Preparar tu red para la encriptación resistente a la computación cuántica en TLS

Obtén información sobre la encriptación resistente a la computación cuántica en TLS y cómo verificar si los servidores web de tu organización están listos.

Este artículo está dirigido a los administradores de redes empresariales y educativas.

En iOS 26, iPadOS 26, macOS Tahoe 26 y visionOS 26, las conexiones protegidas por TLS anuncian automáticamente la compatibilidad con el intercambio de claves híbrido y resistente a la computación cuántica en TLS 1.3. Esto permite la negociación de un algoritmo de intercambio de claves resistente a la computación cuántica con servidores TLS 1.3 compatibles, a la vez que posibilita mantener la compatibilidad con servidores que aún no lo admiten. La encriptación resistente a la computación cuántica, también llamada “cifrado poscuántica”, está diseñada para evitar que un atacante registre el tráfico de conexión TLS y luego use una computadora cuántica más adelante para desencriptar el contenido.

El mensaje ClientHello de los dispositivos con iOS 26, iPadOS 26, macOS Tahoe 26 y visionOS 26 incluye X25519MLKEM768 en la extensión supported_groups (consulta el registro), junto con una clave compartida correspondiente en la extensión key_share. Los servidores pueden seleccionar X25519MLKEM768 si lo admiten, o usar otro grupo anunciado en el mensaje ClientHello.

Comprobar si un servidor web admite la encriptación resistente a la computación cuántica

A partir de macOS Tahoe 26, puedes comprobar si tu servidor HTTPS admite el algoritmo de intercambio de claves X25519MLKEM768 mediante el siguiente comando:

nscurl --tls-diagnostics https://test.example

Los servidores que admiten la encriptación resistente a la computación cuántica responden lo siguiente:

Versión TLS negociada (punto de código): 0x0304

Grupo de intercambio de claves TLS negociado (nombre): X25519MLKEM768

Conjunto de encriptación de TLS negociado (punto de código): 0x1302

Los servidores que no admiten la encriptación resistente a la computación cuántica seleccionan otros grupos compatibles durante el protocolo de enlace TLS para permitir que los dispositivos con iOS 26, iPadOS 26, macOS Tahoe 26 y visionOS 26 se conecten.

Solucionar problemas de conexión

Es posible que los dispositivos con iOS 26, iPadOS 26, macOS Tahoe 26 y visionOS 26 no puedan conectarse a algunos servidores antiguos debido a una implementación de TLS incorrecta que no puede leer mensajes ClientHello grandes.

Obtén más información sobre este problema del servidor

Fecha de publicación: