La irrupción de la computación cuántica representa una transformación tecnológica que afectará significativamente la seguridad digital, especialmente en entornos como el Internet de las Cosas (IoT), donde millones de dispositivos están conectados y comparten información sensible. Esta evolución tecnológica implica que los sistemas criptográficos actuales, ampliamente utilizados para proteger datos y comunicaciones, se volverán vulnerables ante la capacidad de procesamiento de los futuros computadores cuánticos. En este escenario, se vuelve indispensable anticiparse mediante la transición hacia algoritmos resistentes a estos nuevos ataques, conocidos como criptografía post-cuántica (PQC, por sus siglas en inglés). El ecosistema IoT, compuesto por dispositivos con recursos limitados en términos de memoria, procesamiento y energía, enfrenta retos particulares frente a esta transición. Mientras que muchos dispositivos tradicionales pueden adaptarse con mayor flexibilidad a nuevas soluciones criptográficas, aquellos que integran sensores, actuadores o componentes embebidos requieren una adaptación cuidadosa, tanto en lo técnico como en lo operativo. La adopción de algoritmos PQC en estos entornos debe considerar la eficiencia, el tamaño de las llaves, el tiempo de procesamiento y los requerimientos de almacenamiento.

La iniciativa liderada por el NIST para estandarizar algoritmos PQC ha representado un paso significativo hacia la preparación global ante la amenaza cuántica. A partir de un riguroso proceso de evaluación y selección, se han identificado soluciones viables para tareas de cifrado, firma digital e intercambio de llaves. No obstante, integrar estas soluciones en el ecosistema IoT demanda más que una sustitución técnica: implica rediseñar arquitecturas, actualizar firmware, validar protocolos y garantizar la interoperabilidad con infraestructuras existentes. Además de los desafíos técnicos, existen consideraciones logísticas y económicas. Muchos dispositivos IoT ya desplegados no cuentan con capacidades para ser actualizados remotamente o para soportar la complejidad de los nuevos algoritmos. Esto plantea la necesidad de estrategias de migración escalonada, en las que se prioricen aquellos dispositivos más expuestos o más críticos en términos de seguridad. También requiere colaboración entre fabricantes, desarrolladores de software, operadores de redes y organismos reguladores.

La transición hacia la criptografía post-cuántica no puede abordarse como un proceso aislado. Resulta necesario entender las relaciones entre los distintos niveles del ecosistema: desde la capa física del dispositivo, pasando por los protocolos de comunicación, hasta los servicios en la nube donde se almacena o analiza la información. Cada uno de estos niveles puede presentar restricciones particulares que dificulten la adopción simultánea de algoritmos más robustos. Por ello, se sugiere una aproximación modular y flexible, que permita adaptar soluciones según el contexto específico de cada aplicación. Asimismo, se subraya la importancia de evaluar el impacto de los nuevos algoritmos en términos de latencia, consumo energético y rendimiento general. Dado que muchos sistemas IoT operan en tiempo real o con baterías de bajo consumo, cualquier aumento en los requerimientos computacionales puede afectar su funcionamiento. A través de pruebas empíricas y simulaciones, se han comparado algoritmos candidatos para identificar cuáles ofrecen el mejor equilibrio entre seguridad y eficiencia para estos entornos restringidos.

La interoperabilidad con sistemas clásicos durante el periodo de transición también representa un punto crítico. La coexistencia de mecanismos criptográficos tradicionales y post-cuánticos plantea riesgos y desafíos operativos. A medida que se implementen soluciones híbridas, será indispensable monitorear el desempeño y la integridad de las comunicaciones para evitar vulnerabilidades emergentes. Adoptar estrategias de defensa preparadas para un escenario post-cuántico es una tarea ineludible para preservar la confidencialidad, integridad y disponibilidad de los sistemas IoT. Sin una planificación rigurosa y una cooperación transversal entre actores del ecosistema, la llegada de la computación cuántica podría poner en riesgo la seguridad digital de infraestructuras críticas, redes industriales, entornos domésticos inteligentes y servicios de salud conectados. Avanzar de forma coordinada hacia la estandarización, implementación y validación de soluciones PQC es, por tanto, un paso necesario para asegurar un futuro digital resiliente.

Para leer más ingrese a:

https://www.gsma.com/solutions-and-impact/technologies/internet-of-things/gsma_resources/pq-04-post-quantum-cryptography-in-iot-ecosystem/

https://www.gsma.com/solutions-and-impact/technologies/security/wp-content/uploads/2025/02/PQ.04-PQC-in-IoT-Ecosystem-v1.0.pdf