NIST FIPS 203/204/205
Buenos Aires, Argentina
Servicios Metodología Sectores Sobre SPIN Evaluar riesgo
¿Qué es el ataque "Cosecha ahora, descifra después"?
Criptografía PQC

¿Qué es el ataque "Cosecha ahora, descifra después"?

Los adversarios ya están capturando tráfico cifrado hoy para descifrarlo cuando la computación cuántica esté disponible. Explicamos cómo funciona el ataque HNDL, qué datos están en riesgo y cómo protegerse.

SC Spin Ciberseguridad 1 de junio, 2026 4 min de lectura

¿Qué es este ataque?

El ataque "Cosecha ahora, descifra después" (en inglés, Harvest Now, Decrypt Later o HNDL) es una estrategia ofensiva en la que un adversario intercepta y almacena hoy tráfico cifrado con algoritmos clásicos como RSA o ECC, con la intención de descifrarlo en el futuro, cuando disponga de una computadora cuántica suficientemente potente.

No requiere romper la criptografía en tiempo real. El atacante simplemente acumula datos cifrados ahora y espera. El cifrado actual actúa como una caja fuerte con fecha de vencimiento.

Punto clave

La amenaza no es futura: la recolección de datos ya está ocurriendo. Organismos de inteligencia y actores estatales llevan años almacenando tráfico cifrado interceptado a la espera del salto cuántico.

¿Por qué es viable ahora?

Almacenar grandes volúmenes de tráfico de red es barato. Un adversario con acceso a puntos de intercambio de internet, cables submarinos o redes corporativas puede capturar sesiones TLS, VPNs, correos cifrados y transacciones financieras sin que la víctima lo note.

El costo de almacenamiento sigue cayendo, mientras que el avance en computación cuántica con hitos como los procesadores de IBM, Google y los programas clasificados de actores estatales sugiere que la ventana de seguridad de RSA-2048 podría cerrarse antes de lo que los modelos conservadores estiman.

¿Qué datos están en riesgo?

No todos los datos tienen el mismo perfil de riesgo. El parámetro crítico es la vida útil de sensibilidad: cuánto tiempo el dato sigue siendo valioso o comprometedor si se filtra.

  • Alto riesgo: secretos de Estado, propiedad intelectual estratégica, registros médicos, datos de identidad.
  • Riesgo medio: comunicaciones ejecutivas, contratos de largo plazo, datos financieros históricos.
  • Riesgo bajo: contenido público, transacciones de consumo de corta vida.
Regla práctica

Si un dato cifrado hoy debe seguir siendo confidencial en 2035 o más, ya está en riesgo. El NIST estima que RSA y ECC serán declarados obsoletos antes de esa fecha.

La matemática detrás del riesgo

RSA y ECC basan su seguridad en problemas matemáticos que las computadoras clásicas no pueden resolver en tiempo razonable: la factorización de enteros grandes y el logaritmo discreto en curvas elípticas. El algoritmo de Shor, ejecutado en una computadora cuántica con suficientes qubits estables, resuelve ambos problemas en tiempo polinomial.

concepto / pseudocódigo
// Seguridad clásica: factorizar N = p × q lleva tiempo exponencial
// En una computadora cuántica con el algoritmo de Shor:

function shor(N):
    r = quantum_period_finding(a, N)
    p = gcd(a^(r/2) - 1, N)
    q = gcd(a^(r/2) + 1, N)
    return p, q

Un sistema con aproximadamente 4000 qubits lógicos estables sería suficiente para romper RSA-2048. Los sistemas actuales aún están lejos, pero la trayectoria es clara y los plazos se acortan.

¿Cómo protegerse?

La respuesta es migrar a criptografía post-cuántica (PQC) antes de que el riesgo se materialice. El NIST finalizó en 2024 los primeros estándares: ML-KEM (FIPS 203) para encapsulamiento de claves, ML-DSA (FIPS 204) y SLH-DSA (FIPS 205) para firmas digitales.

La estrategia recomendada durante la transición es la criptografía híbrida: combinar un algoritmo clásico como X25519 o P-256 con uno post-cuántico como ML-KEM-768 en el mismo handshake. Si el algoritmo PQC fuera comprometido, el clásico mantiene la seguridad, y viceversa.

  • Inventariar todos los activos criptográficos de la organización (CBOM en formato CycloneDX 1.6).
  • Priorizar sistemas con datos de larga vida útil: salud, defensa, finanzas, identidad.
  • Adoptar crypto-agility: arquitecturas donde el algoritmo es reemplazable sin rediseño.
  • Comenzar con TLS 1.3 híbrido en endpoints expuestos a internet.
Línea de tiempo NCSC

El Centro Nacional de Ciberseguridad del Reino Unido establece: inventario criptográfico completo para 2028, migraciones prioritarias finalizadas para 2031, transición completa para 2035. Esperar al último momento elimina el margen de error.

Conclusión

El ataque HNDL convierte un problema futuro en una amenaza presente. Los datos que se cifran hoy con RSA o ECC pueden estar siendo almacenados en este momento por adversarios pacientes. La migración a criptografía post-cuántica no es una decisión que se pueda postergar indefinidamente: cada día de demora amplía la ventana de exposición de datos ya en tránsito.

SC

Spin Ciberseguridad

Equipo de Arquitectura de Seguridad

Consultora especializada en criptografía post-cuántica para empresas que quieren estar listas antes del Día Q.