Fa un any, el NIST va publicar els primers estàndards oficials d’algoritmes de criptografia resistents als ordinadors quàntics, anomenada **criptografia post-quàntica (PQC)**, amb l’objectiu que totes les agències federals nord-americanes migrin a aquests sistemes abans de 2035. Aquest canvi és necessari perquè els ordinadors quàntics, si arriben a ser prou potents, podrien trencar els sistemes de criptografia actuals, com RSA o la criptografia de corba el·líptica, que basen la seva seguretat en problemes matemàtics difícils per als ordinadors convencionals però fàcils per als quàntics.

Els nous algoritmes estandarditzats pel NIST —**ML-KEM (derivat de CRYSTALS-Kyber), ML-DSA (CRYSTALS-Dilithium) i SLH-DSA (SPHINCS+)**— es consideren robustos tant per a ordinadors clàssics com per a quàntics, i s’han desenvolupat després d’anys de col·laboració internacional i avaluació rigorosa. Ara, el repte principal és la **implementació**, ja que caldrà actualitzar tota la infraestructura digital: des de sensors petits i claus de cotxe fins a grans servidors i dispositius d’IoT, cadascun amb requisits i limitacions diferents.

Segons Ali El Kaafarani, expert contributor als estàndards del NIST, l’arribada d’aquests estàndards ha forçat la indústria a passar d’ignorar el risc a veure’s obligada a complir terminis legals. Les empreses que estan més amunt a la cadena de subministrament ja han començat a integrar la PQC en nous productes i buscar com actualitzar els existents, però moltes encara estan començant aquest procés.

Un repte afegit és que aquests **nous algoritmes encara no han estat provats en situacions reals a gran escala**, per la qual cosa existeixen dubtes sobre vulnerabilitats inesperades, com els atacs de canal lateral (side-channel attacks), que poden aprofitar patrons de consum d’energia o temps d’execució per extreure claus privades.

Tot i el progrés fet, la transició serà complexa i caldrà innovació i proves contínues de seguretat. Es preveu que la major part de la infraestructura sigui segura davant la computació quàntica per al 2035, però si els ordinadors quàntics arriben abans, el risc és que molta informació sensible pugui quedar exposada.