CIFRADO POST-CUÁNTICO — NIST FIPS 203

CUÁNTICA

Cifrado post-cuántico de 6 capas con ML-KEM-768 (Kyber) para PHP — cero dependencias, soberanía tecnológica

Probar demo Documentacion Ver precios
FIPS 203 — ML-KEM-768 ENS ALTO ISO 27001 · 27017 · 27018 · 27701 SOC 1/2/3 SecNumCloud RGPD PCI DSS HDS
El problema

Tu aplicación PHP guarda datos sensibles en texto plano?

  • !

    Cumplimiento RGPD

    El Reglamento exige cifrado de datos personales en reposo. Una brecha sin cifrado implica sanciones de hasta el 4% de la facturación global.

  • !

    Harvest Now, Decrypt Later

    Actores estatales ya recopilan datos cifrados hoy para descifrarlos con ordenadores cuánticos manana. Si tus datos tienen valor a largo plazo, necesitas protección ahora.

  • !

    Soluciones prohibitivas

    IBM, Thales y Microsoft cuestan más de 200.000 euros, requieren hardware específico y dependen de jurisdicciones extranjeras.

VULNERABLE 
// Así almacenan datos la mayoría
// de aplicaciones PHP...

$email = "cliente@empresa.com";
$dni   = "12345678X";
$tarjeta = "4916-XXXX-XXXX-1234";

// Directamente a la base de datos
$sql = "INSERT INTO clientes
    (email, dni, tarjeta)
    VALUES ('$email', '$dni', '$tarjeta')";

// Si alguien accede a tu BD...
// todos los datos quedan expuestos.
La solución

Defensa en profundidad: 6 capas criptográficas independientes

5 capas simétricas + 1 capa post-cuántica ML-KEM-768 (Kyber). Cada capa utiliza algoritmo, clave y vector distintos. Si un algoritmo cae, las otras cinco mantienen tus datos protegidos.

1

ChaCha20-Poly1305

Cifrado autenticado con derivación Argon2id. Resistente a fuerza bruta en GPU.

2

AES-256-GCM

Estándar de cifrado avanzado con autenticación integrada. Bancos y gobiernos.

3

ChaCha20 (ronda 2)

Segunda pasada con claves independientes. Diversificación algorítmica real.

4

AES-256-CBC + HMAC

Cifrado de bloque con verificación de integridad SHA3-512.

5

XOR + SHA3-512

Capa de ofuscación con 50.000 iteraciones de derivación.

6

ML-KEM-768 (Kyber)

Post-cuántica NIST FIPS 203. Encapsulación de claves resistente a ordenadores cuánticos.

6

Capas criptográficas independientes

0

Dependencias externas

FIPS 203

Estándar NIST post-cuántico

Arquitectura

Cuatro modos de despliegue, una sola librería

Cuántica detecta automáticamente la infraestructura disponible y elige la configuración óptima. Tus datos nunca salen del servidor.

MÁXIMO CONTROL
A

Local con FFI

cuantica.php → FFI → liboqs
Todo en tu servidor
Nada sale de la máquina

Las 6 capas completas en local con aceleración nativa via PHP FFI + liboqs. Kyber KEM post-cuántico en tu propio hardware.

Para: AAPP nivel CRÍTICO, ministerios, infraestructura propia.

Seguridad: MÁXIMA
MÁS VERSÁTIL
B

API hibrida

Tu servidor ↔ HTTPS ↔ API Kyber
Datos = NUNCA salen
API solo ve matemáticas

Las 5 capas simétricas se ejecutan en local. Solo las operaciones matemáticas de Kyber (capa 6) pasan por nuestra API en servidor OVHcloud certificado ENS alto, ISO 27001/27017/27018/27701, SOC 2 y SecNumCloud. Los datos nunca salen.

Para: Freelance, agencias, PYMEs, cualquier hosting PHP.

Seguridad: ALTA
SOBERANÍA TOTAL
C

Docker on-premise

Tu app → Docker Cuántica
API Kyber en localhost
Todo dentro de tu red

Contenedor Docker autoinstalable con liboqs dentro. Un docker run y tienes la API post-cuántica en tu red privada.

Para: AAPP, hospitales, empresas con compliance estricto.

Seguridad: MÁXIMA
API REST
D

API REST v2

Tu app → POST /api/v1/cuantica/cifrar → JSON

Accede a todas las funcionalidades de Cuántica via API REST. Cifrado, descifrado e info via API REST. Compatible con cualquier lenguaje. Endpoints JSON con autenticación Bearer token, rate limiting, CORS y documentación OpenAPI.

Para: Desarrolladores, integraciones SaaS, automatizaciones, microservicios

Seguridad: ALTA
Integración

API simple, seguridad seria

Sin configuración compleja, sin curva de aprendizaje. Un archivo, cuatro funciones, protección completa.

  • Cifrar y descifrar cadenas de texto
  • Proteger campos individuales en BD
  • Cifrar archivos completos desde PHP
  • API REST lista para integrar
  • CLI para operaciones desde terminal
  • Metadatos de archivo preservados
ejemplo.php 
require_once 'cuantica.php';

// Cifrar
$r = cuantica_cifrar($datos, $password);
// $r['ok'] === true, $r['datos'] = cifrado

// Descifrar
$r = cuantica_descifrar($cifrado, $password);

// Campos de base de datos
$enc = cuantica_cifrar_campo($email, $pw);
$dec = cuantica_descifrar_campo($enc, $pw);

// Archivos completos
cuantica_cifrar_archivo(
    'backup.sql', 'backup.enc', $pw
);
Características

Todo lo que necesitas, nada que no

Diseñado para desarrolladores PHP que valoran la simplicidad sin sacrificar la seguridad.

PHP nativo

Solo extensiones estándar (sodium, openssl). Sin Composer, sin autoloaders, sin frameworks. Un archivo y listo.

Multicapa + post-cuántico

6 algoritmos criptográficos independientes incluyendo ML-KEM-768 (Kyber) NIST FIPS 203. Si uno cae, quedan cinco. Defensa en profundidad real.

Argon2id

Derivacion de claves ganadora de la Password Hashing Competition. Resistente a GPU, ASIC y FPGA. 256MB RAM por operación.

Compatible RGPD y ENS

Cifrado en reposo para cumplimiento normativo europeo. Alíneado con ENS, NIS2 y medidas técnicas del artículo 32 RGPD.

Soberanía tecnológica

Código 100% español, auditable, sin dependencias de jurisdicciones extranjeras. Sin royalties ni licencias de terceros.

API + CLI incluidos

Endpoint REST listo para producción y herramienta de terminal para backups automatizados. Integración completa desde el dia uno.

ML-KEM-768 AES-256 ChaCha20 Argon2 PHP WordPress
Enterprise y Administración Pública

Cifrado soberano para organismos que no pueden depender del extranjero

Primera solución española de cifrado multicapa preparada para los requisitos de las Administraciones Públicas.

ENS

Esquema Nacional de Seguridad. Niveles ALTO y CRÍTICO. Cifrado simétrico conforme a CCN-STIC-807.

RGPD

Art. 32: seudonimización y cifrado. Art. 25: privacidad por diseño. Cifrado en reposo nativo.

NIS2

Directiva UE 2022/2555. Medidas de ciberseguridad para entidades esenciales e importantes.

CCN-STIC

Guias del Centro Criptologico Nacional. Algoritmos conformes a recomendaciones CCN-CERT.

Por que Cuántica para AAPP

Soberanía total

Código español, sin dependencias USA/China. Auditable por CCN-CERT. Servidor OVHcloud con ENS alto y SecNumCloud.

Servidor OVHcloud certificado

ISO 27001/27017/27018/27701, SOC 1/2/3, ENS alto, SecNumCloud, PCI DSS, HDS, CSA STAR, C5, CISPE.

80% más barato

IBM Quantum Safe: >500K. Thales CipherTrust: >200K/año. Cuántica On-Premise: desde 2.500 euros/año.

Sin hardware específico

Funciona en cualquier servidor con PHP. No requiere HSM, appliances ni infraestructura dedicada.

Verticales preparados

Datos sanitarios (HDS), pagos (PCI DSS), AAPP (ENS), expedientes, padron, contratación pública.

Comparativa

Cuántica frente a las alternativas

Las soluciones internacionales cuestan 10-100x más, dependen de jurisdicciones extranjeras y requieren hardware dedicado.

Cuántica IBM Quantum Safe Thales CipherTrust Microsoft Azure QS
Precio Desde 79 € (perpetuo) >500.000 €/año >200.000 €/año Consumo cloud
Soberanía España USA Francia USA
Hardware dedicado No requiere Requiere Requiere HSM Cloud Azure
Capas cifrado 6 (5 sim. + Kyber PQC) 1-2 1 1
Post-cuántico (NIST) ML-KEM-768 FIPS 203 Parcial No Experimental
Auditable CCN-CERT Si Complejo Parcial No
On-premise Si (Docker) Si Si Solo cloud
Soporte español Nativo Ingles Frances/Ingles Ingles
Casos de uso

Donde aplicar Cuántica

Desde formularios web hasta documentación clasificada. Cuántica escala desde el freelance hasta el ministerio.

</>

Aplicaciones web

Cifra campos sensibles en tu BD: emails, DNIs, direcciones. MySQL, PostgreSQL y SQLite.

E-commerce

Datos de clientes en WooCommerce y tiendas PHP. Direcciones, historial y facturación cifrados.

Backups

Cifra dumps de BD, exports CSV y documentos antes de subirlos a la nube. CLI con modo batch.

§

Facturación

Verifactu y Ley Crea y Crece. Cifrado de facturas electrónicas y datos contables en reposo.

Sanidad

Historia clínica digital, datos de pacientes. De 1.2M historias (Baleares) a 47M (España).

Administración Pública

Expedientes, padron, licitaciones. ENS nivel ALTO y CRÍTICO. Soberanía tecnológica.

Legal y judicial

Expedientes judiciales, informes de seguridad, documentación clasificada. Protección 50+ años.

Educación

Datos de estudiantes, expedientes academicos. 50 universidades públicas como mercado.

Hoja de ruta

Evolución continua hacia la era post-cuántica

La v2.0 incorpora ML-KEM-768 (Kyber) como capa post-cuántica real certificada NIST FIPS 203. Las próximas versiones añaden firmas digitales, gestión de claves y certificaciones internacionales.

v1.0
2025
  • 5 capas simétricas
  • API REST + CLI
  • PHP nativo
  • RGPD compliant
v2.0
2026 — ACTUAL
  • ML-KEM-768 (Kyber) PQC
  • 6 capas criptográficas
  • Plugin WordPress
  • Servidor ENS + ISO
v3.0
2027
  • TLS post-cuántico
  • Gestión de claves
  • Dashboard admin
  • Common Criteria
v4.0
2028-29
  • Auditoría inmutable
  • Multi-tenancy SaaS
  • FIPS 140-3
  • Expansion UE
v5.0+
2030+
  • Zero-knowledge proofs
  • QKD compatible
  • Estándar europeo
  • PQC 2a generación
Precio

Los 9 productos PWR. Un plan.

Cifrado, firewall, auth, backups, firma digital, escaner, compliance, storage y formularios E2E. Todo incluido.

Gratis

0€

para siempre

  • Los 9 productos completos
  • Desarrollo y testing
  • API PQC: 100 ops/mes
  • Documentacion completa
  • Sin uso comercial
Empezar gratis

Pro

19

al mes

  • Los 9 productos completos
  • 1 proyecto en produccion
  • Uso comercial incluido
  • API PQC: 10K ops/mes
  • Plugin WordPress Pro
  • Soporte email (48h)
Empezar

o 499€ perpetuo

MEJOR VALOR

Agencia

59

al mes

  • Los 9 productos completos
  • Proyectos y clientes ilimitados
  • API PQC: 100K ops/mes
  • Servidor ENS alto + ISO
  • Soporte prioritario (24h)
Empezar

o 1.499€ perpetuo

Enterprise

A medida

desde 2.500€/año

  • Los 9 productos ilimitados
  • On-premise / Docker
  • API PQC ilimitada
  • Soporte dedicado + SLA (4h)
  • Integracion + auditoria RGPD
Contactar

Necesitas ayuda con la integracion? Consultoria desde 500€ — Implementacion, auditoria, formacion y cumplimiento normativo.

Preguntas frecuentes

Dudas habituales

sodium_crypto_secretbox es excelente y de hecho es una de las capas que Cuántica utiliza internamente. Pero una sola capa significa un único punto de fallo. Cuántica aplica el principio de defensa en profundidad: 6 algoritmos independientes (incluyendo ML-KEM-768 Kyber post-cuántico), cada uno con su propia clave derivada. Para comprometer los datos habria que romper los seis simultáneamente.
Si. La v2.0 incorpora ML-KEM-768 (Kyber), estandarizado por NIST como FIPS 203 para encapsulación de claves post-cuántica. Esta capa se suma a las 5 capas simétricas (AES-256 y ChaCha20, que ya resisten ataques cuánticos con 128+ bits efectivos). Cuántica es el único sistema PHP con cifrado post-cuántico real certificado NIST.
PHP 7.4 o superior con las extensiones sodium y openssl. Ambas vienen incluidas por defecto en XAMPP, WAMP, LAMP y servidores de producción modernos. No necesitas Composer ni PECL.
Si. Cuántica esta diseñado con los requisitos de la AAPP española en mente. Algoritmos conformes a guias CCN-STIC. Código 100% español y auditable. Despliegue on-premise con Docker para soberanía total. Licencias adaptadas por tamaño de organismo (desde ayuntamientos a ministerios).
La licencia Personal cubre un proyecto. La licencia Agencia cubre proyectos ilimitados, incluyendo clientes. Para redistribución dentro de un producto propio (SaaS, plugin), consulta la licencia Extended (299 euros). Todas incluyen actualizaciones de seguridad de por vida.
Aproximadamente 3 segundos por operación en hardware estándar. Es deliberado: las derivaciones Argon2id y las 50.000 iteraciones SHA3 resisten ataques por fuerza bruta. Para la mayoría de usos (campos BD, archivos, backups) es imperceptible. La arquitectura A con FFI nativo reduce tiempos significativamente.
La arquitectura multicapa esta diseñada exactamente para ese escenario. Si se descubre una vulnerabilidad en uno de los 6 algoritmos, los otros 5 siguen protegiendo los datos. La arquitectura es modular: se puede reemplazar un algoritmo comprometido sin reingenieria completa. Además, el protocolo de actualización urgente garantiza parches en menos de 48 horas.

PWR CUÁNTICA esta disponible

Empieza a proteger tu aplicacion hoy. Sin configuracion compleja, sin dependencias, sin curva de aprendizaje.

Consigue Cuántica Ver todos los productos