Francia pone fin a la era de la criptografía clásica: a partir de 2027, solo protección resistente a la computación cuántica.
Francia da un paso histórico en la evolución de la ciberseguridad. La Agencia Nacional de Seguridad de Sistemas de Información (ANSSI) ha anunciado oficialmente que, a partir de 2027, dejará de certificar cualquier producto de ciberseguridad que no utilice un cifrado resistente a ataques de ordenadores cuánticos. Este anuncio fue hecho por el jefe de gabinete de la agencia, Samih Souissi, durante la conferencia France Quantum.
La certificación de la ANSSI no es una simple formalidad. Es un requisito obligatorio para todas las soluciones utilizadas en las instituciones gubernamentales de Francia y en las infraestructuras críticas. En esencia, esto significa que el mercado de contratación pública y los sectores estratégicamente importantes de la economía quedarán completamente cerrados para los productos que utilicen algoritmos de cifrado clásicos en solo tres años.
Souissi subrayó que, para 2030, las empresas deben pasar exclusivamente a la compra de productos resistentes a la computación cuántica. Detrás de esta decisión no hay paranoia, sino una amenaza real, conocida como la estrategia de "recoger ahora, descifrar después". Los atacantes ya pueden interceptar y acumular datos cifrados hoy, esperando la aparición de un ordenador cuántico lo suficientemente potente como para romper los estándares criptográficos actuales en cuestión de minutos.
Este paso de Francia establece un nuevo estándar para toda Europa. El mercado de equipos y software criptográfico se enfrenta a un cambio tectónico. Las empresas que no inviertan en criptografía postcuántica desde ahora corren el riesgo de perder no solo contratos gubernamentales, sino también la confianza de los clientes en el sector corporativo.
Opinión de experto: Esto no es solo un cambio regulatorio, es una señal del inicio de una nueva era en la protección de datos. Los plazos establecidos por la ANSSI son muy ajustados, dada la complejidad de integrar algoritmos resistentes a la computación cuántica en la infraestructura existente. Pero no hay alternativa: o las empresas se adaptan a la realidad postcuántica ahora, o sus datos se convertirán en presa fácil mañana. El mercado de criptomonedas y los proyectos blockchain también deben tomar nota: los algoritmos de firma clásicos, como ECDSA, podrían verse pronto comprometidos.