Francia dejará de certificar productos no seguros para la era cuántica a partir de 2027 y recomienda a las empresas hacer la transición antes de 2030

El organismo francés de ciberseguridad ANSSI anunció el 17 de junio que, a partir de 2027, dejará de certificar productos de seguridad que no incorporen tecnologías de cifrado resistentes a la computación cuántica, y recomendó que las empresas solo compren productos de seguridad cuánticamente seguros antes de 2030. Debido a que la certificación de la ANSSI es un requisito obligatorio para las agencias gubernamentales francesas y los operadores de infraestructuras críticas, esta medida establece de facto un plazo de retirada para los sistemas criptográficos antiguos.

Declaraciones del director de la ANSSI, Souissi, en la Conferencia Cuántica de Francia: gobernanza, planificación industrial y cuestiones de soberanía

El director de la ANSSI, Samih Souissi, afirmó en la Conferencia Cuántica de Francia que el ajuste de esta política no solo implica una cuestión técnica: «Esto no es solo un problema técnico. Se trata de gobernanza, planificación industrial, regulación y soberanía.»

Souissi señaló que la fecha límite de dejar de certificar en 2027 y la recomendación de compra para 2030 buscan dar a la industria tiempo suficiente de preparación para la transición, al mismo tiempo que se mitiga la amenaza sistémica que supone la computación cuántica para los sistemas de protección criptográfica actuales.

Evaluación de amenazas de IBM Jerry Chow y Qperfect

Jerry Chow, ejecutivo de IBM, indicó en la Conferencia Cuántica de Francia que la amenaza de la computación cuántica para las tecnologías criptográficas existentes podría materializarse a mediados de la década de 2030, en línea con el marco de tiempos de la política de ANSSI 2027-2030.

Qperfect advirtió que el algoritmo de firmas digitales de curva elíptica (ECDSA) —la tecnología criptográfica estándar ampliamente utilizada en las cadenas de bloques— podría ser uno de los primeros sistemas que se rompan con computadores cuánticos.

Respuesta de la industria de OVHcloud y Capgemini

El Director de Innovación de Capgemini, Pascal Brill, dijo a Reuters que, a medida que bancos y el sector de servicios públicos evalúan qué debe cambiar, la demanda está creciendo: «Este mercado está creciendo mucho y la escala será enorme».

Por su parte, Fanny Bouton, responsable del negocio cuántico de OVHcloud, señaló que las empresas enfrentan una doble carga de cumplimiento: deben tanto ajustarse a los requisitos de certificación de ANSSI como, al mismo tiempo, satisfacer los estándares correspondientes de la Comisión Europea y del NIST (Instituto Nacional de Estándares y Tecnología de Estados Unidos): «Como empresa francesa y europea, nos enfrentamos a restricciones mayores».

Preguntas frecuentes

¿Qué significa la certificación de la ANSSI de forma obligatoria para las instituciones francesas?

Según informó Reuters, cuando las agencias gubernamentales francesas y las infraestructuras críticas utilizan tecnologías de cifrado, deben contar con la certificación de la ANSSI. Por lo tanto, la decisión de ANSSI de limitar las certificaciones con fecha en 2027 establece, en la práctica, un plazo perentorio para que el gobierno francés y los operadores de infraestructuras críticas se vean obligados a migrar a productos resistentes a la computación cuántica, y no solo una guía de carácter recomendatorio.

¿Qué amenaza implica el ataque “recolectar primero, descifrar después”?

Según los reportes, “recolectar primero, descifrar después” (Harvest Now, Decrypt Later) se refiere a que el atacante ahora recopila y almacena datos cifrados, y luego los descifra cuando los computadores cuánticos sean lo suficientemente potentes como para vulnerar la protección criptográfica actual. Jerry Chow, de IBM, afirmó que esta amenaza podría hacerse realidad a mediados de la década de 2030, y que es una de las principales razones impulsoras de que ANSSI haya fijado con antelación el corte de certificación para 2027.

¿Qué relevancia tiene ECDSA y el problema de la seguridad cuántica para las criptomonedas?

De acuerdo con la advertencia de Qperfect en la Conferencia Cuántica de Francia, ECDSA podría ser uno de los estándares criptográficos que se rompería primero con computadores cuánticos, y ECDSA es un estándar de firmas digitales ampliamente adoptado en cadenas de bloques principales como Bitcoin y Ethereum. En investigaciones relacionadas, sistemas de IA como Claude Mythos de Anthropic también lo mencionan. El ajuste de la política de la ANSSI francesa y la tendencia global a la migración hacia una seguridad cuántica afectan directamente la arquitectura de seguridad a largo plazo de la industria blockchain.