{"id":318563,"date":"2026-01-02T05:30:21","date_gmt":"2026-01-02T05:30:21","guid":{"rendered":"https:\/\/www.europesays.com\/es\/318563\/"},"modified":"2026-01-02T05:30:21","modified_gmt":"2026-01-02T05:30:21","slug":"como-ser-quantum-safe-y-desplegar-post-quantum-cryptography-pqc-con-cloudflare","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/es\/318563\/","title":{"rendered":"C\u00f3mo ser Quantum Safe y desplegar Post-Quantum Cryptography (PQC) con Cloudflare"},"content":{"rendered":"

<\/a>
<\/a><\/p>\n

Para poder entenderlo, veamos las conexiones a los servicios de una empresa protegida y acelerada en Cloudflare<\/b> a los que se conecta un determinado usuario, como un viaje por tres zonas totalmente diferentes. La primera entre en el cliente y la plataforma de Cloudflare<\/b>, la segunda parte ser\u00eda entre los centros de datos de la red en Edge<\/b> de Cloudflare<\/b>, y la tercera zona entre el \u00faltimo centro de datos de Cloudflare<\/b> y el servidor de la empresa.<\/p>\n

<\/a><\/p>\n

En este entorno, para tener PQC<\/b> en la Zona 1<\/b> de la conexi\u00f3n, hay que tener en cuenta que hoy en d\u00eda\u00a0Mozilla Firefox<\/b>,\u00a0Google Chrome<\/b>\u00a0y\u00a0Android<\/b>\u00a0soportan por defecto\u00a0PQC<\/b>\u00a0en modo\u00a0Hybrid<\/b>, y con el lanzamiento de\u00a0iOS 26 Apple<\/b>\u00a0en Septiembre de 2025<\/b>, tenemos\u00a0HTTP PQC<\/b>\u00a0en la parte de cliente en una gran mayor\u00eda.\u00a0<\/p>\n

En la Zona 2<\/b>\u00a0Cloudflare comenz\u00f3 el despliegue masivo de PQC<\/a>\u00a0en todas sus conexiones en el a\u00f1o\u00a02023<\/b>, y hoy d\u00eda existe un despliegue completo PQC<\/b> entre sus nodos. Esto quiere decir que tanto si el cliente en Zona 1<\/b> como el servidor en Zona 3<\/b> est\u00e1n listos, es posible tener PQC<\/b> entre el cliente y la red de\u00a0Cloudflare<\/b>\u00a0y entre la red de\u00a0Cloudflare<\/b>\u00a0y el servidor.\u00a0<\/a>
En la parte de servidores, la fundaci\u00f3n\u00a0OpenSSL lanz\u00f3 la versi\u00f3n 3.5<\/a>\u00a0con soporte en modo\u00a0H\u00edbrido<\/b>\u00a0de ML-KEM<\/b> en\u00a0TLS v1.3<\/b>, por lo que todos los servidores en Zona 3<\/b> que tengan esta versi\u00f3n desplegada y configurada, ya est\u00e1n listos con soporte\u00a0PQC<\/b>.
<\/a>
\n <\/p>\n

Con esta arquitectura, podr\u00eda ser que hubiera solo\u00a0PQC<\/b>\u00a0en\u00a0Zona 1<\/b>\u00a0y\u00a0Zona 2<\/b>, o s\u00f3lo\u00a0PQC<\/b>\u00a0en\u00a0Zona 2<\/b>\u00a0y\u00a0Zona 3<\/b>, pero al menos se tendr\u00eda siempre parte del tr\u00e1fico cifrado con\u00a0criptograf\u00eda post-cu\u00e1ntica<\/b>.\u00a0<\/p>\n

PQC en Zona 1: Cliente & Cloudflare<\/b><\/p>\n

<\/a>
\nEn este caso, si te vas a descargar el cliente gratuito de Cloudflare WARP<\/a>\u00a0tendr\u00edas una conexi\u00f3n tunelizada con PQC<\/b> entre MacOS<\/b> donde se utilizar\u00eda Cloudflare<\/b> como Secure Web Gateway<\/b> para navegar usando PQC<\/b>, lo que har\u00eda que la conexi\u00f3n cliente tuviera soporte PQC<\/b> s\u00ed o s\u00ed.
<\/a>
Este cliente – que es gratuito y al que le dedicar\u00e9 alguna entrada posterior – permite que la conexi\u00f3n con la plataforma de Cloudflare<\/b> se enmascare con el protocolo MASQUE<\/b> que usa PQC<\/b>, lo que soluciona el problema para todos los clientes. En el mundo empresarial, el cliente WARP est\u00e1 en Zero Trust Network Access<\/a>, que lleva muchas m\u00e1s funciones empresariales, pero ya os contar\u00e9 m\u00e1s de \u00e9ste tambi\u00e9n en alg\u00fan otro art\u00edculo.<\/p>\n

PQC en Zona 3: Cloudlfare & Servidor<\/b><\/p>\n

Como hemos podido ver en el gr\u00e1fico de la figura anterior, si el servidor tiene soporte para PQC entonces estar\u00e1 todo resuelto, pero si no, tendr\u00edamos una zona a\u00fan sin criptograf\u00eda post-cu\u00e1ntica. Para solucionar esto, Cloudflare<\/b> permite utilizar Cloudflared<\/a>, que es un servicio de t\u00fanel usando MASQUE<\/b> con PQC<\/b> para conectar un servidor con la plataforma de Cloudflare<\/b>.
<\/a>
Puedes descargar el servicio de Cloudflared desde GitHub<\/a> y ejecutarlo en tu servidor, despu\u00e9s, debes crear un servicio en tu cuenta de Cloudflare<\/b> para que de conecte con \u00e9l, y listo, habr\u00edas resuelto el \u00faltimo tramo de tu conexi\u00f3n para que tambi\u00e9n tuviera PQC<\/b>.
<\/a>
<\/a>

<\/a>Adem\u00e1s, aqu\u00ed te dejo todos los art\u00edculos que he publicado en este\u00a0blog<\/b>\u00a0sobre estos temas por si quieres leer con calma todo.\u00a0<\/p>\n

Espero que estos temas te estimulen a ir haciendo cada d\u00eda m\u00e1s cosas con las tecnolog\u00edas alrededor del mundo cu\u00e1ntico, porque cada d\u00eda vamos a ver nuevos avances al respecto.\u00a0<\/p>\n

\u00a1Saludos Malignos!<\/p>\n

<\/p>\n

<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Para poder entenderlo, veamos las conexiones a los servicios de una empresa protegida y acelerada en Cloudflare a…\n","protected":false},"author":2,"featured_media":318564,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[81],"tags":[119,123,124,25,24,117,121,122,23,118,120],"class_list":{"0":"post-318563","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-ciencia-y-tecnologia","8":"tag-ciencia","9":"tag-ciencia-y-tecnologia","10":"tag-cienciaytecnologia","11":"tag-es","12":"tag-espana","13":"tag-science","14":"tag-science-and-technology","15":"tag-scienceandtechnology","16":"tag-spain","17":"tag-technology","18":"tag-tecnologia"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@es\/115823865213987046","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts\/318563","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/comments?post=318563"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts\/318563\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/media\/318564"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/media?parent=318563"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/categories?post=318563"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/tags?post=318563"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}