está moviendo a nivel internacional, y la experiencia reciente en Chile con la Ley Marco y los OIV enseña que estas exigencias llegan, y que quienes se adelantan cumplen sin sobresaltos.

Las señales son concretas. En julio de 2025, el Banco de Pagos Internacionales (BIS), la institución que coordina a los bancos centrales del mundo, publicó "Quantum-readiness for the financial system: a roadmap", un llamado directo al sistema financiero global para iniciar la migración de inmediato, con el inventario criptográfico como primer paso. El propio BIS, junto a varios bancos centrales europeos y SWIFT, ya probó criptografía post-cuántica en un sistema de pagos real. Y la Unión Europea fijó una hoja de ruta con hitos vinculantes: Inventarios criptográficos iniciados a fines de 2026, sistemas de alto riesgo asegurados para 2030 y transición completa para 2035.

Para una empresa chilena, peruana o de cualquier país de la región en un sector crítico, sobre todo si opera en banca o presta servicios a clientes internacionales, esa presión internacional se traduce en exigencias contractuales y de cadena de suministro mucho antes de que aparezca una ley local. La ventaja de moverse ahora es doble: Reduces el riesgo real y llegas preparado a la regulación que vendrá.

¿Qué hacer hoy como organización?

La migración a criptografía post-cuántica es un proyecto de años, no un parche de fin de semana. Pero justamente por eso el peor error es esperar. Estos son los pasos que recomiendan NIST, ENISA y el BIS, ordenados por prioridad.

1. Levanta un inventario criptográfico. El principio es el mismo de siempre en seguridad: No puedes proteger lo que no puedes ver. Antes de cambiar nada, necesitas saber qué algoritmos, claves, certificados, protocolos y librerías usa tu organización, y en qué sistemas. Este inventario, conocido como CBOM (Cryptographic Bill of Materials), es un mapa legible de toda tu criptografía y es, sin excepción, el primer paso que todas las agencias recomiendan. Sin él, cualquier plan de migración es a ciegas.

2. Prioriza según la vida útil de tus datos. Aplica el teorema de Mosca sistema por sistema. La información que debe seguir secreta por más tiempo -y que por lo tanto es más atractiva para una cosecha- va primero en la fila de migración.

3. Construye cripto-agilidad. El objetivo de fondo no es solo cambiar RSA por ML-KEM hoy. Es dejar tu arquitectura preparada para cambiar de algoritmo mañana sin reescribir tus aplicaciones. A eso se le llama cripto-agilidad, y es la diferencia entre que la próxima transición sea un ajuste de configuración o un proyecto de varios trimestres.

4. Adopta un enfoque híbrido y por fases. Durante la transición, la recomendación es combinar criptografía clásica y post-cuántica en paralelo, de modo que sigas protegido incluso si uno de los dos esquemas falla. La migración se hace por etapas, priorizando los sistemas de mayor riesgo.

5. Trátalo como un tema de toda la organización. Esto no es solo del área de ciberseguridad. La criptografía está embebida en el sistema financiero, en los contratos digitales, en cada rincón donde hay un dato que proteger. La transición cruza a TI, legal, compras, riesgos y a los proveedores. Necesita un responsable con mandato transversal.

Cómo puede ayudarte Netprovider

Empezar por el inventario criptográfico es la recomendación unánime, y también el punto donde la mayoría de las organizaciones se traba: No saben qué tienen ni por dónde partir. Ahí es donde entramos nosotros.

En Netprovider ayudamos a las organizaciones de sectores críticos en Chile, Perú y la región a construir su preparación cuántica desde la base. A través de nuestros servicios de Seguridad Defensiva y de GRC (gobierno, riesgo y cumplimiento), levantamos el inventario criptográfico de tu organización, identificamos dónde están tus algoritmos vulnerables y qué datos corren mayor riesgo según su vida útil, y diseñamos contigo una hoja de ruta de migración por fases y con cripto-agilidad como norte.

A esto se suma la capacidad de nuestro CyberSOC, que opera 24/7 con capacidades potenciadas por inteligencia artificial. Porque la misma ola de cómputo avanzado que trae la amenaza cuántica está transformando la defensa: Detectar patrones anómalos de exfiltración -la señal temprana de una campaña de cosecha- es el tipo de tarea donde el monitoreo asistido por IA marca la diferencia frente a los esquemas tradicionales que, por diseño, no ven salir un dato cifrado por un canal legítimo.

No necesitas resolver la computación cuántica. Necesitas saber qué protege tu criptografía hoy, cuánto vale ese dato mañana y tener un plan. Ese plan empieza con una conversación.

Fuentes

  • NIST, estándares de criptografía post-cuántica FIPS 203/204/205 y borrador IR 8547 (2024): csrc.nist.gov
  • CISA, NSA y NIST, "Quantum-Readiness: Migration to Post-Quantum Cryptography": cisa.gov/quantum
  • Global Risk Institute, "Quantum Threat Timeline Report 2024" (Michele Mosca): globalriskinstitute.org
  • DigiCert, "Quantum Readiness Gap" (mayo 2025): digicert.com
  • Trusted Computing Group, encuesta de preparación cuántica: trustedcomputinggroup.org
  • IBM, hoja de ruta hacia Starling (junio 2025): ibm.com/quantum
  • Banco de Pagos Internacionales (BIS), "Quantum-readiness for the financial system: a roadmap" (julio 2025): bis.org
  • CycloneDX, estándar CBOM (Cryptographic Bill of Materials): cyclonedx.org
Retrato de Alberto Castañeda con fondo de ciudad y montañas
⁠⁠Alberto Castañeda R.
Gerente General

Contáctanos para asegurar tu continuidad operacional

No esperes más, protege tu negocio y asegura su continuidad operativa con nuestros servicios especializados.

Animación de ondas azulesAnimación de ondas azules