Criptografia Post Cuántica y el camino hacia un Quantum SD-WAN Seguro

La computación cuántica ya no es una idea de laboratorio; es un vector tecnológico con capacidad real de transformar y potencialmente comprometer, la seguridad digital tal y como la conocemos. Su progreso acelera la llegada de un escenario donde los algoritmos criptográficos actuales pueden quedar obsoletos. En el ámbito WAN corporativo, donde miles de sedes, datos y aplicaciones dependen de túneles cifrados, este riesgo es especialmente crítico. En este contexto, se ha iniciado un proceso estructurado para evolucionar la arquitectura SD-WAN hacia un modelo Quantum-Safe, preparado para resistir ataques criptográficos provenientes de ordenadores cuánticos. ¡Quantum SD-WAN ha llegado!

El reto cuántico: por qué supone una amenaza real

La computación cuántica se basa en Qubits, unidades capaces de representar simultáneamente 0 y 1 mediante superposición y entrelazamiento. Este comportamiento permite que un sistema cuántico de apenas unos cientos de Qubits pueda manejar más estados de los que hay átomos en el universo.

Esa capacidad masiva de cálculo abre oportunidades extraordinarias, pero también una amenaza directa: romper la criptografía actual. La mayoría de VPN corporativas se basan en RSA o DH, algoritmos específicamente vulnerables al algoritmo de Shor cuando existan ordenadores cuánticos suficientemente estables.

Aunque aún no hemos llegado al punto de disponer de máquinas capaces de ejecutar esos ataques a gran escala, la industria TIC ya ha adoptado el principio “harvest now, decrypt later” (capturar tráfico cifrado hoy para descifrarlo en unos años). Cualquier organización que gestione información sensible debe anticiparse.

Un mercado que evoluciona hacia la criptografía post-cuántica

En los últimos años, los principales organismos de ciberseguridad —NIST, ENISA, NSA— han iniciado la estandarización de algoritmos resistentes a ataques cuánticos. En 2024 el NIST seleccionó el algoritmo ML-KEM (Kyber) como estándar para el intercambio de claves post-cuántico. Paralelamente, tecnologías de siguiente nivel como QKD (Quantum Key Distribution) permiten distribuir claves aprovechando propiedades cuánticas del fotón, garantizando la detección de cualquier intento de interceptación.

El desafío para los fabricantes de infraestructura WAN es doble:

Integrar estos nuevos algoritmos sin comprometer rendimiento.
Hacerlos convivir con los modelos actuales (IPSec/IKEv2).

A esto se suma la necesidad de operar redes híbridas, con miles de túneles, sondas SLA y decisiones en tiempo real basadas en políticas de aplicación.

¿Cómo afecta la computación cuántica a SD-WAN?

Una solución SD-WAN moderna combina:

Encriptación IPSec para miles de túneles.
Descubrimiento automático de rutas y establecimiento dinámico de topologías.
Segmentación mediante VRFs.
Balanceo en base a SLA y aplicación.
Integración con servicios de ciberseguridad.

Todo ello implica que la criptografía es una pieza central del sistema. Si los algoritmos se vuelven vulnerables, toda la arquitectura queda comprometida. Las empresas necesitan garantizar:

Confidencialidad de datos entre sedes y Data Centers/Hubs.
Integridad del plano de control.
Validez de certificados y autenticación segura.

La transición hacia un modelo Quantum-Safe debe ejecutarse de forma progresiva, transparente y sin romper la compatibilidad con infraestructuras existentes.

La estrategia Quantum-Safe de Quantum SD-WAN

Las empresas y organizaciones buscan una evolución natural de su arquitectura SD-WAN. Necesitan una transformación de sus redes híbridas cifradas con DMVPN + IPSec, que además funcionan con BGP dinámico integrado, VRFs, Zero-Touch Provisioning y segmentación avanzada. Sobre esta base, se puede definir una hoja de ruta clara para convertir un SD-WAN actual, hacia un SD-WAN Quantum-Safe, basada en tres líneas tecnológicas:

PS-PPK (Post-Quantum Pre-Shared Key)

PS-PPK, un mecanismo recomendado por diversas agencias de seguridad para resistir ataques cuánticos. PS-PPK añade una segunda capa criptográfica al proceso de establecimiento de túneles IPSec, combinando claves clásicas con claves post-cuánticas precompartidas.

Esto permite:

Blindar el tráfico incluso si los algoritmos clásicos fueran comprometidos.
Mantener compatibilidad con IPSec e IKEv2.
Evitar cambios en la arquitectura de red.
Proteger frente a ataques “harvest now, decrypt later”.

Los proveedores más avanzados de SD-WAN, ya suelen ofrecer PS-PPK.

ML-KEM (Kyber)

La integración de ML-KEM, el estándar PQC del NIST para intercambio de claves. La adopción de ML-KEM permitirá:

Sustituir el intercambio de claves DH/RSA por un mecanismo resistente a ataques cuánticos.
Mantener rendimiento óptimo incluso en escenarios con miles de túneles concurrentes.
Facilitar una transición gradual: coexistencia con modelos híbridos (clásico + PQC).

Si existe un módulo de gestión centralizada, deberá poder activarse ML-KEM y seguir gestionándose de forma centralizada sin reconfigurar túneles manualmente, reduciendo el coste operativo.

QKD (Quantum Key Distribution) — Proyecto estratégico

QKD representa el estado del arte en distribución de claves: usa fotones entrelazados para generar claves imposibles de interceptar.

Si se desarrollan capacidades de integración QKD tanto en concentradores, como en dispositivos edge, permitirá:

Uso de claves generadas por proveedores de QKD a través de interfaces estándar.
Integración con el motor IPSec/Overlay SD-WAN.
Extensión natural hacia entornos de Data Center federados.

Aunque la norma es que QKD requiera infraestructuras ópticas específicas, se prevé poder ofrecer compatibilidad en entornos corporativos avanzados.

Conclusión sobre Safe Quantum SD-WAN

Quantum computing represents the most significant disruption to network security in the past 40 years. Organizations must act proactively, evolving progressively toward Quantum-Safe models that ensure long-term data confidentiality. The most advanced SD-WAN vendors have already embarked on a solid path aligned with international standards, delivering next-generation SD-WAN solutions that respond to emerging market demands.

At Teldat, we have already implemented PS-PPK, are actively integrating ML-KEM, and are advancing QKD as part of a clear commitment to delivering a fully future-ready Quantum-Safe SD-WAN. Our SD-WAN architecture—open, interoperable, secure, and highly automated—allows us to incorporate these technologies without impacting performance or operations, ensuring that corporate networks remain robust, scalable, and resilient in the quantum era.

Tags: Ciberseguridad "Made in Spain" Soluciones de ciberseguridad Tecnología post quántica Tecnología SD-WAN

← PREVIOUS

enero 20, 2026

Marce Gil

Graduated in Telecommunication Engineering and Master in Telematics (Polytechnic University of Catalunya), is a SD-WAN Business Line Manager at Teldat.

Related Posts

La solidez de las flotas críticas viene marcada por su conectividad

Ene 13, 2026 | Transporte

En las operaciones con flotas críticas, los vehículos dejan de ser unidades independientes para convertirse en una pieza clave de un engranaje digital que precisa conexiones continuas, seguras y en tiempo real. Las reproducciones de vídeo, la...

¿Por qué renovar tu red Wi-Fi hacia Wi-Fi 7 más allá del rendimiento?

Dic 23, 2025 | Wi-Fi

Cuando en IT alguien propone renovar la red inalámbrica, la respuesta habitual es: “pero si el Wi-Fi ya va rápido”. Es lógico: la mayoría de usuarios miden la calidad de la red por un test de velocidad puntual. Sin embargo, el salto a Wi-Fi 7 no va...

¿Por qué el mundo mira ahora hacia la Ciberseguridad Europea?

Dic 4, 2025 | Ciberseguridad

En la última década, la ciberseguridad ha dejado de ser un ámbito técnico especializado para convertirse en un asunto de resiliencia nacional y de responsabilidad ejecutiva. Los consejos de administración y las administraciones públicas de todo el...