Criptografía para empresas mexicanas en 2026: lo mínimo que debes saber
Post-cuántica, TLS 1.3, gestión de llaves, firma digital. Una guía pragmática para CTOs y directores de TI mexicanos.
"Criptografía: el poder de los cifrados" es una de mis charlas insignia. La he dado en Campus Party, FLISOL, UNITEC e IPN. Estos son los conceptos que toda empresa mexicana debería entender en 2026.
TLS 1.3 — el mínimo de hoy
Si tu sitio aún sirve TLS 1.0 o 1.1, estás en zona crítica. TLS 1.3 con HSTS habilitado es el piso.
Llaves: rotación y custodia
Las llaves no son archivos en el repo. Vaults (HashiCorp Vault, AWS KMS, Azure Key Vault) con rotación trimestral.
Post-cuántico — no urgente, pero no opcional
NIST ya estandarizó KEMs post-cuánticos en 2024. En 2026 deberías tener un plan de migración a 5 años.
Firma digital con valor legal
En México, FIEL del SAT y firmas con e.firma. Conoce sus límites y úsalas correctamente.