Si buscas almacenamiento en la nube poscuántico, un nombre aparece más que ningún otro: Internxt. Los listículos tienen razón en que lo lanzaron. Lo que nunca mencionan es qué poscuántico — y eso resulta ser toda la historia.
El propio blog de Internxt es preciso al respecto: "Internxt Drive has implemented Kyber-512 post-quantum encryption selected by the NIST", y Kyber-512 "aims at security roughly equivalent to AES-128". Ambas frases son ciertas. Kyber-512, ahora estandarizado como ML-KEM-512, es una selección real del NIST, y AES-128 no es un cifrado débil. Hasta aquí, ninguna objeción.
La objeción es que "poscuántico" no es una propiedad de sí o no. El NIST no estandarizó un algoritmo. Estandarizó una escalera.
La escalera que nadie enlaza
Cuando el NIST celebró su competición poscuántica, clasificó a los ganadores en categorías de seguridad:
NIST Level 1 ≈ AES-128 ML-KEM-512 (Kyber-512)
NIST Level 3 ≈ AES-192 ML-KEM-768 (Kyber-768)
NIST Level 5 ≈ AES-256 ML-KEM-1024 (Kyber-1024)Kyber-512 se sitúa en el primer peldaño. Es la variante más pequeña y rápida, y así lo dice Internxt: la eligieron por sus "comparatively small encryption keys" y su "speed of operation". Para muchas cargas de trabajo es un trato justo. Claves pequeñas y velocidad son ventajas reales.
Es un trato peor para la única tarea para la que existe el cifrado poscuántico.
El margen es lo importante cuando la amenaza es paciente
La razón para adoptar criptografía poscuántica hoy es recolectar ahora, descifrar después: un adversario copia tu texto cifrado ahora y espera a que llegue un ordenador cuántico. Es una apuesta que se mide en décadas. Los datos que selles en 2026 podrían tener que aguantar hasta 2046.
La criptografía de retículos es joven. Se cree que ML-KEM es seguro, pero "seguro frente a los ataques que conocemos" es una afirmación con fecha de caducidad, y el criptoanálisis sigue avanzando. En un horizonte de veinte años, la distancia entre "aproximadamente AES-128" y "aproximadamente AES-192" deja de ser académica. Es el margen que conservas si los ataques mejoran — y frente a un recolector, mejores ataques son exactamente el escenario contra el que te estás asegurando.
StenVault sella los archivos con ML-KEM-768. Nivel 3. Un peldaño más arriba no es nada dramático. Es sencillamente el peldaño que quieres bajo datos que no puedes volver a cifrar una vez que ya se han copiado.
El hueco que importa más que el nivel
Aquí está la parte que los números de nivel no muestran.
La descripción publicada de Internxt es Kyber-512, por sí solo. StenVault no ejecuta ML-KEM en solitario. Lo ejecuta híbrido, emparejado con X25519 clásico:
Internxt (as documented) Kyber-512
StenVault X25519 + ML-KEM-768La diferencia está en lo que ocurre si el nuevo algoritmo se rompe. ML-KEM tiene unos pocos años. Si aparece en él una debilidad real — del tipo que históricamente ha aparecido en los esquemas jóvenes — un intercambio de claves basado solo en Kyber no tiene nada detrás. Un híbrido sigue apoyándose en X25519, que ha tenido tres décadas de escrutinio. Pierdes la resistencia cuántica. No pierdes el archivo.
No es una postura marginal. Es la razón por la que Signal, Chrome y el iMessage de Apple desplegaron todos el intercambio de claves poscuántico como híbridos clásico-más-PQC, nunca como la parte PQC por sí sola. Cuando no puedes permitirte equivocarte con una primitiva nueva, no apuestas todo el intercambio de claves a ella.
Qué comprobar de verdad
La próxima vez que una comparación llame a algo "poscuántico", dos preguntas te dicen casi todo lo que importa:
- ¿Qué nivel? Kyber-512 es Nivel 1. Kyber-768 es Nivel 3. El nombre lleva el número dentro.
- ¿Híbrido o en solitario? Un algoritmo poscuántico con un socio clásico falla de forma suave. Uno por sí solo falla de forma dura.
Internxt lanzó cifrado poscuántico antes que la mayor parte de la industria, y eso merece decirse con claridad. También lanzó el peldaño más bajo de ese cifrado, por sí solo. Para archivos con una larga vida por delante, ese no es el peldaño en el que quieres quedarte de pie.