Análisis comparativo de RSA-2048 y CRYSTALS-Kyber: eficiencia, robustez criptográfica y desafíos para la adopción post-cuántica.

Abstract

Esta investigación evaluó la viabilidad técnica, operativa y de seguridad de reemplazar el algoritmo criptográfico RSA-2048 por el estándar post-cuántico CRYSTALS-Kyber, ante la amenaza que representa la computación cuántica. La metodología combinó un análisis experimental de rendimiento, una revisión documental de la robustez criptográfica y entrevistas a expertos argentinos para identificar los desafíos de adopción. Las pruebas de rendimiento indicaron que CRYSTALS-Kyber (ML-KEM-512) es significativamente más rápido en la generación de claves y decapsulamiento, mientras que RSA-2048 lo es para el cifrado de mensajes pequeños; se constató también el mayor tamaño de los artefactos criptográficos de Kyber. En cuanto a la seguridad, se confirmó la vulnerabilidad teórica de RSA frente al algoritmo de Shor y la robustez de Kyber; no obstante, se destacaron riesgos asociados a su implementación práctica, como los ataques de canal lateral. Por último, se identificaron importantes desafíos organizacionales y técnicos, como la necesidad de un inventario criptográfico, los costos de migración y la escasez de personal capacitado. Se concluye que, si bien CRYSTALS-Kyber es un sucesor técnicamente viable, su adopción representa un desafío complejo que exige una planificación estratégica integral y una considerable inversión en recursos para las organizaciones en Argentina.This research evaluated the technical, operational, and security feasibility of replacing the RSA-2048 cryptographic algorithm with the post-quantum standard CRYSTALS-Kyber, given the threat posed by quantum computing. The methodology combined an experimental performance analysis, a documentary review of cryptographic robustness, and interviews with Argentine experts to identify adoption challenges. Performance tests indicated that CRYSTALS-Kyber (ML-KEM-512) is significantly faster in key generation and decapsulation, whereas RSA-2048 is faster for encrypting small messages; the larger size of Kyber's cryptographic artifacts was also confirmed. Regarding security, RSA's theoretical vulnerability to Shor's algorithm and Kyber's robustness were confirmed; however, risks associated with its practical implementation, such as side-channel attacks, were highlighted. Finally, significant organizational and technical challenges were identified, such as the need for a cryptographic inventory, migration costs, and a shortage of trained personnel. It is concluded that while CRYSTALS-Kyber is a technically viable successor, its adoption represents a complex challenge that demands comprehensive strategic planning and considerable resource investment for organizations in Argentina.