La gran desventaja: claves públicas enormes. La debilidad definitoria de Classic McEliece es el tamaño de su clave pública: normalmente de 0,25 a 1,3 megabytes (por ejemplo, 1.047.319 bytes para un conjunto de parámetros) . Esto es órdenes de magnitud mayor que las claves RSA o ECC, lo que lo hace inadecuado para muchos entornos con recursos limitados (IoT, tarjetas inteligentes, handshakes TLS con ancho de banda restringido). Su fortaleza, sin embargo, es que su seguridad es extraordinariamente bien comprendida y conservadora: no se han encontrado mejoras criptoanalíticas prácticas en más de 45 años
.
Papel en la estandarización internacional.
Classic McEliece se posiciona como un respaldo conservador o segunda línea de defensa: si los esquemas basados en retículos (ML-KEM / CRYSTALS-Kyber) llegaran a romperse, la criptografía basada en códigos proporciona una alternativa matemáticamente independiente .
El plazo de Google para 2029. El 25 de marzo de 2026, Google publicó una entrada en su blog firmada por Heather Adkins, vicepresidenta de Ingeniería de Seguridad, y Sophie Schmieg, criptógrafa senior, titulada "Quantum frontiers may be closer than they appear", estableciendo un plazo interno de 2029 para completar la migración a la PQC en todos los sistemas de Google . Esto adelantó el "Día Q" aproximadamente seis años con respecto a las expectativas anteriores de la industria, alineadas con los plazos de 2035 del NIST o de 2031 de la NSA
. Google citó avances más rápidos de lo esperado en hardware cuántico y corrección de errores
.
Estimaciones reducidas de qubits para romper la criptografía de curva elíptica. El plazo actualizado de Google se debió en parte a unas estimaciones de recursos drásticamente reducidas para los ataques del algoritmo de Shor a la criptografía de curva elíptica (ECC). Las nuevas técnicas de optimización de circuitos han reducido el número estimado de qubits físicos necesarios para romper la criptografía de curva elíptica de 256 bits de millones a potencialmente cientos de miles, lo que hace que un ordenador cuánticamentre relevante sea factible antes de lo que se suponía .
Cloudflare se alinea con el mismo plazo. Cloudflare ha manifestado públicamente una urgencia similar, anunciando planes para completar su migración a la PQC en un plazo que coincide con la ventana de 2029 de Google. Los analistas del sector señalan que Cloudflare ha sido un early adopter de TLS post-cuántico (incluyendo el acuerdo de claves híbrido X25519Kyber768) y está acelerando el despliegue completo en producción .
Preocupación por el riesgo de 'cosechar ahora, descifrar después' (HNDL). Google citó explícitamente el riesgo de "almacenar ahora, descifrar después" como un factor clave . Los adversarios ya están recopilando tráfico cifrado (conexiones VPN, datos financieros, secretos de estado, comunicaciones con criptomonedas) con la intención de descifrarlo una vez que un ordenador cuántico esté disponible. Esto significa que los datos cifrados hoy con RSA o ECC ya están en riesgo, lo que crea la urgencia de migrar antes de que se produzca la ruptura cuántica, no después
.
Orden ejecutiva de junio de 2026 en EE.UU. En junio de 2026, la administración Biden emitió una orden ejecutiva que exige a todas las agencias federales de EE.UU. acelerar la migración a la criptografía post-cuántica, con plazos vinculantes para el inventario, la evaluación y los planes de transición. Esto se basa en la Ley de Preparación para la Ciberseguridad de la Computación Cuántica de 2022 y los estándares PQC del NIST de 2024 (FIPS 203/204/205), convirtiendo las directrices voluntarias en requisitos federales . Combinado con los objetivos de 2029 de Google y Cloudflare, el gobierno de EE.UU. empuja ahora en la misma dirección con fuerza regulatoria.
La combinación de los estándares oficiales de la ISO (Classic McEliece, FrodoKEM), los algoritmos primarios finalizados del NIST (ML-KEM, ML-DSA, SLH-DSA) , el plazo de 2029 de Google, la reducción de las estimaciones de qubits, el plazo coincidente de Cloudflare, las amenazas HNDL ya en marcha y una orden ejecutiva de EE.UU. de junio de 2026 han comprimido la ventana de migración a la PQC de un vago problema de la década de 2030 a un plazo concreto de aproximadamente 3 años. La infraestructura de estándares ya está en su sitio; el reto que queda es la ejecución a escala.