En 2022 el NIST (National Institute of Standards and Technology) selecciona los primeros algoritmos criptográficos resistentes a ordenadores cuánticos, culminando un proceso de evaluación iniciado en 2016 con 69 candidatos. Los algoritmos seleccionados —CRYSTALS-Kyber para encapsulación de clave y CRYSTALS-Dilithium para firma digital, ambos basados en problemas de redes algebraicas (lattice cryptography)— se publican como estándares FIPS en 2024 (FIPS 203 y FIPS 204). La motivación directa es el algoritmo de Shor (1994): en cuanto exista un ordenador cuántico suficientemente grande y estable, todos los sistemas basados en RSA y criptografía de curva elíptica quedarán vulnerables. La amenaza es conocida como 'harvest now, decrypt later': actores hostiles ya están capturando comunicaciones cifradas actuales con la intención de descifrarlas cuando dispongan de un ordenador cuántico. La estandarización del NIST es la respuesta institucional global a esa amenaza, y su adopción se está desplegando en todas las infraestructuras críticas de seguridad del mundo. Marca el momento en que la computación cuántica deja de ser una amenaza futura abstracta y se convierte en un factor determinante de la arquitectura de seguridad presente.