{"id":36132,"date":"2026-04-14T13:09:36","date_gmt":"2026-04-14T11:09:36","guid":{"rendered":"https:\/\/www.cloudmagazin.com\/2026\/04\/22\/post-quantum-migration-dach-enterprise-cripto-2026\/"},"modified":"2026-06-22T13:52:52","modified_gmt":"2026-06-22T11:52:52","slug":"post-quantum-migration-dach-enterprise-cripto-2026","status":"publish","type":"post","link":"https:\/\/www.cloudmagazin.com\/es\/2026\/04\/14\/post-quantum-migration-dach-enterprise-cripto-2026\/","title":{"rendered":"Migraci\u00f3n post-cu\u00e1ntica en la IT enterprise de DACH: qu\u00e9&#8230;"},"content":{"rendered":"<div style=\"color:#0bb7fd;font-size:0.9em;margin:0 0 16px;padding:0;\">7 min. de lectura<\/div>\n<p><strong>Los est\u00e1ndares NIST para criptograf\u00eda post-cu\u00e1ntica son definitivos desde agosto de 2024 &#8211; ML-KEM para encapsulaci\u00f3n de claves, ML-DSA y SLH-DSA para firmas. A\u00f1o y medio despu\u00e9s, las primeras migraciones empiezan a correr en producci\u00f3n en las empresas de DACH. Este texto rompe con el romanticismo del roadmap y muestra qu\u00e9 activos criptogr\u00e1ficos se mueven realmente en 2026 &#8211; y cu\u00e1les aguantar\u00e1n hasta 2028 o m\u00e1s.<\/strong><\/p>\n<div style=\"background:#004a59;color:#fff;padding:32px 36px;margin:32px 0;border-radius:8px;\">\n<p style=\"margin:0 0 18px 0;font-size:0.95em;font-weight:800;text-transform:uppercase;letter-spacing:0.2em;color:#0bb7fd;border-bottom:2px solid rgba(11,183,253,0.3);padding-bottom:12px;\">Lo esencial en resumen<\/p>\n<ul style=\"margin:0;padding-left:22px;color:rgba(255,255,255,0.92);line-height:1.6;\">\n<li style=\"margin-bottom:12px;\"><strong style=\"color:#0bb7fd;\">Los stacks h\u00edbridos son la realidad en 2026.<\/strong> Casi nadie pone cripto PQC pura en producci\u00f3n &#8211; los handshakes TLS combinan X25519+ML-KEM, las firmas siguen en su mayor\u00eda con RSA\/ECDSA m\u00e1s una co-firma ML-DSA opcional. El cambio va de forma incremental a trav\u00e9s de actualizaciones de librer\u00eda.<\/li>\n<li style=\"margin-bottom:12px;\"><strong style=\"color:#0bb7fd;\">Code-signing y Root-CAs son los candidatos duros.<\/strong> Sus largos periodos de validez (10-20 a\u00f1os) los hacen estrat\u00e9gicos frente a escenarios \u00abHarvest-Now-Decrypt-Later\u00bb. Ah\u00ed empieza en 2026 la reforma seria &#8211; empujada por la BSI-TR-02102, no por el hype.<\/li>\n<li><strong style=\"color:#0bb7fd;\">Gateways VPN y firmware IoT se quedan atr\u00e1s.<\/strong> HSM hardware, concentradores VPN antiguos y firmware embebido atado por dise\u00f1o no llegan a la migraci\u00f3n antes de 2027, a menudo hasta el siguiente ciclo de reemplazo. Quien lo fuerce hoy rompe m\u00e1s de lo que asegura.<\/li>\n<\/ul>\n<\/div>\n<p style=\"font-size:0.88em;color:#666;margin:20px 0 32px 0;border-top:1px solid #e5e5e5;border-bottom:1px solid #e5e5e5;padding:10px 0;\"><span style=\"color:#004a59;font-weight:700;text-transform:uppercase;font-size:0.72em;letter-spacing:0.14em;margin-right:14px;\">Relacionado<\/span>Cloud Repatriation 2026: el modelo TCO&nbsp;&nbsp;<span style=\"color:#ccc;\">\/<\/span>&nbsp;&nbsp;Platform Engineering 2026: Internal Developer Platforms<\/p>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">La situaci\u00f3n en abril de 2026<\/h2>\n<p>ML-KEM (antes CRYSTALS-Kyber), ML-DSA (antes CRYSTALS-Dilithium) y SLH-DSA (antes SPHINCS+) son, como FIPS 203, 204 y 205, est\u00e1ndares federales definitivos de EE. UU. desde agosto de 2024. En paralelo, la BSI trabaja en actualizaciones de la serie TR-02102 que en 2026 incluir\u00e1n las primeras recomendaciones vinculantes para autoridades federales y operadores KRITIS. Una migraci\u00f3n obligatoria con fecha tope no existe en Alemania &#8211; pero las preguntas de auditor\u00eda se vuelven concretas.<\/p>\n<p>En las auditor\u00edas de seguridad de bancos y aseguradoras aparecen de forma sistem\u00e1tica dos preguntas desde el Q1 de 2026. Primera: \u00bfqu\u00e9 sistemas vuestros usan hoy procedimientos cripto considerados \u00abcu\u00e1ntico-cr\u00edticos\u00bb? Segunda: \u00bfqu\u00e9 roadmap de migraci\u00f3n hasta 2028 ten\u00e9is documentado? Las respuestas que circulan en la mayor\u00eda de las empresas son claramente m\u00e1s finas de lo que las diapositivas dejan suponer.<\/p>\n<p>Quien en 2026 empieza una migraci\u00f3n post-cu\u00e1ntica rara vez lo hace voluntariamente. El detonante es casi siempre una pregunta de compliance, una auditor\u00eda de proveedor o una ronda de C5 en la que el auditor pregunta expresamente por la preparaci\u00f3n PQC. La cl\u00e1sica \u00abprevenci\u00f3n\u00bb como proyecto independiente rara vez es financiable &#8211; la PQC se arrastra como parte de iniciativas m\u00e1s amplias de higiene criptogr\u00e1fica.<\/p>\n<p>El sector bancario juega un papel especial en este movimiento. BaFin y BCE han dejado claro en varias circulares a principios de 2026 que la preparaci\u00f3n post-cu\u00e1ntica forma parte de las evaluaciones de riesgo operacional &#8211; no como obligaci\u00f3n con fecha tope, pero s\u00ed como categor\u00eda de documentaci\u00f3n obligatoria. Eso lleva en la IT bancaria a un inventario acelerado que otros sectores no necesitan a ese ritmo. Las aseguradoras se suman en el Q2 de 2026, las el\u00e9ctricas y la sanidad KRITIS est\u00e1n de todas formas en el foco por la reforma de la ley BSI.<\/p>\n<p>La industria, en cambio, trabaja con una l\u00ednea de tiempo m\u00e1s larga. Aqu\u00ed los departamentos IT negocian con equipos OT, fabricantes de m\u00e1quinas y proveedores de control &#8211; una cadena que solo se mueve al ritmo de los ciclos de inversi\u00f3n. Un proveedor de automoci\u00f3n que planifica nuevas l\u00edneas de producci\u00f3n incluye hoy hardware apto para PQC en los pliegos, pero el entorno productivo existente permanece hasta 2028 o m\u00e1s.<\/p>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">Qu\u00e9 activos migran realmente en 2026<\/h2>\n<p>La realidad de la migraci\u00f3n sigue tres cl\u00fasteres: lo que ya corre en producci\u00f3n, lo que est\u00e1 migrando y lo que se queda estable. La clasificaci\u00f3n se basa en observaciones de proyecto en entornos enterprise entre el Q4 de 2025 y el Q1 de 2026 &#8211; grandes bancos, dos empresas industriales del DAX y tres medianas empresas m\u00e1s grandes.<\/p>\n<div style=\"overflow-x:auto;margin:32px 0;\">\n<table style=\"width:100%;border-collapse:collapse;font-size:0.95em;\">\n<thead>\n<tr style=\"background:#004a59;color:#fff;\">\n<th style=\"padding:12px 16px;text-align:left;border:1px solid #004a59;\">Activo criptogr\u00e1fico<\/th>\n<th style=\"padding:12px 16px;text-align:left;border:1px solid #004a59;\">Hoy t\u00edpico<\/th>\n<th style=\"padding:12px 16px;text-align:left;border:1px solid #004a59;\">Objetivo PQC 2026-2028<\/th>\n<th style=\"padding:12px 16px;text-align:left;border:1px solid #004a59;\">Realidad de migraci\u00f3n<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\"><strong>Terminaci\u00f3n TLS (p\u00fablica)<\/strong><\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\">ECDHE + ECDSA\/RSA<\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\">H\u00edbrido X25519+ML-KEM (TLS 1.3)<\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;color:#004a59;font-weight:600;\">Rollout amplio en 2026 en Chrome\/Edge\/Firefox, server-side v\u00eda OpenSSL 3.5+ y BoringSSL<\/td>\n<\/tr>\n<tr style=\"background:#f7fbfc;\">\n<td style=\"padding:12px 16px;border:1px solid #ddd;\"><strong>Code-signing (software)<\/strong><\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\">RSA-3072 \/ ECDSA-P-256<\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\">ML-DSA o SLH-DSA<\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;color:#004a59;font-weight:600;\">Primeros despliegues productivos en Sigstore, la firma de Microsoft est\u00e1 en pruebas &#8211; adopci\u00f3n amplia en 2027<\/td>\n<\/tr>\n<tr>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\"><strong>Root-CAs \/ intermediarias<\/strong><\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\">RSA-4096 \/ ECDSA-P-384, validez 10-20 a\u00f1os<\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\">Jerarqu\u00eda CA paralela con ML-DSA<\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;color:#c0392b;font-weight:600;\">Apenas en producci\u00f3n &#8211; fase de planificaci\u00f3n, primeras CA federales y grandes PKI corporativas construyen trust-stores paralelos<\/td>\n<\/tr>\n<tr style=\"background:#f7fbfc;\">\n<td style=\"padding:12px 16px;border:1px solid #ddd;\"><strong>Gateways VPN (Site-to-Site)<\/strong><\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\">IKEv2 con ECP256\/ECP384<\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\">IKEv2 h\u00edbrido + ML-KEM<\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;color:#c0392b;font-weight:600;\">Depende del hardware. Los fabricantes de firewalls entregan primeras actualizaciones de firmware, rollout realista en 2027<\/td>\n<\/tr>\n<tr>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\"><strong>IoT \/ firmware embebido<\/strong><\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\">ECDSA, en parte RSA-2048<\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\">ML-DSA o h\u00edbrido<\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;color:#c0392b;font-weight:600;\">Atado por dise\u00f1o &#8211; migraci\u00f3n normalmente solo en el pr\u00f3ximo ciclo de reemplazo hardware (2028+)<\/td>\n<\/tr>\n<tr style=\"background:#f7fbfc;\">\n<td style=\"padding:12px 16px;border:1px solid #ddd;\"><strong>Claves ligadas a HSM<\/strong><\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\">RSA \/ ECC seg\u00fan FIPS 140-2\/3<\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\">Firmware PQC de los fabricantes HSM<\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;color:#c0392b;font-weight:600;\">Depende de Thales, Utimaco, Entrust. Los ciclos de firmware son largos, la certificaci\u00f3n est\u00e1 en marcha<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p style=\"font-size:0.8em;color:#888;margin-top:8px;\">Fuente: NIST FIPS 203\/204\/205 (agosto de 2024), BSI TR-02102-1 (actualizaci\u00f3n 2026), observaciones de proyecto en grandes bancos y empresas industriales del DAX Q4\/2025-Q1\/2026.<\/p>\n<\/div>\n<p>El avance m\u00e1s claro est\u00e1 en la terminaci\u00f3n TLS para endpoints p\u00fablicos. Google activ\u00f3 en el navegador Chrome en 2024 el grupo h\u00edbrido X25519+Kyber768, Firefox lo sigui\u00f3 en 2025. Del lado del servidor, Cloudflare, Akamai y los grandes load balancers absorben el handshake de forma transparente &#8211; quien hoy opere un reverse-proxy moderno hace PQC-TLS sin intervenci\u00f3n activa. La parte interesante no es el handshake en s\u00ed, sino la pregunta de qu\u00e9 servicios internos detr\u00e1s del proxy se han enterado hasta ahora de este cambio.<\/p>\n<p>Code-signing es el segundo terreno donde algo se mueve en 2026. Microsoft prueba firmas ML-DSA para cat\u00e1logos de drivers de Windows, Sigstore experimenta con cadenas de firma h\u00edbridas. Para el software enterprise vale: quien despliegue firmas propias de producto (por ejemplo en publicaciones en App Store o en pipelines internos de deploy) tiene en 2026 un buen momento para cambiar, porque las librer\u00edas de verificaci\u00f3n est\u00e1n ampliamente disponibles en el lado del consumidor. En firmas de firmware con root-of-trust hardware, el tema sigue en la sala de espera al menos hasta 2027.<\/p>\n<p>El patr\u00f3n es consistente. Donde la cripto es sustituible v\u00eda software y se arrastra con el ciclo de actualizaciones, la migraci\u00f3n avanza en 2026. Donde hay hardware, firmware o validez larga en juego, pasa poco hasta 2028 &#8211; o la migraci\u00f3n ocurre en el pr\u00f3ximo cambio de equipo, no como proyecto propio.<\/p>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">Qu\u00e9 flaquea en los roadmaps<\/h2>\n<p>Casi todos los roadmaps post-cu\u00e1nticos escritos en 2025 tienen una o varias de estas tres debilidades. Primera: sobrestiman la velocidad con la que las librer\u00edas y certificaciones avanzan. OpenSSL 3.5 con ML-KEM nativo est\u00e1 disponible desde el Q1 de 2026 &#8211; pero el middleware enterprise, las bases de datos y los terminadores TLS antiguos usan con frecuencia versiones de OpenSSL claramente m\u00e1s viejas. Hasta que el soporte PQC ha cruzado todo el grafo de dependencias de un entorno productivo pasan entre 12 y 24 meses.<\/p>\n<p>Segunda: los roadmaps subestiman la gesti\u00f3n de certificados en estructuras de confianza paralelas. Quien, adem\u00e1s de la Root-CA existente, planifica una Root-CA PQC tiene que pensar la mec\u00e1nica de despliegue para los trust-stores de los navegadores, los sistemas internos y las PKI de partners. Eso no es una cuesti\u00f3n de cripto, es gesti\u00f3n del ciclo de vida de identidades y certificados &#8211; un \u00e1rea que la mayor\u00eda de las empresas ya opera hoy con gran esfuerzo.<\/p>\n<figure style=\"margin:36px 0;padding:0;\">\n<blockquote style=\"position:relative;margin:0;padding:30px 34px 28px;background:linear-gradient(135deg,#013a47 0%,#004a59 100%);border-radius:12px;box-shadow:0 10px 30px rgba(0,40,60,0.18);overflow:hidden;\"><p>\n<span aria-hidden=\"true\" style=\"position:absolute;right:22px;top:6px;font-family:Georgia,serif;font-size:90px;line-height:1;color:#0bb7fd;opacity:0.18;\">&rdquo;<\/span><\/p>\n<div style=\"font-family:'SF Mono','Monaco','Consolas',monospace;font-size:10.5px;color:#0bb7fd;letter-spacing:0.18em;text-transform:uppercase;margin-bottom:13px;\">\/\/ Clave<\/div>\n<p style=\"margin:0;font-size:1.15em;line-height:1.6;color:#f2fafd;font-weight:500;position:relative;\">La verdadera amenaza cu\u00e1ntica para una empresa DACH t\u00edpica no est\u00e1 en un ordenador cu\u00e1ntico relevante para la criptograf\u00eda en 2030 &#8211; sino en la pregunta operativa de qui\u00e9n, en los pr\u00f3ximos 36 meses, pondr\u00e1 la higiene PKI al d\u00eda lo suficiente como para que una migraci\u00f3n sea siquiera posible.<\/p>\n<\/blockquote>\n<\/figure>\n<p>Tercera: muchos roadmaps ignoran la dimensi\u00f3n de supply chain. El software de terceros, sobre todo el SaaS enterprise con handshake TLS en manos ajenas, escapa al control directo. Quien pregunte hoy a Salesforce, Microsoft 365 o HubSpot cu\u00e1ndo van a pasar su terminaci\u00f3n TLS a PQC h\u00edbrido, recibe habitualmente una respuesta de roadmap sin fecha. No es negligencia de los proveedores, es una evaluaci\u00f3n realista de sus propias dependencias.<\/p>\n<p>Un detalle que en los proyectos aparece tarde con frecuencia: los costes de rendimiento de los handshakes TLS h\u00edbridos son reales pero, en la mayor\u00eda de los escenarios, despreciables. ML-KEM-768 en modo h\u00edbrido a\u00f1ade entre uno y dos kilobytes al Client-Hello y alarga el handshake en unos pocos milisegundos. Para HTTPS de cara al usuario no se nota. Se vuelve serio en pipelines mTLS de alta frecuencia en las que cada conexi\u00f3n se abre de nuevo &#8211; all\u00ed esos pocos milisegundos pueden convertirse en piedra de tropiezo, en particular en service meshes con session-timeouts cortos. Por eso, antes del rollout, merece la pena un benchmark en la propia l\u00ednea mTLS, antes de que las latencias de producci\u00f3n se conviertan en sorpresa.<\/p>\n<p>Un segundo punto que los papers de roadmap rara vez mencionan: las integraciones KMIP y los templates de certificados en el software PKI existente suelen no estar listos para PQC. Quien opere Microsoft Certificate Services, Dogtag, EJBCA o productos comerciales de CA enterprise tiene que revisar la versi\u00f3n &#8211; las firmas PQC aparecen solo en los ciclos actuales de producto. La migraci\u00f3n del stack PKI es un subproyecto mediano propio junto al simple cambio de algoritmo.<\/p>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">Qu\u00e9 hacer en la pr\u00e1ctica en 2026<\/h2>\n<p>Las empresas que afrontan en serio sus deberes PQC este a\u00f1o siguen un patr\u00f3n poco espectacular. Empiezan con un inventario criptogr\u00e1fico &#8211; no como documento te\u00f3rico, sino como escaneo ejecutable a trav\u00e9s de SBOM CycloneDX, herramientas de inventario TLS y revisi\u00f3n manual de todos los procedimientos de firma en la propia pipeline de CI\/CD. El inventario es la base de todo lo dem\u00e1s y se lleva tres o cuatro meses por s\u00ed solo.<\/p>\n<p>En paralelo, las actualizaciones de librer\u00edas se integran como parte de los releases regulares de plataforma. OpenSSL 3.5+, versiones recientes de LibreSSL o BoringSSL, stacks TLS de Java con soporte PQC, paquetes de cripto de Go. Quien planifique el upgrade como proyecto propio lo pierde &#8211; quien lo acople al ciclo de parches habitual lo saca adelante en seis a nueve meses.<\/p>\n<div style=\"display:grid;grid-template-columns:repeat(auto-fit,minmax(280px,1fr));gap:16px;margin:28px 0;\">\n<div style=\"background:#fafafa;border-top:3px solid #2d7a3e;padding:18px 20px;border-radius:4px;\">\n<p style=\"margin:0 0 10px 0;font-size:0.78em;font-weight:700;text-transform:uppercase;letter-spacing:0.12em;color:#2d7a3e;\">Lo que sostiene la operaci\u00f3n en 2026<\/p>\n<ul style=\"margin:0;padding-left:18px;color:#333;line-height:1.55;font-size:0.95em;\">\n<li style=\"margin-bottom:6px;\">TLS h\u00edbrido sobre OpenSSL 3.5 o BoringSSL en la capa de reverse-proxy<\/li>\n<li style=\"margin-bottom:6px;\">Inventario criptogr\u00e1fico v\u00eda SBOM y escaneo TLS, actualizado al menos trimestralmente<\/li>\n<li style=\"margin-bottom:6px;\">Actualizaciones de plataforma en el ciclo de parches habitual, no como proyecto especial<\/li>\n<li>Alineaci\u00f3n con BSI-TR-02102 para sistemas KRITIS y administraciones<\/li>\n<\/ul>\n<\/div>\n<div style=\"background:#fafafa;border-top:3px solid #c0392b;padding:18px 20px;border-radius:4px;\">\n<p style=\"margin:0 0 10px 0;font-size:0.78em;font-weight:700;text-transform:uppercase;letter-spacing:0.12em;color:#c0392b;\">Lo que descarrila el rollout<\/p>\n<ul style=\"margin:0;padding-left:18px;color:#333;line-height:1.55;font-size:0.95em;\">\n<li style=\"margin-bottom:6px;\">Reemplazo forzado de hardware VPN fuera del ciclo de refresh<\/li>\n<li style=\"margin-bottom:6px;\">Despliegue de Root-CA paralela sin un proceso bien pensado de trust-store<\/li>\n<li style=\"margin-bottom:6px;\">Migraci\u00f3n de flotas IoT ligadas al firmware sin roadmap del fabricante<\/li>\n<li>SaaS de terceros como bloqueador de migraci\u00f3n en vez de riesgo residual documentado<\/li>\n<\/ul>\n<\/div>\n<\/div>\n<p>El inventario criptogr\u00e1fico es, en la pr\u00e1ctica, la parte m\u00e1s dura. Herramientas de inventario TLS como testssl.sh, sslyze o esc\u00e1neres comerciales como Venafi ofrecen un primer mapa de los endpoints p\u00fablicamente visibles. Pero las preguntas de inventario aparecen en lugares que ning\u00fan esc\u00e1ner encuentra autom\u00e1ticamente: \u00bfqu\u00e9 capa de messaging firma con qu\u00e9 clave? \u00bfQu\u00e9 interfaces de m\u00f3dulos ERP usan qu\u00e9 suites de cifrado? \u00bfQu\u00e9 claves de firma JWT rotan con qu\u00e9 ritmo y qu\u00e9 librer\u00edas las verifican? Estas preguntas se trabajan en varias iteraciones a lo largo de varios equipos &#8211; no se resuelven en un sprint.<\/p>\n<p>El tercer pilar es la conversaci\u00f3n con los proveedores. Quien opere software en la nube deber\u00eda preguntar expl\u00edcitamente en 2026 a sus tres proveedores SaaS m\u00e1s importantes cu\u00e1ndo pasar\u00e1n su terminaci\u00f3n TLS a PQC h\u00edbrido y cu\u00e1ndo las infraestructuras de firma internas soportar\u00e1n procedimientos PQC. Las respuestas rara vez son precisas, pero marcan las dependencias que hay que documentar en los propios roadmaps como riesgo residual. Un buen patr\u00f3n: estado PQC anual en las reuniones de supplier-review, documentado en el vendor-risk-register junto a temas de GDPR y NIS2.<\/p>\n<p>Por \u00faltimo, est\u00e1 la vertiente de comunicaci\u00f3n. Las direcciones que en 2027 sean preguntadas por un auditor o por un supervisor sobre el estado PQC necesitan un informe de estado sobrio &#8211; no un documento de lujo. Un resumen de una p\u00e1gina con tres cifras (porcentaje de endpoints TLS migrados, estado de code-signing, dependencias de supply chain documentadas) gana a cualquier concepto de 40 p\u00e1ginas que nadie lee.<\/p>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">La hoja de ruta hasta 2028<\/h2>\n<p>Cronograma realista desde la perspectiva de proyecto &#8211; no como prescripci\u00f3n, sino como orientaci\u00f3n para CIOs que tienen que hacer plausible ante la direcci\u00f3n y los auditores por qu\u00e9 cada paso llega cu\u00e1ndo.<\/p>\n<div style=\"margin:28px 0;border:1px solid #e5e5e5;border-radius:6px;overflow:hidden;\">\n<div style=\"background:#004a59;color:#fff;padding:12px 18px;font-size:0.78em;font-weight:700;text-transform:uppercase;letter-spacing:0.14em;\">Hoja de ruta PQC realista 2026-2028<\/div>\n<div style=\"padding:8px 0;\">\n<div style=\"display:flex;gap:18px;padding:12px 20px;border-bottom:1px solid #f0f0f0;\">\n<div style=\"min-width:110px;font-weight:700;color:#0bb7fd;\">Q2 2026<\/div>\n<div style=\"color:#333;line-height:1.55;\">Montar el inventario criptogr\u00e1fico, SBOM-scan productivo, inventario TLS sobre todos los endpoints accesibles p\u00fablicamente<\/div>\n<\/div>\n<div style=\"display:flex;gap:18px;padding:12px 20px;border-bottom:1px solid #f0f0f0;\">\n<div style=\"min-width:110px;font-weight:700;color:#0bb7fd;\">H2 2026<\/div>\n<div style=\"color:#333;line-height:1.55;\">TLS h\u00edbrido en la capa de reverse-proxy para servicios public-facing, upgrade a OpenSSL 3.5 integrado en el ciclo de parches de plataforma<\/div>\n<\/div>\n<div style=\"display:flex;gap:18px;padding:12px 20px;border-bottom:1px solid #f0f0f0;\">\n<div style=\"min-width:110px;font-weight:700;color:#0bb7fd;\">2027<\/div>\n<div style=\"color:#333;line-height:1.55;\">Cambiar code-signing a ML-DSA, primeras jerarqu\u00edas CA paralelas en piloto, firmware de gateways VPN productivo en los grandes fabricantes<\/div>\n<\/div>\n<div style=\"display:flex;gap:18px;padding:12px 20px;\">\n<div style=\"min-width:110px;font-weight:700;color:#0bb7fd;\">desde 2028<\/div>\n<div style=\"color:#333;line-height:1.55;\">Flotas IoT y embebidas pasan, en el ciclo de reemplazo habitual, a firmware apto para PQC; firmware PQC en HSM certificado ampliamente<\/div>\n<\/div>\n<\/div>\n<p style=\"font-size:0.75em;color:#888;margin:8px 20px 16px 20px;\">Valores orientativos. Los pasos concretos dependen del sector, la exposici\u00f3n regulatoria, el parque hardware y la velocidad de entrega de los proveedores utilizados.<\/p>\n<\/div>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">Lo que queda &#8211; y lo que no<\/h2>\n<p>La expectativa de que la criptograf\u00eda post-cu\u00e1ntica corra en producci\u00f3n de forma generalizada para 2027 es irrealista. La expectativa de que no pasar\u00e1 nada es igual de falsa. 2026 es el a\u00f1o en el que el TLS h\u00edbrido se vuelve amplio en la web p\u00fablica, los proyectos de code-signing empiezan en serio y se construyen los inventarios criptogr\u00e1ficos. La verdadera migraci\u00f3n de los casos duros &#8211; Root-CAs, claves ligadas a HSM, firmware embebido &#8211; se estira hasta el final de la d\u00e9cada.<\/p>\n<p>Para los CIOs y responsables de seguridad la pregunta operativamente relevante no es cu\u00e1n avanzados est\u00e1n los ordenadores cu\u00e1nticos. Es qu\u00e9 higiene criptogr\u00e1fica sobrevive a la pr\u00f3xima auditor\u00eda en la propia casa y qu\u00e9 deberes hay que atacar ahora para que la migraci\u00f3n sea siquiera posible dentro de tres a\u00f1os. Quien hoy tenga un inventario criptogr\u00e1fico limpio y mantenga las librer\u00edas actualizadas ha hecho el 70 por ciento de la preparaci\u00f3n post-cu\u00e1ntica &#8211; sin poner un solo procedimiento PQC en producci\u00f3n.<\/p>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">Preguntas frecuentes<\/h2>\n<details>\n<summary><strong>\u00bfTengo que desplegar PQC en producci\u00f3n ya en 2026?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">No, salvo en contextos espec\u00edficos con validez de clave larga o una obligaci\u00f3n clara de compliance. Para la mayor\u00eda de las empresas DACH, 2026 es el a\u00f1o en que el TLS h\u00edbrido se vuelve ampliamente disponible y se construyen inventarios criptogr\u00e1ficos. La migraci\u00f3n PQC pura es la excepci\u00f3n, no la regla.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfQu\u00e9 librer\u00edas soportan PQC hoy de forma apta para producci\u00f3n?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">OpenSSL 3.5 (marzo de 2025) con ML-KEM nativo en TLS 1.3, BoringSSL (Chrome, Edge), Mozilla NSS (Firefox) desde 2025 con h\u00edbrido X25519+ML-KEM. Sigstore prueba ML-DSA para code-signing. Java soporta PQC de forma experimental desde OpenJDK 24. Para embebido est\u00e1n wolfSSL y mbedTLS con ramas PQC.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfCu\u00e1nto cuesta una migraci\u00f3n post-cu\u00e1ntica para una empresa mediana?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Rara vez hay cifras serias, porque la migraci\u00f3n se integra en el ciclo de parches de plataforma y pocas veces se imputa como proyecto aparte. El esfuerzo separado para inventario criptogr\u00e1fico, refactor PKI y gesti\u00f3n de trust-store se sit\u00faa, para una empresa de 1.000 empleados, seg\u00fan experiencia, en el rango medio de seis cifras repartido en tres a\u00f1os &#8211; menos que la mayor\u00eda de las implementaciones de NIS2.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfEs \u00abHarvest-Now-Decrypt-Later\u00bb un modelo de amenaza realista?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Para secretos estatales, contratos de larga validez y datos de identidad con diez a\u00f1os de explotaci\u00f3n: s\u00ed. Para datos de negocio t\u00edpicos, con una vida \u00fatil operativa corta: m\u00e1s bien no. La BSI-TR-02102 diferencia en consecuencia. Quien hoy cifre tr\u00e1fico TLS que en cinco a\u00f1os no tendr\u00e1 valor no necesita desplegar post-cu\u00e1ntica como previsi\u00f3n.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfQu\u00e9 papel juega la BSI-TR-02102 para empresas no KRITIS?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Formalmente, ninguno obligatorio. En la pr\u00e1ctica, la TR-02102 es el marco de referencia en el que se apoyan los auditores, las aseguradoras y los partners de contrato marco. Quien concurra a licitaciones o busque ciberseguros se ver\u00e1 cada vez m\u00e1s preguntado por la conformidad con TR-02102 &#8211; tambi\u00e9n m\u00e1s all\u00e1 de la obligaci\u00f3n formal.<\/p>\n<\/details>\n<div style=\"margin:40px 0;padding:0;border-top:2px solid #004a59;\">\n<p style=\"margin:0;padding:16px 0 8px 0;font-size:0.78em;font-weight:700;text-transform:uppercase;letter-spacing:0.18em;color:#004a59;\">Recomendaciones de lectura<\/p>\n<ul style=\"list-style:none;margin:0;padding:0;\">\n<li style=\"padding:10px 0;border-bottom:1px solid #eee;\">Canal Broadcom-VMware: el panorama de providers 2026<\/li>\n<li style=\"padding:10px 0;border-bottom:1px solid #eee;\">Cloud Repatriation 2026: el modelo TCO<\/li>\n<li style=\"padding:10px 0;\">Platform Engineering 2026: Internal Developer Platforms<\/li>\n<\/ul>\n<\/div>\n<div style=\"margin:40px 0 24px 0;\">\n<p style=\"margin:0 0 12px 0;font-size:0.78em;font-weight:700;text-transform:uppercase;letter-spacing:0.18em;color:#666;\">M\u00e1s en la red MBF Media<\/p>\n<div style=\"padding:14px 18px;border-left:3px solid #69d8ed;background:#fafafa;margin-bottom:6px;\">\n<div style=\"font-size:0.7em;font-weight:700;color:#69d8ed;text-transform:uppercase;letter-spacing:0.12em;margin-bottom:4px;\">securitytoday<\/div>\n<p>La BSI advierte sobre F5, Citrix y Trivy: qu\u00e9 hay que hacer operativamente en abril de 2026\n<\/p><\/div>\n<div style=\"padding:14px 18px;border-left:3px solid #d65663;background:#fafafa;margin-bottom:6px;\">\n<div style=\"font-size:0.7em;font-weight:700;color:#d65663;text-transform:uppercase;letter-spacing:0.12em;margin-bottom:4px;\">digital-chiefs<\/div>\n<p>NIS2 operativo: tres decisiones para la alta direcci\u00f3n en abril de 2026\n<\/p><\/div>\n<div style=\"padding:14px 18px;border-left:3px solid #202528;background:#fafafa;\">\n<div style=\"font-size:0.7em;font-weight:700;color:#202528;text-transform:uppercase;letter-spacing:0.12em;margin-bottom:4px;\">mybusinessfuture<\/div>\n<p>EU AI Act en vigor desde el 6 de abril de 2026: qu\u00e9 deben aclarar ya los equipos tech de la mediana empresa\n<\/p><\/div>\n<\/div>\n<p style=\"text-align:right;\"><em>Fuente de la imagen de portada: Pexels \/ Markus Spiske (px:1089438)<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"Los est\u00e1ndares NIST-PQC est\u00e1n finalizados desde 2024. Qu\u00e9 activos criptogr\u00e1ficos migran realmente las empresas DACH en 2026 &#8211; TLS, code-signing, Root-CAs &#8211; y cu\u00e1les siguen pendientes hasta 2028.","protected":false},"author":83,"featured_media":35672,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_yoast_wpseo_focuskw":"Criptoactivos postcu\u00e1nticos","_yoast_wpseo_title":"Migraci\u00f3n post-cu\u00e1ntica IT enterprise DACH 2026 - cloudmagazin","_yoast_wpseo_metadesc":"Est\u00e1ndares NIST-PQC finales desde 2024. Qu\u00e9 activos criptogr\u00e1ficos migran las empresas DACH en 2026: TLS, code-signing, Root-CAs y qu\u00e9 queda para 2028.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"ngg_post_thumbnail":0,"pre_headline":"","bildquelle":"","teasertext":"","language":"de","_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":[],"footnotes":""},"categories":[954],"tags":[],"industry":[],"class_list":["post-36132","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-computacion-cuantica"],"evm_reading_time_minutes":16,"wpml_language":"es","wpml_translation_of":35673,"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.1.1 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Migraci\u00f3n post-cu\u00e1ntica IT enterprise DACH 2026 - cloudmagazin<\/title>\n<meta name=\"description\" content=\"Est\u00e1ndares NIST-PQC finales desde 2024. Qu\u00e9 activos criptogr\u00e1ficos migran las empresas DACH en 2026: TLS, code-signing, Root-CAs y qu\u00e9 queda para 2028.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.cloudmagazin.com\/es\/2026\/04\/14\/post-quantum-migration-dach-enterprise-cripto-2026\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Migraci\u00f3n post-cu\u00e1ntica IT enterprise DACH 2026 - cloudmagazin\" \/>\n<meta property=\"og:description\" content=\"Est\u00e1ndares NIST-PQC finales desde 2024. Qu\u00e9 activos criptogr\u00e1ficos migran las empresas DACH en 2026: TLS, code-signing, Root-CAs y qu\u00e9 queda para 2028.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.cloudmagazin.com\/es\/2026\/04\/14\/post-quantum-migration-dach-enterprise-cripto-2026\/\" \/>\n<meta property=\"og:site_name\" content=\"cloudmagazin\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/cloudmagazincom\/\" \/>\n<meta property=\"article:published_time\" content=\"2026-04-14T11:09:36+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-06-22T11:52:52+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/04\/cm-pqc-matrix.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1880\" \/>\n\t<meta property=\"og:image:height\" content=\"1253\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Adrian Garcia-Kunz\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@cloudmagazin\" \/>\n<meta name=\"twitter:site\" content=\"@cloudmagazin\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Adrian Garcia-Kunz\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"15 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"NewsArticle\",\"@id\":\"https:\/\/www.cloudmagazin.com\/es\/2026\/04\/14\/post-quantum-migration-dach-enterprise-cripto-2026\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.cloudmagazin.com\/es\/2026\/04\/14\/post-quantum-migration-dach-enterprise-cripto-2026\/\"},\"author\":{\"name\":\"Adrian Garcia-Kunz\",\"@id\":\"https:\/\/www.cloudmagazin.com\/es\/#\/schema\/person\/da099322400ca238eb7c80feea5c685b\"},\"headline\":\"Migraci\u00f3n post-cu\u00e1ntica en la IT enterprise de DACH: qu\u00e9&#8230;\",\"datePublished\":\"2026-04-14T11:09:36+00:00\",\"dateModified\":\"2026-06-22T11:52:52+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.cloudmagazin.com\/es\/2026\/04\/14\/post-quantum-migration-dach-enterprise-cripto-2026\/\"},\"wordCount\":2968,\"publisher\":{\"@id\":\"https:\/\/www.cloudmagazin.com\/es\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.cloudmagazin.com\/es\/2026\/04\/14\/post-quantum-migration-dach-enterprise-cripto-2026\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/04\/cm-pqc-matrix.jpg\",\"articleSection\":[\"Computaci\u00f3n cu\u00e1ntica\"],\"inLanguage\":\"es\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.cloudmagazin.com\/es\/2026\/04\/14\/post-quantum-migration-dach-enterprise-cripto-2026\/\",\"url\":\"https:\/\/www.cloudmagazin.com\/es\/2026\/04\/14\/post-quantum-migration-dach-enterprise-cripto-2026\/\",\"name\":\"Migraci\u00f3n post-cu\u00e1ntica IT enterprise DACH 2026 - cloudmagazin\",\"isPartOf\":{\"@id\":\"https:\/\/www.cloudmagazin.com\/es\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.cloudmagazin.com\/es\/2026\/04\/14\/post-quantum-migration-dach-enterprise-cripto-2026\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.cloudmagazin.com\/es\/2026\/04\/14\/post-quantum-migration-dach-enterprise-cripto-2026\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/04\/cm-pqc-matrix.jpg\",\"datePublished\":\"2026-04-14T11:09:36+00:00\",\"dateModified\":\"2026-06-22T11:52:52+00:00\",\"description\":\"Est\u00e1ndares NIST-PQC finales desde 2024. Qu\u00e9 activos criptogr\u00e1ficos migran las empresas DACH en 2026: TLS, code-signing, Root-CAs y qu\u00e9 queda para 2028.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.cloudmagazin.com\/es\/2026\/04\/14\/post-quantum-migration-dach-enterprise-cripto-2026\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.cloudmagazin.com\/es\/2026\/04\/14\/post-quantum-migration-dach-enterprise-cripto-2026\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/www.cloudmagazin.com\/es\/2026\/04\/14\/post-quantum-migration-dach-enterprise-cripto-2026\/#primaryimage\",\"url\":\"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/04\/cm-pqc-matrix.jpg\",\"contentUrl\":\"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/04\/cm-pqc-matrix.jpg\",\"width\":1880,\"height\":1253,\"caption\":\"Quelle: Pexels \/ Markus Spiske (px:1089438)\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.cloudmagazin.com\/es\/2026\/04\/14\/post-quantum-migration-dach-enterprise-cripto-2026\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.cloudmagazin.com\/es\/inicio\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Migraci\u00f3n post-cu\u00e1ntica en la IT enterprise de DACH: qu\u00e9&#8230;\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.cloudmagazin.com\/es\/#website\",\"url\":\"https:\/\/www.cloudmagazin.com\/es\/\",\"name\":\"cloudmagazin\",\"description\":\"Inspiration f\u00fcr Businessentscheider\",\"publisher\":{\"@id\":\"https:\/\/www.cloudmagazin.com\/es\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.cloudmagazin.com\/es\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.cloudmagazin.com\/es\/#organization\",\"name\":\"cloudmagazin\",\"url\":\"https:\/\/www.cloudmagazin.com\/es\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/www.cloudmagazin.com\/es\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2020\/04\/cloudmagazin-logo-klein_menu.jpg\",\"contentUrl\":\"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2020\/04\/cloudmagazin-logo-klein_menu.jpg\",\"width\":150,\"height\":150,\"caption\":\"cloudmagazin\"},\"image\":{\"@id\":\"https:\/\/www.cloudmagazin.com\/es\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/cloudmagazincom\/\",\"https:\/\/x.com\/cloudmagazin\",\"https:\/\/www.linkedin.com\/showcase\/cloudmagazin\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.cloudmagazin.com\/es\/#\/schema\/person\/da099322400ca238eb7c80feea5c685b\",\"name\":\"Adrian Garcia-Kunz\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/www.cloudmagazin.com\/es\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/03\/adrian-garcia-kunz.jpg\",\"contentUrl\":\"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/03\/adrian-garcia-kunz.jpg\",\"caption\":\"Adrian Garcia-Kunz\"},\"description\":\"Adri\u00e1n Garc\u00eda-Kunz es editor de cloudmagazin y escribe sobre desarrollo web, infraestructura en la nube y arquitectura de software moderna. Con experiencia en desarrollo full-stack y tecnolog\u00edas nativas de la nube, conecta la perspectiva de los desarrolladores con la relevancia empresarial. Su enfoque abarca desde Kubernetes y Serverless hasta pipelines DevOps y herramientas de desarrollo asistidas por IA.\",\"sameAs\":[\"https:\/\/www.linkedin.com\/in\/adrian-garcia-kunz\/\"],\"url\":\"https:\/\/www.cloudmagazin.com\/es\/author\/adrianninebrackets\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Migraci\u00f3n post-cu\u00e1ntica IT enterprise DACH 2026 - cloudmagazin","description":"Est\u00e1ndares NIST-PQC finales desde 2024. Qu\u00e9 activos criptogr\u00e1ficos migran las empresas DACH en 2026: TLS, code-signing, Root-CAs y qu\u00e9 queda para 2028.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.cloudmagazin.com\/es\/2026\/04\/14\/post-quantum-migration-dach-enterprise-cripto-2026\/","og_locale":"es_ES","og_type":"article","og_title":"Migraci\u00f3n post-cu\u00e1ntica IT enterprise DACH 2026 - cloudmagazin","og_description":"Est\u00e1ndares NIST-PQC finales desde 2024. Qu\u00e9 activos criptogr\u00e1ficos migran las empresas DACH en 2026: TLS, code-signing, Root-CAs y qu\u00e9 queda para 2028.","og_url":"https:\/\/www.cloudmagazin.com\/es\/2026\/04\/14\/post-quantum-migration-dach-enterprise-cripto-2026\/","og_site_name":"cloudmagazin","article_publisher":"https:\/\/www.facebook.com\/cloudmagazincom\/","article_published_time":"2026-04-14T11:09:36+00:00","article_modified_time":"2026-06-22T11:52:52+00:00","og_image":[{"width":1880,"height":1253,"url":"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/04\/cm-pqc-matrix.jpg","type":"image\/jpeg"}],"author":"Adrian Garcia-Kunz","twitter_card":"summary_large_image","twitter_creator":"@cloudmagazin","twitter_site":"@cloudmagazin","twitter_misc":{"Escrito por":"Adrian Garcia-Kunz","Tiempo de lectura":"15 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"NewsArticle","@id":"https:\/\/www.cloudmagazin.com\/es\/2026\/04\/14\/post-quantum-migration-dach-enterprise-cripto-2026\/#article","isPartOf":{"@id":"https:\/\/www.cloudmagazin.com\/es\/2026\/04\/14\/post-quantum-migration-dach-enterprise-cripto-2026\/"},"author":{"name":"Adrian Garcia-Kunz","@id":"https:\/\/www.cloudmagazin.com\/es\/#\/schema\/person\/da099322400ca238eb7c80feea5c685b"},"headline":"Migraci\u00f3n post-cu\u00e1ntica en la IT enterprise de DACH: qu\u00e9&#8230;","datePublished":"2026-04-14T11:09:36+00:00","dateModified":"2026-06-22T11:52:52+00:00","mainEntityOfPage":{"@id":"https:\/\/www.cloudmagazin.com\/es\/2026\/04\/14\/post-quantum-migration-dach-enterprise-cripto-2026\/"},"wordCount":2968,"publisher":{"@id":"https:\/\/www.cloudmagazin.com\/es\/#organization"},"image":{"@id":"https:\/\/www.cloudmagazin.com\/es\/2026\/04\/14\/post-quantum-migration-dach-enterprise-cripto-2026\/#primaryimage"},"thumbnailUrl":"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/04\/cm-pqc-matrix.jpg","articleSection":["Computaci\u00f3n cu\u00e1ntica"],"inLanguage":"es"},{"@type":"WebPage","@id":"https:\/\/www.cloudmagazin.com\/es\/2026\/04\/14\/post-quantum-migration-dach-enterprise-cripto-2026\/","url":"https:\/\/www.cloudmagazin.com\/es\/2026\/04\/14\/post-quantum-migration-dach-enterprise-cripto-2026\/","name":"Migraci\u00f3n post-cu\u00e1ntica IT enterprise DACH 2026 - cloudmagazin","isPartOf":{"@id":"https:\/\/www.cloudmagazin.com\/es\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.cloudmagazin.com\/es\/2026\/04\/14\/post-quantum-migration-dach-enterprise-cripto-2026\/#primaryimage"},"image":{"@id":"https:\/\/www.cloudmagazin.com\/es\/2026\/04\/14\/post-quantum-migration-dach-enterprise-cripto-2026\/#primaryimage"},"thumbnailUrl":"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/04\/cm-pqc-matrix.jpg","datePublished":"2026-04-14T11:09:36+00:00","dateModified":"2026-06-22T11:52:52+00:00","description":"Est\u00e1ndares NIST-PQC finales desde 2024. Qu\u00e9 activos criptogr\u00e1ficos migran las empresas DACH en 2026: TLS, code-signing, Root-CAs y qu\u00e9 queda para 2028.","breadcrumb":{"@id":"https:\/\/www.cloudmagazin.com\/es\/2026\/04\/14\/post-quantum-migration-dach-enterprise-cripto-2026\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.cloudmagazin.com\/es\/2026\/04\/14\/post-quantum-migration-dach-enterprise-cripto-2026\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.cloudmagazin.com\/es\/2026\/04\/14\/post-quantum-migration-dach-enterprise-cripto-2026\/#primaryimage","url":"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/04\/cm-pqc-matrix.jpg","contentUrl":"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/04\/cm-pqc-matrix.jpg","width":1880,"height":1253,"caption":"Quelle: Pexels \/ Markus Spiske (px:1089438)"},{"@type":"BreadcrumbList","@id":"https:\/\/www.cloudmagazin.com\/es\/2026\/04\/14\/post-quantum-migration-dach-enterprise-cripto-2026\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.cloudmagazin.com\/es\/inicio\/"},{"@type":"ListItem","position":2,"name":"Migraci\u00f3n post-cu\u00e1ntica en la IT enterprise de DACH: qu\u00e9&#8230;"}]},{"@type":"WebSite","@id":"https:\/\/www.cloudmagazin.com\/es\/#website","url":"https:\/\/www.cloudmagazin.com\/es\/","name":"cloudmagazin","description":"Inspiration f\u00fcr Businessentscheider","publisher":{"@id":"https:\/\/www.cloudmagazin.com\/es\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.cloudmagazin.com\/es\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/www.cloudmagazin.com\/es\/#organization","name":"cloudmagazin","url":"https:\/\/www.cloudmagazin.com\/es\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.cloudmagazin.com\/es\/#\/schema\/logo\/image\/","url":"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2020\/04\/cloudmagazin-logo-klein_menu.jpg","contentUrl":"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2020\/04\/cloudmagazin-logo-klein_menu.jpg","width":150,"height":150,"caption":"cloudmagazin"},"image":{"@id":"https:\/\/www.cloudmagazin.com\/es\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/cloudmagazincom\/","https:\/\/x.com\/cloudmagazin","https:\/\/www.linkedin.com\/showcase\/cloudmagazin\/"]},{"@type":"Person","@id":"https:\/\/www.cloudmagazin.com\/es\/#\/schema\/person\/da099322400ca238eb7c80feea5c685b","name":"Adrian Garcia-Kunz","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.cloudmagazin.com\/es\/#\/schema\/person\/image\/","url":"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/03\/adrian-garcia-kunz.jpg","contentUrl":"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/03\/adrian-garcia-kunz.jpg","caption":"Adrian Garcia-Kunz"},"description":"Adri\u00e1n Garc\u00eda-Kunz es editor de cloudmagazin y escribe sobre desarrollo web, infraestructura en la nube y arquitectura de software moderna. Con experiencia en desarrollo full-stack y tecnolog\u00edas nativas de la nube, conecta la perspectiva de los desarrolladores con la relevancia empresarial. Su enfoque abarca desde Kubernetes y Serverless hasta pipelines DevOps y herramientas de desarrollo asistidas por IA.","sameAs":["https:\/\/www.linkedin.com\/in\/adrian-garcia-kunz\/"],"url":"https:\/\/www.cloudmagazin.com\/es\/author\/adrianninebrackets\/"}]}},"_links":{"self":[{"href":"https:\/\/www.cloudmagazin.com\/es\/wp-json\/wp\/v2\/posts\/36132","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cloudmagazin.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.cloudmagazin.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.cloudmagazin.com\/es\/wp-json\/wp\/v2\/users\/83"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cloudmagazin.com\/es\/wp-json\/wp\/v2\/comments?post=36132"}],"version-history":[{"count":3,"href":"https:\/\/www.cloudmagazin.com\/es\/wp-json\/wp\/v2\/posts\/36132\/revisions"}],"predecessor-version":[{"id":47597,"href":"https:\/\/www.cloudmagazin.com\/es\/wp-json\/wp\/v2\/posts\/36132\/revisions\/47597"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.cloudmagazin.com\/es\/wp-json\/wp\/v2\/media\/35672"}],"wp:attachment":[{"href":"https:\/\/www.cloudmagazin.com\/es\/wp-json\/wp\/v2\/media?parent=36132"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.cloudmagazin.com\/es\/wp-json\/wp\/v2\/categories?post=36132"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.cloudmagazin.com\/es\/wp-json\/wp\/v2\/tags?post=36132"},{"taxonomy":"industry","embeddable":true,"href":"https:\/\/www.cloudmagazin.com\/es\/wp-json\/wp\/v2\/industry?post=36132"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}