// AUDITORÍA DE MADUREZ CRIPTOGRÁFICA

Cryptolab

8 estaciones · 48 criterios · 1 examen final

¿Cuán preparada está tu empresa para la era post-cuántica? Recorre los protocolos de cifrado en tránsito que sostienen tu infraestructura — TLS, SSH, IPSec, VPN, SD-WAN, MACsec, Wi-Fi — entiende qué rompe Shor, qué aguanta Grover, qué vendor va por delante. Al final, una auditoría completa que te genera un reporte con áreas ciegas y plan de acción.

// LOS 4 NIVELES DE MADUREZ

El sistema de scoring

Cada estación se audita contra 6 criterios. Cada criterio tiene niveles que van desde Classical (cripto pre-cuántica sin plan) hasta Q-Day Proof (PQC desplegado con crypto-agility demostrable). El badge global se calcula por el peor eslabón: tu nivel real es el de la estación más débil.

🔴 Classical

Solo cripto pre-cuántica. Sin plan de migración. Vulnerable a Shor el día Q.

🟡 Hybrid-Ready

Cripto clásica robusta. Pilotos PQC en marcha. Hardening al día.

🟢 Quantum-Safe

Híbridos PQC en producción donde es viable. Negociación post-cuántica activa.

🟣 Q-Day Proof

PQC en todo lo crítico. Crypto-agility demostrable. Migración como rutina.

// EL RECORRIDO

8 estaciones, 1 mapa criptográfico

Las primeras 7 cubren protocolos concretos en orden de familiaridad — desde el TLS de cada navegador hasta el Wi-Fi corporativo. La 8ª es meta: mide la capacidad de tu organización para migrar criptografía, sea esta o la próxima. Puedes recorrerlas en orden o saltar a la que te interese.

CAPA 7 · WEB

TLS

La web cifrada. ML-KEM ya en producción en Chrome y Cloudflare.

Empezar →

CAPA 7 · SHELL

SSH

El acceso remoto. ML-KEM como default desde OpenSSH 10.0.

Continuar →

CAPA 3 · TÚNELES

IPSec

Túneles entre sedes. Llegó 4 años tarde a PQC respecto a TLS.

Continuar →

CAPA 3 · ACCESO REMOTO

VPN remota

El teletrabajador. La paradoja de WireGuard y Rosenpass.

Continuar →

OVERLAY · BRANCH

SD-WAN

El overlay corporativo. Concentración de riesgo en el control plane.

Continuar →

CAPA 2 · LINK

MACsec

Cifrado hop-by-hop. La única estación cuántico-segura hoy mismo.

Continuar →

CAPA 2 · ETHER WAVE

Wi-Fi

La red invisible. La estación más expuesta y la más rezagada.

Continuar →

META · BOSS FINAL

Crypto-agility

La capacidad de cambiar. La métrica que importa más que el algoritmo.

Boss final →

// CÓMO FUNCIONA CRYPTOLAB

Didáctico primero, examen al final

Cada estación tiene la misma estructura de 6 secciones: el problema, la historia, el estado del arte clásico, la amenaza cuántica, la solución PQC, y un checklist de madurez. El checklist es spoiler — ya sabes qué se te va a preguntar en el examen final.

Cero login. Cero tracking. Cero base de datos. Tu progreso vive en localStorage de tu navegador. Si quieres reset, borras los datos del sitio y empiezas de cero. El reporte final lo descargas como un PDF, no se queda en ningún sitio. Igual que el resto de qubito.es.

Público objetivo: desarrolladores y curiosos. Si trabajas con seguridad de redes, encontrarás el contenido sólido. Si vienes desde cero, encontrarás cada concepto explicado — desde qué es un handshake hasta por qué Shor rompe RSA. No hay barrera de entrada.

Sobre el examen: piensa en una empresa que conozcas — la tuya, un cliente, una hipotética. Responde con honestidad. Si no sabes algo, marca "no lo sé" — cuenta como área ciega, no penaliza. El reporte final mostrará tu badge global, tus puntos por estación, y qué áreas necesitas investigar.

// AUDITORÍA COMPLETA

¿Cuál es la madurez criptográfica de tu empresa?

48 preguntas. ~10 minutos. Reporte descargable con tu badge global, tu score por estación, y un plan de acción priorizado por las áreas más críticas.

Empezar auditoría

// CONTEXTO

Cryptolab forma parte de qubito.es

qubito.es es una colección de experimentos didácticos sobre computación cuántica y seguridad post-cuántica. Cryptolab es el módulo más grande hasta la fecha — 8 páginas de contenido técnico cubierto por 6 secciones cada una.

Si llegaste aquí por la simulación interactiva del handshake TLS, has ido al lugar correcto — la estación 01 de Cryptolab profundiza en lo que ahí ves animado. Si llegaste por Quantum Guard (la extensión de Chrome que rate-ea el cifrado de tu navegación), Cryptolab es el "cómo se hace lo mismo a nivel empresa".