BuscarAsistencia técnicaDocumentosPrueba gratuita
Contacto
Sectigo Blog

El Gobierno de EE. UU. adelanta la fecha límite para la migración interna a la PQC de 2035 a 2031

El Gobierno de EE. UU. ha adelantado su plazo de migración a la criptografía poscuántica (PQC) de 2035 a 2031, exigiendo una adopción más temprana para los sistemas de alto valor y gran impacto. La orden ejecutiva se ajusta a las normas del NIST y da prioridad al establecimiento de claves por delante de las firmas digitales para hacer frente a los riesgos inmediatos del tipo «recoger ahora, descifrar más tarde». Las organizaciones deben empezar a planificar desde ya, realizando un inventario de sus activos criptográficos, dando prioridad a los sistemas sensibles y desarrollando la agilidad criptográfica necesaria para cumplir con el nuevo plazo.

Jason Soroko
Por Jason Soroko, Fellow26 de junio de 2026

El 22 de junio de 2026, la Casa Blanca emitió la Orden Ejecutiva 14409, titulada «Protección de la nación frente a ataques criptográficos avanzados», con la que adelantó el plazo para la migración a la criptografía poscuántica (PQC) de 2035 a 2031. La orden va más allá de las directrices federales anteriores al establecer plazos a corto plazo y exigibles, y vincularlos directamente a la contratación pública federal. De hecho, pone en práctica las normas de PQC del NIST para 2024 y las inscribe en un calendario definido.

¿Qué exige realmente la orden ejecutiva?

Las agencias deben:

  1. Realizar la transición de todos los activos de alto valor y los sistemas de gran impacto para que utilicen la PQC en el establecimiento de claves antes del 31 de diciembre de 2030
  2. Utilizar la PQC para las firmas digitales antes del 31 de diciembre de 2031

Hay dos aclaraciones importantes:

En primer lugar, estos plazos se aplican únicamente a los activos de alto valor y a los sistemas de gran impacto, y no a todos los sistemas federales. Los sistemas de seguridad nacional siguen una vía independiente bajo la autoridad de la NSA, con requisitos de información propios.

En segundo lugar, la orden no introduce ninguna nueva criptografía. Codifica las normas existentes del NIST:

  • ML-KEM para el establecimiento de claves
  • ML-DSA y SLH-DSA para las firmas digitales

Próximos pasos: medidas inmediatas

La orden establece un calendario de ejecución rápida:

  • En un plazo de 30 días: las agencias deben nombrar a un responsable de la migración del PQC que dependa del director de sistemas de información (CIO)
  • En un plazo de 90 días: la OMB debe exigir inventarios de los sistemas críticos y planes formales de migración

Para finales de 2027: el NIST completará una migración piloto que servirá de modelo.

Por qué la secuencia es más importante que las fechas

Los dos plazos están separados por un año, y la orden hace bien en diferenciarlos. El establecimiento de claves es prioritario en 2030, porque la amenaza a la confidencialidad es la que ya está en marcha.

El principio «recoger ahora, descifrar más tarde» (HNDL) convierte el establecimiento de claves en una cuestión urgente. Una clave de sesión protegida hoy mediante criptografía clásica protege datos que quizá deban permanecer secretos durante diez, veinte o treinta años. Si ese tráfico se está capturando y almacenando ahora, la migración ya llega tarde.

Las firmas digitales son diferentes. Una firma falsificada es un ataque en tiempo real. No se puede falsificar retroactivamente una actualización de software lanzada en 2026. Precisamente por eso las firmas pueden quedar en segundo lugar. La autenticación es un evento de firma y, además, un evento en tiempo real. El objetivo es secuenciar el trabajo de tal forma que se resuelva primero el problema que puede explotarse de forma retroactiva. Esa distinción es importante, porque la urgencia en este caso es real sin necesidad de exagerar lo que realmente se sabe sobre los plazos de la computación cuántica.

¿Por qué se ha adelantado la fecha límite de la PQC de 2035 a 2031?

Seamos claros. Este cambio no es señal de avances cuánticos repentinos. Por el contrario, refleja tres realidades:

  • Las normas sobre PQC ya están definidas
  • Los plazos de migración son largos y complejos
  • Los datos sensibles ya superan los plazos de vida útil seguros de la criptografía

En otras palabras, la política no se ha acelerado; simplemente se ha puesto al día con las matemáticas.

Cómo empezar hoy mismo tu proceso de migración a la PQC

  1. Elabora un inventario criptográfico; no puedes proteger lo que no ves
  2. Identifica los sistemas que contienen datos sensibles de larga duración y priorízalos
  3. Presiona a tus proveedores para que mejoren su agilidad criptográfica ya, y pídeles el equivalente a una lista de materiales criptográficos (CBOM)
  4. Empieza por el establecimiento de claves, donde se concentra la mayor parte del riesgo de HNDL
  5. Considera el año 2031 como un horizonte de planificación inmediato

Comienza hoy mismo tu camino hacia la PQC con una consulta gratuita: https://www.sectigo.com/es/quantum-labs

Recursos relacionados

Ver todos los recursos