La llegada de la criptografía postcuántica marca un punto de inflexión en la forma en que empresas y administraciones deberán proteger su identidad digital y garantizar la confianza en sus operaciones. Para Redtrust, compañía especializada en identidad digital empresarial que permite a las organizaciones proteger y gobernar su ecosistema digital en entornos complejos y de gran escala, el verdadero desafío no es solo la futura aparición de ordenadores cuánticos capaces de romper los sistemas de cifrado actuales, sino el tiempo que necesitan las organizaciones para adaptar su infraestructura de identidad digital y sus mecanismos de confianza.
La adopción de sistemas de cifrados resistentes a ataques cuánticos no será un cambio técnico puntual, sino un proceso progresivo que obligará a revisar los mecanismos que hoy sostienen la autenticación, la firma electrónica y la integridad de múltiples servicios digitales. Migrar algoritmos, actualizar certificados, revisar dependencias de seguridad y garantizar la interoperabilidad entre sistemas es un proceso que puede extenderse durante años.
En este contexto, los certificados digitales ocupan un lugar especialmente sensible dentro de la arquitectura de identidad digital corporativa. Permiten verificar identidades, firmar documentos y proteger comunicaciones mediante infraestructuras de clave pública (PKI), que combinan claves públicas y privadas para asegurar autenticidad, integridad y no repudio en las operaciones digitales.
Por ese motivo, Redtrust advierte de que la preparación frente a los nuevos estándares de seguridad debe abordarse como parte de una estrategia más amplia de gobierno de la identidad digital, garantizando el control del perímetro de seguridad del certificado digital. Las organizaciones necesitan visibilidad sobre qué métodos de protección utilizan, dónde están desplegados, qué certificados están en uso y qué activos dependen de ellos. Sin ese control de la identidad digital y de los mecanismos de protección actuales que la sostienen, cualquier transición futura se vuelve fragmentada y difícil de gestionar.
Uno de los primeros pasos consiste en construir inventarios claros de dependencias de seguridad dentro de la organización. Identificar qué algoritmos se utilizan, dónde están implementados y qué sistemas dependen de ellos permite priorizar activos críticos y planificar la transición con mayor seguridad.
A este desafío se suma un riesgo que ya preocupa a los especialistas: que información cifrada hoy sea almacenada para descifrarse en el futuro cuando la capacidad cuántica lo permita. En sectores como banca, salud o Administración Pública, donde los datos deben mantenerse protegidos durante largos periodos de tiempo, anticipar esta transición se convierte en una decisión estratégica para preservar la confianza digital.
“La transición hacia tecnologías de cifrados resistentes al quantum no es un cambio que pueda improvisarse cuando llegue el momento”, explica Jordi Hidalgo, director de Producto en Redtrust. “Las organizaciones necesitan empezar ahora a entender cómo está construida su infraestructura de confianza digital y cómo evolucionar su arquitectura de identidad para adaptarse a los nuevos estándares”.
Redtrust subraya que esta evolución exige combinar visibilidad operativa, control del uso de certificados y capacidad de adaptar la infraestructura de protección digital sin interrumpir los servicios. En ese proceso, gestionar correctamente la identidad digital de la organización se convierte en un elemento central para mantener la seguridad, la trazabilidad y el cumplimiento normativo. Para la compañía, las organizaciones que comiencen ahora a revisar su arquitectura de identidad digital estarán en mejor posición para afrontar este cambio, que marcará la evolución de la confianza digital en los próximos años.
