Producto B2B · Piloto

Quantum Exposure Snapshot Evaluación de exposición criptográfica · Visibilidad prospectiva

Inventario forense de la superficie criptográfica de tu organización y visibilidad prospectiva del impacto que tendrían los avances en computación cuántica documentados por los grupos de investigación líderes (Google Quantum AI, Caltech/Oratomic) y los plazos de migración fijados por NIST.

No es una auditoría. No es un pentest. No es una certificación. Es un snapshot técnico que documenta qué tienes expuesto hoy, cómo se mediría contra los benchmarks académicos más recientes, y qué pasos concretos cabría planificar antes de los plazos NIST 2030/2035.

DOC · CLW-QES-001 · REV 2026.04 · Basado en literatura abril 2026
Solicitar el snapshot Ver metodología

Qué es

Una evaluación técnica acotada de tu exposición criptográfica actual frente a las proyecciones académicas más recientes sobre computación cuántica criptográficamente relevante (CRQC).

El producto entrega un inventario forense de tres dimensiones (blockchain, TLS/PKI, inventario operativo), un mapa de exposición específico de tu organización, y un roadmap priorizado de migración basado en los plazos oficiales NIST y en las trayectorias publicadas por los grupos de investigación cuántica líderes.

Está dirigido a organizaciones que necesitan documentar de forma sobria y verificable su postura frente a los plazos regulatorios, sin recurrir a lenguaje alarmista ni a productos que prometen protección que aún no existe.

Qué evalúa

Tres dimensiones ponderadas. El scoring agregado se ajusta al perfil de tu organización (custodio puro vs exchange operativo vs fondo vs despacho legal).

Dimensión A · 50%

Blockchain Exposure

Inventario de wallets bajo control y clasificación de su superficie de exposición a un futuro CRQC: P2PK Bitcoin, address reuse, validator keys BLS, claves multisig, claves de gobernanza on-chain. Mapeo de qué claves públicas ya están expuestas en cadena.

Dimensión B · 25%

TLS / PKI

Evaluación de certificados TLS de endpoints públicos y privados: algoritmo de firma actual (RSA-2048 / ECDSA / etc.), longitud, fecha de renovación, presencia o no de hybrid PQC, alineación con el plazo NIST 2035 y con el roadmap declarado por Cloudflare.

Dimensión C · 25%

Inventario y rotación

Inventario criptográfico operativo: firma de documentos, backups cifrados, archivos de larga vida útil, política de rotación de claves, postura PQC documentada. Identificación de superficies de tipo "harvest now, decrypt later".

Qué no es

Para que las expectativas estén alineadas desde el principio, dejamos cuatro límites explícitos del producto.

No es un pentest. No intentamos romper nada. No hay explotación. No accedemos a sistemas internos sin autorización formal específica.
No es una auditoría legal ni regulatoria. No emitimos certificación ni dictamen frente a regulador. Es documentación técnica para uso interno o como soporte a un proceso formal posterior.
No promete protección post-cuántica. Es una foto del estado actual frente a proyecciones académicas. Ningún CRQC operacional existe a día de hoy y este producto no afirma lo contrario.
No accede a tus claves privadas en ningún momento. Todo el análisis se hace sobre claves públicas y configuración expuesta. Las claves privadas no salen nunca de tu perímetro.

Metodología y fuentes

Las proyecciones de exposición se basan exclusivamente en literatura académica verificable y en plazos regulatorios publicados. Las referencias son las siguientes.

Google Quantum AIarXiv:2603.28846 (abril 2026). Resource estimates para romper ECDLP-256 (la curva usada por Bitcoin, Ethereum, TRON): menos de 1.200 qubits lógicos, menos de 500.000 qubits físicos con surface code, runtime en minutos para un fast-clock CRQC. Reducción aproximada de 20× sobre estimaciones previas.
Oratomic / CaltecharXiv:2603.28627 (abril 2026). Algoritmo de Shor con aproximadamente 10.000 qubits físicos en arquitectura de neutral atoms con qLDPC (no surface code). Trayectoria condicional a desafíos de ingeniería no resueltos a la fecha.
NISTFIPS 203 / 204 / 205 (agosto 2024). Estándares post-cuánticos definitivos: ML-KEM (Kyber), ML-DSA (Dilithium), SLH-DSA (SPHINCS+).
NISTNIST IR 8547. Plazo oficial de deprecación 2035 para algoritmos clásicos vulnerables en sistemas federales. Sistemas de alto riesgo deben migrar antes.
CloudflareRoadmap declarado de migración PQC con objetivo interno 2029 para coverage completo en su infraestructura.

Ningún CRQC operacional existe a día de hoy. Las proyecciones son condicionales a desafíos técnicos no resueltos. La metodología detallada se documenta de forma específica para cada engagement, bajo confidencialidad mutua.

Para quién

El producto está dimensionado para organizaciones con exposición criptográfica sustancial y obligaciones de documentación frente a stakeholders internos o externos.

01Exchanges con custodia de activos digitales
02Custodios institucionales y proveedores de qualified custody
03Fondos cripto y family offices con exposición digital sustancial
04Bufetes legales con cartera activa de litigios cripto
05Compliance teams que necesitan documentar postura PQC para reguladores

Entregable

El producto se entrega como un paquete cerrado de scope predefinido. Cualquier extensión es un encargo independiente.

PDF · 15-25 páginas

Reporte estructurado

Scoring desglosado por las tres dimensiones, mapa de exposición específico, observaciones técnicas.

Roadmap

Plan de migración priorizado

Quick wins (1-3 meses), fases medias (3-12 meses) y planificación de largo plazo hasta NIST 2035.

Briefing · 30 min

Sesión técnica con tu equipo

Walk-through del reporte, Q&A y discusión de prioridades de implementación.

SLA

7-14 días hábiles

Desde admisión y firma del encargo. Plazo concreto se confirma tras alcance acordado.

Descargo regulatorio

Importante. Esta evaluación se basa en proyecciones académicas y resource estimates publicados a abril 2026. No constituye predicción operativa de cuándo existirá un CRQC ni garantía de protección frente al mismo. NIST mantiene 2035 como fecha límite oficial para deprecar criptografía clásica vulnerable. Cualquier afirmación más concreta sobre timing va más allá del estado del arte verificable y, por tanto, no forma parte de este producto. CyberLeakWatch es proveedor de inteligencia forense; no es despacho legal y no emite asesoría jurídica.

Solicitar el snapshot

El producto se asigna por inquiry B2B controlada. Sin precio público en piloto. Tras el formulario inicial, recibirás propuesta de alcance y honorarios en 24-72 horas hábiles.

Iniciar inquiry