Por ahora, los ordenadores cuánticos superan a los actuales sistemas de correo electrónico encriptación En la práctica, no los descifran. Sin embargo, el riesgo radica en que los atacantes pueden recopilar datos cifrados ya hoy y tratar de descifrarlos más adelante, cuando los ordenadores cuánticos sean lo suficientemente potentes. A esta amenaza se la conoce como „harvest now, decrypt later“ (recoge ahora, descifra después) y es precisamente contra ella contra lo que el mundo del correo electrónico y las comunicaciones está empezando a desplegar criptografía poscuántica (PQC).
Esta semana, también la empresa suiza ha incorporado el cifrado poscuántico Correo Proton. Resumamos qué significa esto, cómo activarlo y quién más ofrece ya una protección similar.
Qué cambia Proton Mail
Protón El Mail utiliza desde hace tiempo OpenPGP con claves ECC (criptografía de curva elíptica) y RSA. Estos algoritmos siguen siendo seguros frente a los ordenadores actuales, pero un ordenador cuántico suficientemente potente podría descifrarlos utilizando el llamado algoritmo de Shor, que puede manejar los problemas matemáticos subyacentes tanto a RSA como a ECC.
A partir de mayo de 2026, Proton Mail ofrecerá protección opcional mediante nuevas claves poscuánticas, y esto se aplicará a todas las tarifas, incluida la gratuita. Una vez activada, la cuenta puede generar y utilizar claves resistentes a los ataques cuánticos para los nuevos correos electrónicos cifrados que se envíen.
Es bueno saber que:
- La garantía se aplica solo para mensajes nuevos — Los correos electrónicos antiguos no se vuelven a cifrar.
- El puesto requiere Actualizaciones de las aplicaciones de Proton; las versiones anteriores no lo admiten.
- Si tienes activado Reenvío de correos electrónicos con cifrado de extremo a extremo, la protección poscuántica lo desactivará temporalmente; por el momento, ambas funciones no son compatibles (según se indica en la guía oficial de Proton).
- Al mismo tiempo, Proton añade compatibilidad OpenPGP v6, un estándar más reciente capaz de trabajar con algoritmos poscuánticos. También colabora con el proyecto Thunderbird, para que los correos electrónicos resistentes a los ataques cuánticos funcionen también entre diferentes proveedores.
Cómo activar la protección poscuántica en Proton Mail
La configuración solo requiere unos pocos clics:
- Regístrate en account.proton.me y abre la configuración de la cuenta.
- En el menú lateral, selecciona Cifrado y claves (Cifrado y claves).
- En la sección Protección poscuántica haz clic en Habilitar la protección poscuántica.
- Lee el mensaje de confirmación, marca la casilla de aceptación y haz clic en Habilitar y generar claves. Para confirmar, se te pedirá que introduzcas la contraseña.
Y ya está. Una vez activadas, las claves se gestionan igual que las claves RSA o ECC actuales: puedes generar más, marcarlas como obsoletas o comprometidas, o descargarlas para utilizarlas con otros servicios compatibles con PGP. En equipos modernos, el impacto en el rendimiento suele ser mínimo.
¿Quién más ofrece cifrado poscuántico?
Proton no es ni el primero ni el único. La migración a PQC se ha generalizado en todo el sector en los últimos dos años. Echemos un vistazo a los principales actores.
Tuta Mail: pionera en el correo electrónico poscuántico
Alemán Tuta (anteriormente Tutanota) presentó su propio protocolo híbrido TutaCrypt en marzo de 2024 y se convirtió en el primer proveedor de correo electrónico del mundo en lanzar cifrado post-cuántico por defecto para las cuentas nuevas. TutaCrypt combina algoritmos clásicos (X25519, AES-256) con el algoritmo poscuántico CRYSTALS-Kyber.
En abril de 2026, Tuta puso en marcha una beta versión de almacenamiento en la nube Tuta Drive, que utiliza el mismo protocolo híbrido para cifrado de extremo a extremo archivos, algo que ni Google Drive ni OneDrive pueden hacer todavía.
La principal diferencia con respecto a Proton Mail: Tuta activa PQC de forma predeterminada para las cuentas nuevas, mientras que Proton lo ofrece como una función opcional. Por el contrario, Tuta no utiliza OpenPGP, por lo que no es compatible con herramientas PGP externas.
iMessage de Apple — Protocolo PQ3
En febrero de 2024, Apple presentó un protocolo para iMessage PQ3, que la propia Apple describe como el primer servicio de mensajería ampliamente disponible con el denominado „nivel de seguridad 3». PQ3 utiliza criptografía poscuántica no solo para el establecimiento inicial de claves, sino también de forma continua durante la conversación; gracias a la renovación periódica de claves (rekeying), un atacante que logre descifrar una clave solo podrá leer una parte limitada de los mensajes.
PQ3 está disponible en iOS 17.4, iPadOS 17.4, macOS 14.4 y watchOS 10.4 y versiones posteriores.
Signal — PQXDH a partir de septiembre de 2023
Aplicaciones de comunicación Señal fue la primera de las aplicaciones de mensajería más populares en implementar la criptografía poscuántica. El protocolo PQXDH (Post-Quantum Extended Diffie-Hellman) ya lo implementó en septiembre de 2023 y lo utiliza para el intercambio inicial de claves en los nuevos chats seguros. Apple va un paso más allá con su PQ3 (que también protege el intercambio continuo de mensajes), pero el primer puesto en la implementación de PQC en una aplicación de mensajería popular lo ocupa Signal.
Cloudflare y los navegadores: el PQC en TLS como nuevo estándar de la web
El cifrado poscuántico hace tiempo que dejó de ser una cuestión exclusiva de los servicios de correo electrónico. Cloudflare anunció en abril de 2026 que más de 65 % de tráfico web humano el tráfico que pasa por su red ya está protegido mediante un intercambio de claves poscuántico híbrido (una combinación de X25519 + Kyber/ML-KEM) en TLS 1.3.
Funciona porque los principales navegadores — Cromo, Edge y Firefox — han ido activando progresivamente la compatibilidad con el intercambio híbrido de claves PQC de forma predeterminada. Si utilizas la versión actual navegador y visitas un sitio web a través de Cloudflare, es muy probable que el intercambio de claves en TLS ya se esté llevando a cabo mediante un método híbrido poscuántico.
Pero eso no significa que toda la web sea Ecosistema Listo. Autenticación y certificados TLS Son otra parte de la migración, considerablemente más compleja; Cloudflare tiene previsto completarla para el año 2029.
Google y Microsoft: avances cautelosos más allá del almacenamiento en la nube
Por el momento, no se ha anunciado públicamente la implementación de PQC para los datos de los usuarios en los servicios de almacenamiento para consumidores Google Drive y OneDrive. Sin embargo, la migración general ya está en marcha en ambas empresas: Google tiene como objetivo el año 2029 para la implementación completa de la tecnología poscuántica. Seguridad sus servicios, y Microsoft ya ha puesto a disposición la API PQC en Windows Server 2025, Windows 11 y .NET 10. Sin embargo, eso no significa por sí solo que tus archivos guardados en Drive o OneDrive ya estén protegidos hoy en día con un cifrado de extremo a extremo resistente a la computación cuántica.
Breve comparación
| Servicio | Protección poscuántica | Estado | Algoritmo / nota |
|---|---|---|---|
| Correo Proton | Nuevos correos electrónicos cifrados | Disponible a partir de mayo de 2026, incluida la tarifa gratuita | OpenPGP v6 + claves compatibles con PQC |
| Tuta Mail | Correo electrónico, calendario, contactos | Predeterminado para las nuevas cuentas a partir de marzo de 2024 | TutaCrypt (CRYSTALS-Kyber + X25519 + AES-256) |
| iMessage de Apple | Noticias | Disponible a partir de iOS 17.4 (2024) | PQ3 — Apple lo denomina „nivel de seguridad 3» |
| Señal | Noticias | A partir de septiembre de 2023 | PQXDH; PQC en el intercambio inicial de claves |
| Cloudflare + navegadores | Intercambio de claves HTTPS/TLS | Más de 65 % de tráfico de pasajeros (abril de 2026) | Híbrido X25519 + ML-KEM/Kyber; la autenticación es la siguiente fase |
| Google Drive / OneDrive | De consumo almacenamiento en la nube | Sin especificar para los datos de usuario | La migración general de Google tiene como objetivo el año 2029; Microsoft cuenta con la API PQC |
¿Por qué plantearse esto ahora?
El argumento es sencillo y tanto Proton como Tuta lo destacan de la misma manera: Un atacante puede recopilar datos cifrados hoy y almacenarlos sabiendo que, dentro de cinco o diez años, los descifrará en cuanto tenga acceso a un ordenador cuántico lo suficientemente potente. En cuanto esos ataques sean viables, ya será demasiado tarde para protegerse.
Los cambios importantes en materia de seguridad siempre han comenzado discretamente, mucho antes de que el gran público se diera cuenta. Quien espera a que el problema sea evidente para todos, por lo general ya ha perdido el tren.
Si utilizas Proton Mail, La activación de la protección poscuántica tarda un minuto y no cuesta nada. Si prefieres el „PQC en su estado predeterminado“, echa un vistazo a Tutu. Y si te basta con saber que tu navegación web ya se realiza a través de un intercambio de claves resistente a los ataques cuánticos, enhorabuena: con la versión actual de Chrome o Firefox, es muy probable que ya lo estés utilizando sin que hayas tenido que hacer nada.
La era cuántica aún no ha llegado. Pero los preparativos ya están en marcha, y avanzan más rápido de lo que podría parecer.
Čeština
English
Deutsch
Español
Français