Prueba Gratuita
Contacto
Sectigo Blog

Operacionalice su preparación para la computación post-cuántica (PQC): Gestión privada de certificados PQC, integrada en Sectigo Certificate Manager

Fuente RSS

La preparación para la criptografía post-cuántica (PQC) requiere un enfoque gradual y práctico, no un cambio repentino. Sectigo Private PQC, integrado en Sectigo Certificate Manager (SCM), permite a las empresas experimentar de forma segura con certificados PQC utilizando los flujos de trabajo, la gobernanza y la gestión del ciclo de vida existentes. Con guardrails incorporados y soporte para algoritmos ML-DSA, las organizaciones pueden probar impactos operacionales del mundo real, construir agilidad criptográfica y prepararse para la seguridad post-cuántica sin introducir riesgo o complejidad.

14 de abril de 2026

Tabla de contenido

Cuando llegue la criptografía poscuántica (PQC), no será un momento de "darle al interruptor". Requiere un viaje de aprendizaje, pruebas y descubrimientos para averiguar qué funciona, cuál es la posición de su organización y cómo gestionar las adaptaciones. Los estándares están evolucionando, los equipos están aprendiendo y las empresas necesitan una forma de prepararse sin apostar por arquitecturas no probadas o crear riesgos duraderos.

Sectigo Private PQC lleva las pruebas PQC directamente a Sectigo Certificate Manager (SCM) para que pueda emitir y gestionar certificados SSL privados PQC utilizando los mismos flujos de trabajo de aprobación, visibilidad de inventario, auditoría, renovaciones y revocaciones en los que ya confían sus equipos. Es el camino práctico y gobernado hacia la preparación práctica para PQC, sin cambiar de plataforma ni poner en marcha una infraestructura arriesgada.

Por qué ahora: Del bombo del PQC a la preparación práctica

La mayoría de las organizaciones saben que PQC está al caer. Lo que faltaba era una forma segura de experimentar con certificados reales bajo controles reales del ciclo de vida de los certificados. No sólo sobre el papel, sino en un entorno de pruebas real.

Durante años, la conversación en torno a la criptografía post-cuántica ha estado dominada por titulares de urgencia y avances académicos. Pero aunque la inevitabilidad de la PQC está ampliamente aceptada, la mayoría de las organizaciones aún carecen de una forma práctica de empezar a prepararse hoy mismo. Los equipos de seguridad y PKI se encuentran atrapados en una tensión: comprenden el riesgo criptográfico a largo plazo, pero no pueden justificar la inversión en arquitecturas, herramientas o procesos que pueden cambiar a medida que se finalizan las normas.

Esta brecha existe porque gran parte del diálogo sobre PQC vive en el mundo del diseño de algoritmos, el criptoanálisis y la investigación, muy alejado de las realidades operativas a las que se enfrentan las empresas. Una cosa es debatir sobre firmas basadas en rejilla frente a firmas basadas en hash, o conjuntos de parámetros como ML-DSA-44 frente a ML-DSA-65 sobre el papel; y otra muy distinta es comprender cómo afectan los certificados PQC a los sistemas posteriores, los flujos de trabajo de aprobación, los patrones de renovación y la asignación de dependencias. Las empresas no perciben el PQC como un ejercicio matemático, sino como un reto del ciclo de vida.

Por eso, las organizaciones responsables buscan una forma de dar los primeros pasos con mesura y bajo riesgo, sin comprometerse en exceso con arquitecturas que pueden cambiar. La experimentación se convierte en una forma de preparación. En lugar de tratar el PQC como un precipicio futuro, los equipos con más visión de futuro lo tratan como una rampa gradual. Esto es exactamente lo que permite el PQC privado en SCM: ni bombo ni platillo, ni miedo, sino preparación práctica basada en datos reales y experiencia operativa.

PQC privado en SCM:

  • Lleva el PQC a las operaciones reales: Evalúa el impacto operativo, las aprobaciones, las auditorías y el inventario, no sólo la teoría criptográfica.
  • Permite a sus equipos empezar sin comprometerse en exceso: Experimente en privado con barandillas diseñadas para evitar certificados bloqueados o una dependencia de la producción involuntaria.
  • Ofrece a su organización la oportunidad de aprender pronto y evolucionar con el tiempo: Adáptese a medida que maduren las RFC, las directrices de CA/B Forum y las mejores prácticas, sin necesidad de volver a crear la plataforma.

Novedades: PQC experimental y gobernado integrado en SCM

Private PQC es una función totalmente gestionada y alojada en SCM que permite a los equipos emitir y gestionar de forma segura certificados SSL PQC privados sin herramientas adicionales ni una plataforma independiente.

La preparación para PQC no debería crear una exposición accidental a la producción ni años de deuda criptográfica. Por eso, Private PQC se ha diseñado con unos límites claros y deliberados:

  • Emisión sólo privada
  • CA y HSM PQC gestionados por Sectigo
  • Soporte para algoritmos ML-DSA definidos (ML-DSA-44, ML-DSA-65, ML-DSA-87)
  • Validez máxima del certificado de un año

Estas salvaguardas garantizan que las organizaciones puedan aprender significativamente de los certificados reales sin crear activos inmovilizados ni certificados experimentales de larga duración que persistan más allá de su finalidad prevista. Es preparación con responsabilidad incorporada.

Ventajas clave:

  • Experimentación práctica en la plataforma.
  • Paridad del ciclo de vida con la gestión de certificados existente.
  • Alojado por Sectigo, sin necesidad de CA/HSM experimental.
  • Guardrails por diseño, incluyendo ML-DSA-44/65/87 y validez máxima de 1 año.
  • Construido para evolucionar con los estándares PQC.

Cómo encaja: Sectigo PQC Labs → SCM Privado PQC

Sectigo PQC Labs proporciona experimentación de baja fricción. SCM Private PQC extiende esa experimentación a una gestión del ciclo de vida gobernada y de nivel empresarial.

¿A quién va dirigido?

  • MRAOs existentes de SCM Private CA.

Casos de uso

  • PQC piloto en entornos controlados.
  • Formar a los equipos utilizando flujos de trabajo reales.
  • Desarrollar guías operativas internas.

Por qué Sectigo: Un camino práctico y responsable hacia el PQC

Sectigo ofrece una progresión PQC unificada a través de PQC Labs y SCM, respaldada por una profunda experiencia PKI y una infraestructura PQC CA totalmente gestionada.

Preguntas frecuentes

¿En qué se diferencia Private PQC de Sectigo PQC Labs?

Sirven a diferentes etapas del viaje PQC:

  • Sectigo PQC Labs: Un entorno ligero, basado en la web, para la exploración y experimentación temprana de PQC. Es ideal para pruebas y evaluación práctica, sin requerir productos Sectigo.
  • Private PQC en SCM: extiende esa experimentación a un entorno PKI empresarial, donde el gobierno, la visibilidad y la gestión del ciclo de vida son importantes. Los equipos pueden importar certificados PQC de PQC Labs y gestionarlos junto con otros certificados privados utilizando flujos de trabajo SCM familiares.

Juntos, proporcionan una clara progresión desde la experimentación hasta la preparación operativa, permitiendo a los equipos de TI empezar poco a poco, y luego llevar lo que aprenden a operaciones de certificados reales sin cambiar de herramientas o proveedores.

¿Por qué el PQC privado de Sectigo elige soportar algoritmos ML-DSA?

Sectigo seleccionó ML-DSA porque es uno de los primeros algoritmos de firma post-cuántica estandarizados por el NIST con especificaciones en borrador del IETF que definen su uso en certificados X.509, incluyendo OIDs y guía de codificación.

El RFC 9881 define cómo se representa y utiliza ML-DSA (tal y como se especifica en NIST FIPS 204) en la PKI de Internet, incluidas las firmas de certificados, las claves públicas de los sujetos y las listas de revocación de certificados (CRL), lo que lo convierte en la opción de firma PQC más claramente especificada e interoperable disponible en la actualidad para los certificados.

Si Google está explorando nuevos modelos de certificados como los Merkle Tree Certificates (MTC), ¿por qué experimentar ahora con ML-DSA?

El trabajo de Google con los MTC pone de manifiesto una realidad importante: la criptografía poscuántica introduce ventajas operativas reales, no sólo criptográficas.

La PQC privada está diseñada intencionadamente para ayudar a las organizaciones a comprender desde el principio esas ventajas y desventajas, entre las que se incluyen:

  • Mayores tamaños de clave y firma
  • Repercusiones en los ciclos de vida y los inventarios de certificados
  • Gobierno, aprobaciones e implicaciones de auditoría

Al experimentar ahora, los equipos pueden crear conciencia y preparación operativas, mientras el ecosistema más amplio sigue evolucionando.

Encontrará más preguntas frecuentes aquí.

  • Clientes actuales de SCM Private CA: Solicite acceso en el producto o a través de su AE
  • Clientes potenciales: Contacte con Sectigo para explorar Sectigo Private PQC y Sectigo PQC Labs.

Entradas relacionadas:

¿Cuál es el propósito de la criptografía post-cuántica?

Informe sobre el estado de la criptoagilidad en 2025: Cómo se preparan las organizaciones para la criptografía post-cuántica

Ataques "Cosecha ahora, descifra después" y su relación con la amenaza cuántica