El Instituto Nacional de Estándares y Tecnología de EE. UU. añade HQC como línea defensiva secundaria frente a amenazas de futuros ordenadores cuánticos.
El Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés) ha anunciado la selección del algoritmo HQC como el quinto componente de su conjunto de algoritmos de criptografía post-cuántica, marcando un nuevo hito en su estrategia para proteger la información sensible frente a posibles ataques con ordenadores cuánticos.
Esta decisión posiciona a HQC como un algoritmo de respaldo para el cifrado general, complementando al ya estandarizado ML-KEM, que fue adoptado oficialmente en 2024 como el principal estándar de cifrado resistente a la computación cuántica. Ambos algoritmos están diseñados para asegurar tanto datos almacenados como información transmitida a través de redes públicas, como el tráfico de internet.
HQC: una alternativa basada en otro enfoque matemático
Mientras que ML-KEM se basa en estructuras de retículas (lattices), HQC se fundamenta en los códigos de corrección de errores, una técnica utilizada desde hace décadas en comunicaciones seguras. Según Dustin Moody, matemático del NIST y líder del proyecto de criptografía post-cuántica, la idea es diversificar las defensas criptográficas:
“No pretendemos que HQC reemplace a ML-KEM. Su inclusión responde a la necesidad de contar con una alternativa basada en un enfoque matemático distinto”, explicó Moody. “Si en el futuro descubrimos vulnerabilidades en ML-KEM debido a avances en computación cuántica o técnicas de criptoanálisis, HQC estará listo como respaldo.”
Aunque HQC requiere más recursos computacionales por su mayor longitud, el NIST lo ha considerado una opción sólida debido a su diseño limpio y su historial de seguridad robusta.
Del laboratorio al estándar global
Con esta incorporación, HQC se suma a los cuatro algoritmos previamente seleccionados por el NIST. Tres de ellos ya han sido publicados como estándares oficiales:
- FIPS 203: basado en ML-KEM para cifrado general.
- FIPS 204 y FIPS 205: algoritmos de firma digital que permiten autenticar la identidad de un remitente.
Un cuarto estándar, basado en el algoritmo FALCON (también de firmas digitales), se encuentra en fase de borrador y será publicado como FIPS 206 próximamente.
HQC es el único algoritmo seleccionado en la cuarta ronda del proceso de evaluación del NIST, iniciado en 2016 para adelantarse a los desafíos criptográficos que supondrán los futuros ordenadores cuánticos. El instituto ha publicado un informe detallado sobre los cuatro candidatos analizados en esta fase, explicando las razones de la elección de HQC.
Próximos pasos y período de comentarios
El NIST planea publicar un borrador del estándar HQC en aproximadamente un año, tras lo cual se abrirá un período de consulta pública de 90 días. La versión final del estándar se espera para 2027, una vez revisados los comentarios de la comunidad técnica y del sector.
Además, NIST ha publicado recientemente la Guía para la implementación de Mecanismos de Encapsulación de Claves (KEM) en su documento SP 800-227, que establece las definiciones, propiedades y buenas prácticas para usar estos algoritmos de forma segura. HQC y ML-KEM son ambos KEMs, esenciales en los intercambios iniciales de claves entre dos partes que desean comunicarse de forma cifrada a través de redes inseguras.
¿Por qué importa este anuncio?
El avance de la computación cuántica representa una amenaza real para los sistemas criptográficos tradicionales, especialmente aquellos utilizados para proteger secretos comerciales, comunicaciones gubernamentales y datos personales. La criptografía post-cuántica, liderada por organismos como el NIST, es fundamental para garantizar que la infraestructura digital global siga siendo segura en un futuro dominado por nuevas capacidades de cómputo.
Con la inclusión de HQC, Estados Unidos refuerza su posición en la vanguardia de la seguridad criptográfica global, ofreciendo a empresas, gobiernos y desarrolladores una ruta clara hacia una transición segura y diversificada hacia algoritmos resistentes a la computación cuántica.
Fuente: NIST.gov – HQC selected as fifth post-quantum algorithm
