[{"data":1,"prerenderedAt":308},["ShallowReactive",2],{"switcher-blog-pareja":3,"art-lets-encrypt-certificados-post-cuanticos-merkle-tree-es":6},{"es":4,"en":5},"\u002Fes\u002Fblog\u002Flets-encrypt-certificados-post-cuanticos-merkle-tree\u002F","\u002Fen\u002Fblog\u002Flets-encrypt-post-quantum-merkle-tree-certificates\u002F",{"id":7,"title":8,"author":9,"body":10,"date":292,"description":293,"extension":294,"image":295,"meta":296,"navigation":297,"pareja":298,"path":299,"seo":300,"stem":301,"tags":302,"__hash__":307},"blogEs\u002Fes\u002Fblog\u002Flets-encrypt-certificados-post-cuanticos-merkle-tree.md","Let's Encrypt y los certificados post-cuánticos: qué cambia (y qué no) para tu servidor","Paco Cubel",{"type":11,"value":12,"toc":281},"minimark",[13,18,35,42,46,53,60,96,107,111,114,135,146,157,161,164,189,196,203,207,210,235,239,246,252,256],[14,15,17],"h2",{"id":16},"el-titular-que-asusta-y-la-realidad-que-no","El titular que asusta y la realidad que no",[19,20,21,22,26,27,30,31,34],"p",{},"Cada pocos meses aparece un titular que hace que un cliente nos escriba preocupado. Esta vez tocó: ",[23,24,25],"strong",{},"«certificados post-cuánticos»",". El 3 de junio, Let's Encrypt —la autoridad de certificación sin ánimo de lucro que asegura más de ",[23,28,29],{},"700 millones de sitios web","— publicó su plan para llegar a la era post-cuántica usando una tecnología llamada ",[23,32,33],{},"Merkle Tree Certificates (MTC)",".",[19,36,37,38,41],{},"Antes de que cunda el pánico, la frase que más importa de todo el anuncio: ",[23,39,40],{},"hoy no tienes que hacer absolutamente nada",". Tu certbot sigue renovando igual, tus certificados siguen siendo válidos y el calendario de esto es de 2027 en adelante. Dicho eso, vale la pena entender qué se está cociendo, porque tiene que ver con uno de los cambios de fondo más grandes que le esperan a la web.",[14,43,45],{"id":44},"el-problema-la-criptografía-post-cuántica-abulta","El problema: la criptografía post-cuántica abulta",[19,47,48,49,52],{},"La idea de fondo es conocida: un ordenador cuántico suficientemente potente podría, algún día, romper la criptografía de clave pública que sostiene HTTPS (RSA, curvas elípticas). Todavía no existe esa máquina, pero los algoritmos resistentes a cuántica ya están estandarizados por el NIST, y la web tiene que migrar ",[23,50,51],{},"antes"," de que el problema sea real, no después.",[19,54,55,56,59],{},"El obstáculo no es la seguridad, es el ",[23,57,58],{},"tamaño",". Los algoritmos post-cuánticos son mucho más grandes que los actuales:",[61,62,63,76],"table",{},[64,65,66],"thead",{},[67,68,69,73],"tr",{},[70,71,72],"th",{},"Algoritmo",[70,74,75],{},"Tamaño de la firma",[77,78,79,88],"tbody",{},[67,80,81,85],{},[82,83,84],"td",{},"RSA-2048 (actual)",[82,86,87],{},"~256 bytes",[67,89,90,93],{},[82,91,92],{},"ML-DSA-44 (post-cuántico, de los más pequeños)",[82,94,95],{},"~2.420 bytes",[19,97,98,99,102,103,106],{},"Si cogiéramos el sistema actual y cambiáramos las firmas por sus equivalentes post-cuánticos sin tocar nada más, un handshake TLS típico se iría ",[23,100,101],{},"bastante por encima de los 10 KB",". Y aquí está el detalle que mucha gente no espera: las pruebas reales de Cloudflare demuestran que, a ese tamaño de handshake, ",[23,104,105],{},"una parte significativa de las conexiones simplemente falla",". No es un problema de teoría, es un problema de red real. Cambiar el algoritmo a lo bruto rompería la web.",[14,108,110],{"id":109},"la-solución-emitir-por-lotes-no-de-uno-en-uno","La solución: emitir por lotes, no de uno en uno",[19,112,113],{},"Aquí entran los Merkle Tree Certificates. La idea, contada en plata:",[115,116,117,125],"ul",{},[118,119,120,121,124],"li",{},"En el sistema actual, ",[23,122,123],{},"cada certificado lleva su propia firma"," y arrastra una cadena de firmas intermedias en cada handshake. Mucho peso repetido en cada conexión.",[118,126,127,128,131,132,34],{},"Con MTC, la autoridad ",[23,129,130],{},"emite lotes enteros de certificados con una sola firma"," que cubre todo el lote. Los navegadores se mantienen al día de esas firmas de lote (los «landmarks») ",[23,133,134],{},"por su cuenta, fuera del handshake",[19,136,137,138,141,142,145],{},"¿El resultado? El handshake habitual con MTC contiene ",[23,139,140],{},"una firma, una clave pública y una prueba de inclusión"," en el árbol de Merkle. Y eso, incluso usando criptografía post-cuántica, ",[23,143,144],{},"pesa menos que el PKI web que usamos hoy",". Es la jugada elegante: no solo no engorda, sino que adelgaza.",[19,147,148,149,152,153,156],{},"Hay un efecto secundario bonito: la ",[23,150,151],{},"transparencia va integrada de fábrica",". En el sistema actual, la transparencia de certificados (esos logs públicos que permiten detectar certificados emitidos de forma fraudulenta) es una capa que se añadió después. Con MTC, ",[23,154,155],{},"un certificado no puede existir fuera del árbol de Merkle",": o está en el log o no existe. La auditabilidad deja de ser un añadido y pasa a ser la estructura misma.",[14,158,160],{"id":159},"el-calendario-esto-va-para-largo-y-está-bien-que-así-sea","El calendario: esto va para largo (y está bien que así sea)",[19,162,163],{},"Lo que conviene tener claro para no agobiarse:",[115,165,166,177,183],{},[118,167,168,171,172,176],{},[23,169,170],{},"Finales de 2026",": entorno de ",[173,174,175],"em",{},"staging"," que ya emite MTCs, para que clientes y mantenedores de software prueben.",[118,178,179,182],{},[23,180,181],{},"2027",": entorno listo para producción.",[118,184,185,188],{},[23,186,187],{},"Tus certificados de hoy",": se siguen emitiendo y renovando exactamente igual que siempre. Sin cambios.",[19,190,191,192,195],{},"Cuando lleguen, los certificados post-cuánticos serán como ha sido siempre la filosofía de Let's Encrypt: ",[23,193,194],{},"gratis, automatizados y disponibles para cualquiera con un cliente ACME",". No es un producto premium ni una caja cara: es el mismo modelo de siempre.",[19,197,198,199,202],{},"No están solos en esto: ",[23,200,201],{},"Google y Cloudflare propusieron el mismo enfoque en febrero"," y ya ejecutan experimentos de viabilidad. Que la mayor autoridad de certificación del mundo se sume al mismo diseño que los dos mayores actores de la web es la señal de que esto es el camino, no un experimento aislado.",[14,204,206],{"id":205},"qué-tienes-que-hacer-hoy-en-tus-servidores","Qué tienes que hacer hoy en tus servidores",[19,208,209],{},"Seamos claros para que nadie pierda el sábado por la mañana con esto:",[211,212,213,219,229],"ol",{},[118,214,215,218],{},[23,216,217],{},"Hoy, nada."," No hay que tocar certbot, ni renovar a mano, ni cambiar configuración. Tus certificados actuales son válidos y seguirán renovándose solos.",[118,220,221,224,225,228],{},[23,222,223],{},"Mantén tu cliente ACME actualizado."," Cuando llegue el momento, el cambio vendrá por ahí: los clientes ACME (certbot, acme.sh, lego, el módulo de tu panel) ",[23,226,227],{},"necesitarán soporte para MTC",". La mejor preparación es la de siempre: no dejar el cliente de certificados abandonado en una versión de hace tres años.",[118,230,231,234],{},[23,232,233],{},"Apunta esto en el radar, no en la lista de tareas urgentes."," Es un cambio de fondo que se cocina a fuego lento durante 2026 y 2027. Lo importante ahora es saber que existe y por qué, no correr.",[14,236,238],{"id":237},"qué-nos-llevamos","Qué nos llevamos",[19,240,241,242,245],{},"El mensaje real detrás del titular asustón es tranquilizador: la web se está preparando para la era post-cuántica ",[23,243,244],{},"con cabeza",", resolviendo de paso un problema de tamaño que habría roto las conexiones si se hubiera hecho a lo bruto. Y lo hace sin pedirle nada al administrador de a pie hoy.",[19,247,248,249,251],{},"Nuestra postura con esto es la de siempre: lo apuntamos, lo seguimos y lo recomendamos cuando deje de estar en ",[173,250,175],{}," y sea fiable en producción. Mientras tanto, el mejor favor que puedes hacerte es tener tu renovación de certificados automatizada y tu cliente al día —que es justo lo que ya deberías tener por otras razones—. Si quieres que revisemos cómo está montada la gestión de certificados en tus servidores, escríbenos.",[14,253,255],{"id":254},"referencias","Referencias",[115,257,258,267,274],{},[118,259,260],{},[261,262,266],"a",{"href":263,"rel":264},"https:\u002F\u002Fletsencrypt.org\u002F2026\u002F06\u002F03\u002Fpq-certs",[265],"nofollow","A Post-Quantum Future for Let's Encrypt — Let's Encrypt",[118,268,269],{},[261,270,273],{"href":271,"rel":272},"https:\u002F\u002Fwww.helpnetsecurity.com\u002F2026\u002F06\u002F05\u002Flets-encrypt-mcts-web-post-quantum-authentication\u002F",[265],"Let's Encrypt works toward post-quantum certificates at web scale — Help Net Security",[118,275,276],{},[261,277,280],{"href":278,"rel":279},"https:\u002F\u002Fwww.heise.de\u002Fen\u002Fnews\u002FPost-Quantum-without-bloated-handshakes-Let-s-Encrypt-s-new-path-11319001.html",[265],"Post-Quantum without bloated handshakes: Let's Encrypt's new path — heise online",{"title":282,"searchDepth":283,"depth":283,"links":284},"",2,[285,286,287,288,289,290,291],{"id":16,"depth":283,"text":17},{"id":44,"depth":283,"text":45},{"id":109,"depth":283,"text":110},{"id":159,"depth":283,"text":160},{"id":205,"depth":283,"text":206},{"id":237,"depth":283,"text":238},{"id":254,"depth":283,"text":255},"2026-06-09","El 3 de junio Let's Encrypt anunció que apuesta por los Merkle Tree Certificates como camino hacia la criptografía post-cuántica. Suena a titular apocalíptico, así que separamos el grano de la paja: qué son, por qué llegan y qué tienes que hacer hoy con tu certbot. Spoiler: hoy, nada.","md","\u002Fog\u002Fog-default.png",{},true,"lets-encrypt-post-quantum-merkle-tree-certificates","\u002Fes\u002Fblog\u002Flets-encrypt-certificados-post-cuanticos-merkle-tree",{"title":8,"description":293},"es\u002Fblog\u002Flets-encrypt-certificados-post-cuanticos-merkle-tree",[303,304,305,306],"Seguridad","TLS","Certificados","Servidores","IHZ_GokbB59ImfcEL5RDfWDB6WsHjL9DoAF_AMGSBJU",1781154907646]