La seguridad de las comunicaciones entre centros de datos se ha convertido en uno de los puntos más sensibles de la infraestructura digital de las grandes empresas. No tanto por la falta de cifrado actual, ampliamente extendido, sino por una amenaza que aún no es operativa pero ya condiciona decisiones estratégicas: la capacidad futura de la computación cuántica para romper los algoritmos criptográficos clásicos. En ese escenario se inscribe el nuevo servicio de Interconexión CPDs presentado por Telefónica, orientado a proteger las comunicaciones entre data centers y sedes corporativas frente a ataques cuánticos aún inexistentes, pero plausibles a medio plazo.
La propuesta sitúa a la operadora como la primera en España en ofrecer un servicio comercial de comunicaciones entre centros de proceso de datos protegido con criptografía post-cuántica. No se trata de un cambio menor en la capa de seguridad, sino de una adaptación estructural a un nuevo paradigma criptográfico que ya está siendo definido por organismos internacionales y reguladores europeos.
El punto de partida es conocido en los círculos de ciberseguridad. Buena parte de la información más sensible de las empresas, desde historiales médicos hasta patentes industriales o contratos financieros, no reside únicamente en los sistemas finales, sino que circula de forma constante por enlaces de interconexión entre centros de datos. Es ahí donde el riesgo del denominado «store now, decrypt later» adquiere relevancia: interceptar hoy información cifrada para descifrarla en el futuro, cuando la potencia de cálculo cuántica lo permita.
La computación cuántica aún no ha alcanzado ese nivel de madurez. Sin embargo, el consenso técnico es que los datos con un ciclo de vida largo, especialmente en sectores regulados o infraestructuras críticas, requieren medidas preventivas. En este contexto, Telefónica plantea su servicio como una respuesta anticipada a un problema que no es inmediato, pero sí acumulativo.
Criptografía post-cuántica como capa estructural
El núcleo del servicio Interconexión CPDs es la incorporación de algoritmos de criptografía post-cuántica, también denominada Quantum Safe, en las comunicaciones entre data centers. A diferencia de la criptografía clásica de clave pública, estos algoritmos están diseñados para resistir ataques tanto de ordenadores convencionales como cuánticos.
Entre las opciones incluidas se encuentran ML-KEM, Classic McEliece y FrodoKEM, algoritmos que forman parte del proceso de estandarización internacional liderado por el NIST en Estados Unidos y alineado con las recomendaciones de autoridades europeas como la BSI. No es un detalle menor. La selección de algoritmos compatibles con estos marcos permite a las empresas avanzar en la migración post-cuántica sin apartarse de las exigencias regulatorias que ya se están perfilando en la Unión Europea.
La normativa europea sobre infraestructuras críticas y resiliencia digital no exige todavía el uso obligatorio de criptografía post-cuántica, pero sí empieza a contemplarla como un elemento de referencia. En ese sentido, el servicio de Telefónica parece responder más a una lógica de preparación que a una demanda inmediata del mercado, lo que introduce una primera tensión: la necesidad de invertir hoy para proteger riesgos de mañana.
Más allá del cifrado tradicional
Uno de los aspectos diferenciales del servicio es su compatibilidad con tecnologías de distribución cuántica de claves (QKD). A diferencia de la criptografía post-cuántica, que se apoya en problemas matemáticos resistentes a ataques cuánticos, la QKD utiliza principios físicos de la mecánica cuántica para garantizar que cualquier intento de interceptación de la clave sea detectable.
Telefónica no es ajena a este ámbito. La compañía acumula más de 15 años de experiencia en comunicaciones cuánticas experimentales, entre ellas el despliegue del anillo QKD de Madrid, conocido como TEFQCI, una red precomercial que conecta varias centrales de la operadora. También ha participado en proyectos piloto con hospitales privados para proteger datos médicos sensibles, un caso de uso especialmente relevante por el largo ciclo de vida de la información sanitaria.
Sin embargo, la QKD sigue siendo una tecnología compleja, costosa y limitada por la distancia y el tipo de infraestructura. Por eso, la estrategia de Telefónica combina ambas aproximaciones: criptografía post-cuántica como solución escalable y QKD como complemento en escenarios de máxima criticidad. No todas las empresas necesitarán ni podrán desplegar ambas capas, lo que abre un debate sobre segmentación de clientes y priorización de riesgos.
Un servicio pensado para grandes organizaciones
El servicio de Interconexión CPDs está claramente orientado a grandes empresas y operadores de infraestructuras críticas, donde la interconexión entre centros de datos es constante y estratégica. Sectores como banca, energía, salud o administración pública aparecen como destinatarios naturales, no solo por el volumen de datos sensibles que manejan, sino por los requisitos regulatorios que condicionan su arquitectura tecnológica.
La propuesta se integra dentro de la oferta de comunicaciones empresariales de Telefónica, lo que permite combinar la capa criptográfica con servicios de red gestionada, baja latencia y alta disponibilidad. Aun así, la adopción no será automática. La migración a criptografía post-cuántica implica cambios en sistemas, dispositivos y procesos, además de una evaluación detallada del impacto en rendimiento y costes.
En este punto, la operadora introduce un mensaje de transición gradual. No se trata de sustituir de forma inmediata los mecanismos criptográficos actuales, sino de coexistir con ellos durante un periodo prolongado. Esa convivencia, recomendada por los organismos de estandarización, añade complejidad operativa, pero reduce el riesgo de disrupciones abruptas.
Contexto internacional y posicionamiento de España
El lanzamiento del servicio se produce en un momento en el que la criptografía post-cuántica ha dejado de ser un debate académico para convertirse en una prioridad estratégica en Estados Unidos, Europa y Asia. Grandes proveedores tecnológicos ya están incorporando estos algoritmos en sus productos, mientras los reguladores empiezan a exigir planes de migración a medio plazo.
En España, el movimiento de Telefónica sitúa al país en una posición relevante dentro de este proceso, al menos en el ámbito de las telecomunicaciones empresariales. No obstante, el liderazgo tecnológico no garantiza adopción masiva. La demanda real dependerá de factores como la presión regulatoria, la percepción de riesgo y la capacidad presupuestaria de las organizaciones.
Yolanda Bueno, gerente de Marketing de Infraestructuras de Telefónica España, subraya que el servicio representa «un primer paso» dentro de una línea más amplia de comunicaciones protegidas frente a la computación cuántica. La formulación no es casual. Sugiere una hoja de ruta progresiva, más que una solución cerrada, en un entorno donde los estándares aún están evolucionando.
Un horizonte abierto
La criptografía post-cuántica no resolverá por sí sola todos los problemas de seguridad asociados a la computación cuántica. Tampoco elimina la necesidad de una gestión rigurosa de claves, identidades y accesos. Sin embargo, introduce una capa de protección pensada para resistir escenarios que hoy solo existen en laboratorios y centros de investigación.
La iniciativa de Telefónica plantea una pregunta que va más allá del anuncio tecnológico: cuándo deben las empresas empezar a protegerse frente a amenazas que todavía no son tangibles. La respuesta no es uniforme y dependerá del valor, la longevidad y la criticidad de la información que circula por sus redes. En ese margen de incertidumbre es donde servicios como Interconexión CPDs intentan posicionarse, no como una urgencia inmediata, sino como una inversión en tiempo futuro.
