Francia endurece los requisitos de criptografía: la protección postcuántica se vuelve obligatoria a partir de 2027
La Agencia Nacional de Seguridad de Sistemas de Información de Francia (ANSSI) ha anunciado un cambio radical en los estándares de ciberseguridad. A partir de 2027, el organismo dejará de certificar productos que no estén equipados con cifrado resistente a ataques cuánticos. Esta decisión, anunciada por el jefe de gabinete de la ANSSI, Samih Souissi, en la conferencia France Quantum, marca la transición a una nueva era de protección de datos.
La certificación de la ANSSI no es una simple formalidad. Es obligatoria para el uso de software y hardware en organismos gubernamentales franceses e instalaciones de infraestructura crítica. Souissi subrayó que para 2030, todas las adquisiciones deberán incluir exclusivamente soluciones resistentes a la computación cuántica. Esto significa que los desarrolladores y proveedores ya deben revisar sus hojas de ruta de productos.
La amenaza de «cosecha ahora, descifra después»
El principal catalizador de esta medida es el riesgo conocido como «harvest now, decrypt later» (cosecha ahora, descifra después). Los atacantes ya pueden interceptar y acumular datos cifrados hoy, almacenándolos a la espera de que surjan ordenadores cuánticos suficientemente potentes. En cuanto estos sistemas se conviertan en realidad, toda la criptografía actual basada en RSA y ECC será descifrada en cuestión de minutos.
No se trata de una amenaza hipotética. Según estimaciones de expertos, los primeros ordenadores cuánticos capaces de descifrar RSA de 2048 bits podrían aparecer en los próximos 10 a 15 años. Los datos que hoy consideramos protegidos —secretos de estado, información financiera, registros médicos— quedarán expuestos.
Mi análisis: La decisión de la ANSSI no es solo una iniciativa burocrática, sino una señal para todo el mercado. Francia está estableciendo efectivamente un nuevo estándar que probablemente será adoptado por otros países de la UE y la OTAN. Las empresas que no comiencen a integrar la criptografía postcuántica ahora corren el riesgo de perder el acceso a contratos gubernamentales y al mercado de infraestructura crítica. Para la industria cripto, es un recordatorio: la protección basada en algoritmos clásicos es una solución temporal. El futuro está en rejillas resistentes al descifrado cuántico.