Francia impone un estándar estricto: a partir de 2027, sin criptografía postcuántica, ni un solo certificado
Francia da un paso decisivo hacia la seguridad cuántica. La Agencia Nacional de Seguridad de Sistemas de Información (ANSSI) ha anunciado que, a partir de 2027, dejará de certificar productos de ciberseguridad que no estén equipados con cifrado resistente a ataques cuánticos. Este anuncio fue realizado por el jefe de gabinete de la agencia, Samih Souissi, durante la conferencia France Quantum.
¿Qué significa esto en la práctica? La certificación de la ANSSI no es una simple formalidad. Es un requisito obligatorio para el uso de cualquier solución en los organismos públicos de Francia y en las infraestructuras críticas. Sin este sello, el producto queda prácticamente excluido del enorme mercado de pedidos gubernamentales y estratégicamente importantes.
Cronograma de transición: de voluntario a obligatorio
Según Souissi, para 2030 las empresas francesas deberán adquirir exclusivamente productos resistentes a la computación cuántica. Esto no es solo una recomendación, sino una señal clara al mercado: el tiempo de los algoritmos de cifrado clásicos se está agotando. La agencia establece efectivamente una fecha límite para toda la cadena de suministro, desde los desarrolladores hasta los consumidores finales.
El principal factor impulsor de esta decisión es la amenaza de "recopilar ahora, descifrar después". Los atacantes ya pueden interceptar y acumular datos cifrados hoy, esperando la aparición de ordenadores cuánticos suficientemente potentes. Una vez que estas máquinas se conviertan en realidad, toda la información acumulada correrá el riesgo de ser revelada instantáneamente. Esto afecta no solo a los secretos de estado, sino también a las transacciones financieras, los registros médicos y cualquier otro dato confidencial.
Mi evaluación experta: Francia actúa con anticipación, y esta es una estrategia correcta. Sin embargo, es importante entender que la transición a la criptografía postcuántica no es simplemente una actualización de software. Es un cambio de algoritmos fundamentales que requerirá una reorganización a gran escala de toda la infraestructura de ciberseguridad. Las empresas que posponen esta transición deben recordar: el tiempo juega en su contra, y el "día cuántico" podría llegar antes de lo que muchos esperan.