Classic McEliece, el algoritmo de Post-Quantum, logra la estandarización global ISO para proteger al mundo de los ciberataques cuánticos

15 Jul 2026
LONDRES

Está comprobado que el cifrado actual es vulnerable a los ataques de una computadora cuántica lo suficientemente avanzada que ejecute el algoritmo de Shor, que es un evento catastrófico conocido comúnmente como “Q-Day”. Incluso antes de que exista una computadora cuántica con esa capacidad criptográfica, se sabe que los adversarios ya están robando datos cifrados, que podrán descifrarse más adelante, lo que también se conoce como “Harvest Now, Decrypt Later o “HNDL”.

El uso reciente por parte de Google de la inteligencia artificial (IA) para optimizar el algoritmo de Shor reduce el número de cúbits físicos necesarios para romper el cifrado actual, lo que supone abreviar el plazo hasta el “Q-Day”. Esto ha llevado a destacados expertos a estimar que el cifrado actual podría ser descifrado tan pronto como en los próximos tres años.

Es ante esta situación que la Organización Internacional de Normalización (ISO, por sus siglas en inglés) ha incluido el algoritmo Classic McEliece como parte de su norma para cifrados asimétricos (ISO/IEC 18033-2). Las organizaciones de los 177 estados miembros de la ISO ahora pueden adoptar Classic McEliece mediante una norma internacional que favorece la interoperabilidad y una implementación sólida.

Disponible en forma de código abierto, el algoritmo Classic McEliece* fue desarrollado por el equipo de la empresa británica de ciberseguridad Post-Quantum en colaboración con destacados criptógrafos. El algoritmo utiliza códigos de corrección de errores para ampliar el sistema criptográfico del profesor Robert McEliece, inventado originalmente en 1978, y ofrece una opción basada en códigos ultrasegura para proteger las comunicaciones en la era cuántica.

Recomendado por organismos gubernamentales, como el BSI y su homólogo neerlandés, y reconocido por la comunidad criptográfica como el algoritmo de PQC más seguro disponible, Classic McEliece cuenta con una amplia gama de aplicaciones, entre ellas:

  • Constituir la columna vertebral de redes privadas virtuales (VPN) a prueba de ataques cuánticos para proteger las comunicaciones entre los usuarios y la infraestructura, como los centros de datos.
  • Proteger los datos en tránsito con una vida útil prolongada, tales como datos de salud, propiedad intelectual o secretos gubernamentales.
  • Proteger las aplicaciones de mensajería móvil para evitar que sean interceptadas.
  • Proteger los dispositivos conectados (por ejemplo, drones) para evitar que sean interceptados.
  • Proteger los sistemas de identidad para garantizar que las credenciales, como contraseñas o identificadores biométricos, no puedan ser interceptadas ni se vean comprometidas.

A través de su alianza con el fabricante checo de defensa STV Group, Post-Quantum demostró recientemente el primer despliegue aéreo de Classic McEliece. Dicho programa dio como resultado los primeros drones del mundo con seguridad cuántica listos para el campo de batalla, capaces de operar en los entornos DDIL (denegados, degradados, intermitentes o limitados) más desafiantes. Los drones se probaron con éxito en las instalaciones de armamento de STV, lo que acabó con el mito de que el gran tamaño de la clave del algoritmo lo hace poco práctico para su implementación en el mundo real.

Rikky Hasan, director ejecutivo de Post-Quantum, comentó: “Todas las organizaciones importantes deberían haber pasado ya de la fase de planificación a la implementación activa del cifrado a prueba de ataques cuánticos. La estandarización de la ISO significa que Classic McEliece puede ser implementado de manera más fácil y consistente por gobiernos y empresas de todo el mundo. La comunidad criptográfica ha fracasado en los intentos de romper el sistema McEliece desde la década de 1970, y Classic McEliece ofrece la mayor garantía de seguridad de todos los algoritmos a prueba de ataques cuánticos disponibles en la actualidad. Nuestro propio trabajo para la OTAN y STV demuestra la viabilidad del algoritmo para una amplia gama de casos de uso”.

Para que la ISO decidiera estandarizar Classic McEliece fue necesaria la aprobación en una votación por parte de expertos técnicos independientes procedentes de los estados miembros de la ISO.

Hasan agregó: “La normalización de la ISO demuestra la confianza de la comunidad técnica en Classic McEliece y su idoneidad para proteger las comunicaciones contra los ataques de las computadoras cuánticas”.

Fundada en 2009, Post-Quantum fue la primera empresa dedicada exclusivamente al desarrollo y la promoción de la criptografía poscuántica (PQC). Especializada en ciberseguridad de alto nivel e innovación en cifrado, la empresa trabaja para diversos sectores de alta seguridad, como bancos, organizaciones de defensa y gobiernos. La VPN a prueba de cuántica de la empresa ha sido probada con éxito por la OTAN y su tecnología cuenta con una licencia del grupo de defensa STV para proteger las comunicaciones entre los drones y sus operadores.

*Classic McEliece es una versión mejorada, de mayor rendimiento y más fácil de usar, del sistema criptográfico McEliece original, inventado por el profesor Robert McEliece en 1978. El sistema funciona insertando de manera intencional errores aleatorios como parte del proceso de cifrado. Solo el destinatario previsto puede descifrar con éxito el texto cifrado que contiene errores mediante el uso de una técnica de corrección de errores. Con Classic McEliece, el texto cifrado es, con diferencia, el más pequeño y eficiente entre todos los mecanismos de encapsulación de claves (KEM) de PQC conocidos hasta la fecha. Su clave pública también puede reutilizarse, lo que lo hace ideal para aplicaciones que requieren el establecimiento frecuente de claves efímeras. Classic McEliece se creó tras la fusión de la propuesta NTS-KEM de Post Quantum presentada al NIST y una propuesta liderada por el profesor Daniel Bernstein.

Acerca de Post-Quantum

Post-Quantum está preparando al mundo para la próxima generación de cifrado. Nuestra plataforma a prueba de ataques cuánticos incluye software modular para identidad, transmisión y cifrado que protege a las organizaciones en toda su huella digital. Nuestros productos son interoperables, compatibles con versiones anteriores y criptográficamente ágiles, toda una garantía para que la transición hacia la próxima generación de cifrado sea fluida.

Post-Quantum colabora con organizaciones de los sectores de defensa, infraestructura nacional crítica y servicios financieros, lo que incluye una relación de varios años con la OTAN para garantizar que sus comunicaciones estén protegidas contra ataques cuánticos.

La empresa está detrás de la creación de NTS-KEM, un algoritmo poscuántico basado en códigos. Ahora se conoce como Classic McEliece tras la fusión con la propuesta liderada por el profesor Daniel Bernstein. La empresa también es la autora original del estándar global del Grupo de Trabajo de Ingeniería de Internet (IETF, por sus siglas en inglés) para una red privada virtual híbrida poscuántica.

Dado que el IETF define la manera en que funciona Internet, es inevitable que, con el tiempo, cada vez más componentes sean a prueba de ataques cuánticos. La empresa está trabajando de manera proactiva y proponiendo varios estándares nuevos al IETF para ayudar a dar forma a cómo operará Internet en un mundo poscuántico.

Como parte de este proceso plurianual para proteger al mundo, la empresa también es un colaborador muy valorado del consorcio de migración cuántica establecido por el Centro Nacional de Excelencia en Ciberseguridad (NCCOE, por sus siglas en inglés) de EE. UU.

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.

 

© Business Wire, Inc.

Avertissement :
Ce communiqué de presse n’est pas un document produit par l’AFP. L’AFP décline toute responsabilité quant à son contenu. Pour toute question le concernant, veuillez contacter les personnes/entités indiquées dans le corps du communiqué de presse.