Amanecer cuántico para CIB: de KyberLib a un stack de pagos resiliente al cuántico

El artículo Quantum Dawn del BIS y la hoja de ruta PQC de enero de 2026 del G7 Cyber Expert Group llegaron con pocos meses de diferencia y dicen lo mismo en dos registros. El primero lo plantea como un problema de coordinación entre bancos centrales. El segundo lo plantea como una instrucción de gobierno a nivel del Tesoro dirigida a los mayores bancos. En cualquier caso, la migración post-cuántica es ya un documento de consejo, no una nota de investigación.

Hace un año, un banco podía citar FIPS 203 y FIPS 204 en una revisión de seguridad y llamar a eso estrategia criptográfica. La pregunta de 2026 es más afilada: qué raíles, en qué fecha, con qué fallback, firmados por quién bajo SM&CR. KyberLib responde a parte de esa pregunta con una implementación inspeccionable y memory-safe de ML-KEM y ML-DSA. El resto — convertir un toolkit en un programa de empresa — es el trabajo de este artículo.

01. La ventana es ahora

La hipótesis de planificación dominante dentro de los bancos Tier-1 a mediados de 2026 es un horizonte de cinco años para un ordenador cuántico criptográficamente relevante (CRQC), con una probabilidad no trivial concentrada antes. Esa es la cifra de trabajo que el BIS, el G7 Cyber Expert Group y la mayoría de las agencias nacionales de ciberseguridad manejan cuando hablan con firmas sistémicas. La revisión de preparación del sector financiero de EY emplea el mismo marco en su análisis de transición post-cuántica.

El horizonte de cinco años no es toda la historia. Harvest-now-decrypt-later (HNDL) significa que los adversarios no necesitan un CRQC operativo hoy. Necesitan almacenamiento barato y paciencia. Cualquier sesión TLS, payload de instrucción de custodia o transferencia de archivos interbancaria protegida hoy solo por RSA-2048 o ECC sobre X25519 es candidata a descifrado retrospectivo más adelante. Para una obligación de retención de 25 años — estándar en custodia, financiación del comercio y titulización — la ventana de exposición ya está abierta.

Se derivan dos consecuencias. La confidencialidad ya no es lo único que está en juego; la autenticidad de las instrucciones firmadas a largo plazo importa tanto como ella, y por eso FIPS 204 ML-DSA se sienta junto a FIPS 203 ML-KEM en todo plan de migración 2026 con credibilidad. Y el trabajo no puede ser una única migración big-bang; tiene que escalonarse, por clase de dato y por raíl, empezando por las colas más largas.

02. De KyberLib a la cripto-agilidad

Tratemos KyberLib como la prueba de que las primitivas funcionan en Rust, en CI y en un runtime memory-safe — y diseñemos el resto del stack para que la primitiva sea reemplazable. La cripto-agilidad es el principio de ingeniería que importa más que cualquier elección de algoritmo concreta. La historia de las transiciones criptográficas — de DES a AES, de SHA-1 a SHA-256, de SSLv3 a TLS 1.3 — es la historia de las instituciones que abstrajeron el algoritmo detrás de un envoltorio y terminaron de forma limpia, y de las instituciones que codificaron el algoritmo en superficies de producto y lo pagaron durante una década.

La forma práctica es conocida. Cada punto en el que el código toca un mecanismo de encapsulación de claves o una firma digital pasa por una interfaz interna que acepta un algoritmo nombrado y un conjunto de parámetros versionado. La implementación detrás arranca como ML-KEM-768 y ML-DSA-65 de KyberLib — y se permite intercambiarla en runtime por una construcción híbrida (X25519 más ML-KEM-768, ECDSA más ML-DSA-65), o por la siguiente primitiva estandarizada el día que NIST la publique. Eso es lo que el artículo KyberLib y la migración post-cuántica de la banca esboza a nivel de toolkit; la versión de grado CIB es un cryptographic bill of materials (CBOM) — cada primitiva, conjunto de parámetros, versión de librería y equipo responsable, mapeado a cada frontera de pago, custodia y liquidación del banco.

Híbrido es el valor por defecto de la transición. La guía de NIST y los borradores IETF de intercambio de claves híbrido aceptan que la ruta prudente es clásico-más-PQC en el mismo handshake hasta que las implementaciones PQC acumulen suficientes horas de campo para sostenerse solas. Los bancos no están en posición de apostar a que una sola primitiva sobreviva al criptoanálisis durante veinticinco años. Sí están en posición de operar en híbrido, registrarlo todo y conservar la opción de prescindir del tramo clásico más adelante.

El impuesto híbrido — el coste real de la cripto-agilidad

Híbrido es la decisión correcta. No es gratis. Un ClientHello híbrido de TLS 1.3 que transporta X25519MLKEM768 ronda los 1.2 KB en lugar de ~150 bytes; una firma ML-DSA-65 ocupa ~3.3 KB frente a los 64 bytes de ECDSA-P256; el trabajo de CPU por transacción se duplica aproximadamente allí donde el tramo híbrido convive con el clásico. En los raíles de compensación mayorista donde las decisiones de liquidación se toman dentro de ventanas de 5-10 ms, el RTT añadido por el handshake y la latencia de firma por mensaje no son errores de redondeo — hay que modelarlos en la planificación de capacidad y nombrarlos en el SLA que el operador asume. El documento de consejo debe publicar el impacto esperado en rendimiento y latencia de cola en cada hito de migración, no solo la elección de algoritmo. Los bancos que entran en híbrido sin una línea base medida descubren el coste durante la primera revisión de incidente.

Realidad del proveedor — la dependencia de HSM y KMS

KyberLib prueba las primitivas en Rust puro. La ruta de criptografía en producción dentro de un banco Tier-1 no corre en Rust puro — corre a través de HSM comerciales (Thales, Entrust, Utimaco) y de servicios de gestión de claves en la nube (AWS KMS, Azure Key Vault, Google Cloud KMS) que envuelven los mismos módulos suministrados por el proveedor. El firmware compatible con PQC en esos módulos ya se está distribuyendo; que el plan de migración aguante depende de si la flota de HSM concreta del banco y el nivel de KMS contratado tienen los algoritmos FIPS 203 / FIPS 204 certificados, expuestos en la superficie de API que utiliza el stack de la aplicación y soportados en la rama de firmware que el banco ha estandarizado. Esa dependencia debe figurar en el CBOM y en el registro de riesgos del programa, con compromisos del proveedor nombrados por trimestre. Un plan PQC sin un compromiso de firmware del proveedor es un plan que se desliza en el momento en que un único suministrador anuncia un retraso en su rama PQC.

03. PQC en pagos y flujos CIB

El orden de migración no es uniforme. Los pagos mayoristas, el repo, la custodia y la financiación del comercio arrastran las colas de confidencialidad más largas, los mayores valores por operación y la exposición de contraparte más aguda si las instrucciones firmadas se falsifican retrospectivamente. Van primero.

Los raíles de alto valor — las conexiones a nivel operador hacia CHAPS, TARGET2, Fedwire y CHIPS — son los candidatos más visibles, y los más coordinados. Los bancos centrales no van a permitir una migración PQC descoordinada en la línea. Por eso importan los experimentos del BIS Project Leap: son el foro donde las principales monedas de reserva están sometiendo conjuntamente a estrés al PQC híbrido sobre el tráfico de liquidación, antes de cualquier mandato de producción. Los participantes CIB salen de ahí con un perfil TLS 1.3 híbrido, una narrativa de gestión de claves y un plan de renovación de hardware-security-module (HSM) con cifras reales asociadas.

La financiación del comercio es el problema más silencioso y de cola más larga. Una carta de crédito firmada hoy es exigible durante años y a menudo se archiva durante décadas. Las firmas protegidas solo por ECDSA dentro de una ventana de retención de 25 años son precisamente el modelo de amenaza para el que se acuñó HNDL. La solución es la firma dual durante la transición — ECDSA más ML-DSA-65 sobre el mismo instrumento — para que el objeto firmado de larga vida siga siendo verificable bajo el esquema de firma que sobreviva.

Los flujos de custodia y servicios de valores se sitúan entre ambos: más pequeños por operación que la compensación mayorista pero muy superiores en volumen, y detrás de contratos de cliente a largo plazo que sobreviven a varias generaciones de algoritmos. El orden pragmático es el mismo: identificar cada firma y cada frontera de encapsulación de claves, darle una entrada CBOM, enrutarla por el envoltorio de cripto-agilidad y migrar primero las clases de datos de cola más larga a híbrido. QKD tiene su sitio en enlaces punto a punto específicos — la cobertura previa sobre Distribución de claves cuánticas explica dónde — pero no sustituye a un despliegue ML-KEM gobernado por CBOM en toda la flota. FHE es un complemento del lado analítico, no del raíl de pagos.

04. Consejos, reguladores y divulgación

La conversación sobre divulgación ha alcanzado a la de ingeniería. La declaración de enero de 2026 del G7 Cyber Expert Group pide explícitamente a las firmas sistémicas producir un CBOM, un plan de migración con fechas y un ejecutivo responsable — un lenguaje que mapea con limpieza sobre SM&CR en el Reino Unido y sobre las disposiciones de responsabilidad del consejo del artículo 5 de DORA en la UE. El marco de capital por riesgo operacional de Basel III es el tercero silencioso: una incidencia provocada por una transición criptográfica mal ejecutada es un evento de riesgo operacional, con coste de capital asociado.

Un documento de consejo que aguante este escrutinio responde a cuatro preguntas. Cuál es el inventario — qué sistemas usan qué primitivas con qué conjuntos de parámetros, con propietarios nominales y versiones de librería nominales. Cuál es el orden — qué raíles y clases de datos migran primero, con hitos datados y vinculados a BIS Project Leap y a los trenes de release internos. Cuál es el fallback — qué construcciones híbridas están en su sitio, qué monitorización está en su sitio y cómo el banco revierte con seguridad si una primitiva PQC cae bajo criptoanálisis tras su despliegue. Quién firma — qué senior manager bajo SM&CR es titular del programa.

Las preguntas que un consejero independiente sénior debería estar haciendo son igual de directas. ¿Está completo el inventario criptográfico o es muestral? ¿Está el plan de migración fechado contra un horizonte CRQC de cinco años o de diez? ¿Están los instrumentos firmados de largo plazo — cartas de crédito, mandatos de custodia, documentación de titulización — cubiertos hoy por un esquema de firma dual o solo por ECDSA clásico? ¿Es la postura PQC del banco divulgable a contrapartes y agencias de calificación bajo demanda? ¿Y de quién es el nombre que aparece junto a ella en la declaración de responsabilidades SM&CR?

Conclusión

La transición post-cuántica ya no es una cuestión de si las primitivas existen. Existen; FIPS 203 y FIPS 204 están publicadas; KyberLib y librerías equivalentes están en producción. La cuestión es si CIB puede ejecutar un programa de varios años, cripto-ágil y gobernado por CBOM a través de pagos, custodia y financiación del comercio — bajo DORA, SM&CR, el régimen de riesgo operacional de Basel III y la mirada de los bancos centrales que operan BIS Project Leap. Los bancos que traten 2026 como el año de planificación y 2027 como el primer año de despliegue híbrido explicarán a sus consejos una migración limpia en 2030. Los que traten Quantum Dawn como deberes de otro tendrán que explicar otra cosa muy distinta.

Empiece por el CBOM. Envuelva cada primitiva. Migre primero las colas más largas. Ponga su nombre debajo.

Última revisión 2026-06-25.

Última revisión 2026-06-25.

# Amanecer cuántico para CIB: de KyberLib a un stack de pagos resiliente al cuántico — Sebastien Rousseau

> Originally published at [https://sebastienrousseau.com/es/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/](https://sebastienrousseau.com/es/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/)

De KyberLib a un programa CIB de empresa — cómo los bancos pasan de los pilotos FIPS 203 ML-KEM y FIPS 204 ML-DSA a un stack de pagos resiliente al cuántico.

Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/es/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/

Amanecer cuántico para CIB: de KyberLib a un stack de pagos resiliente al cuántico — Sebastien Rousseau

De KyberLib a un programa CIB de empresa — cómo los bancos pasan de los pilotos FIPS 203 ML-KEM y FIPS 204 ML-DSA a un stack de pagos resiliente al cuántico.

https://sebastienrousseau.com/es/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/

Amanecer cuántico para CIB: de KyberLib a un stack de pagos resiliente al cuántico — Sebastien Rousseau

De KyberLib a un programa CIB de empresa - cómo los bancos pasan de los pilotos FIPS 203 ML-KEM y FIPS 204 ML-DSA a un stack de pagos resiliente al cuántico.

Estos son los puntos estratégicos clave:

- 01. La ventana es ahora. La hipótesis de planificación dominante dentro de los bancos Tier-1 a mediados de 2026 es un horizonte de cinco años para un ordenador cuántico criptográficamente relevante (CRQC), con una probabilidad no trivial…
- 02. De KyberLib a la cripto-agilidad. Tratemos KyberLib como la prueba de que las primitivas funcionan en Rust, en CI y en un runtime memory-safe — y diseñemos el resto del stack para que la primitiva sea reemplazable.
- 03. PQC en pagos y flujos CIB. El orden de migración no es uniforme.
- 04. Consejos, reguladores y divulgación. La conversación sobre divulgación ha alcanzado a la de ingeniería.

¿Cuál es el enfoque de su organización ante los desafíos descritos en este artículo?

→ https://sebastienrousseau.com/es/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/

#CriptografíaPostCuántica #Pqc #Kyberlib #MlKem #MlDsa

Sebastien Rousseau | CC-BY-4.0

@online{rousseau2026amanecer,
  author  = {Rousseau, Sebastien},
  title   = {{Amanecer cuántico para CIB: de KyberLib a un stack de pagos resiliente al cuántico — Sebastien Rousseau}},
  year    = {2026},
  url     = {https://sebastienrousseau.com/es/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/},
  urldate = {2026}
}

TY  - GEN
AU  - Rousseau, Sebastien
TI  - Amanecer cuántico para CIB: de KyberLib a un stack de pagos resiliente al cuántico — Sebastien Rousseau
PY  - 2026
UR  - https://sebastienrousseau.com/es/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/
ER  -

Rousseau S. Amanecer cuántico para CIB: de KyberLib a un stack de pagos resiliente al cuántico — Sebastien Rousseau. sebastienrousseau.com. 2026 Jun 25. Available from: https://sebastienrousseau.com/es/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/

Rousseau, Sebastien. "Amanecer cuántico para CIB: de KyberLib a un stack de pagos resiliente al cuántico — Sebastien Rousseau." sebastienrousseau.com. June 25, 2026. https://sebastienrousseau.com/es/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/.

Rousseau, S. (2026, June 25). Amanecer cuántico para CIB: de KyberLib a un stack de pagos resiliente al cuántico — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/es/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/

Amanecer cuántico para CIB: de KyberLib a un stack de pagos resiliente al cuántico — Sebastien Rousseau

De KyberLib a un programa CIB de empresa — cómo los bancos pasan de los pilotos FIPS 203 ML-KEM y FIPS 204 ML-DSA a un stack de pagos resiliente al cuántico.

Originally published at https://sebastienrousseau.com/es/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/ by Sebastien Rousseau.
Licensed under CC-BY-4.0.

SEBASTIEN ROUSSEAU · FOUNDER · ENGINEER