Criptoagilidade é a capacidade de substituir algoritmos, rotacionar certificados e atualizar bibliotecas sem interromper operações ou comprometer a experiência do usuário
Por Daniel Rodríguez, CEO da Redtrust
A União Europeia lançou um plano robusto para liderar o setor de tecnologias quânticas até 2030. Estados Unidos e Reino Unido aceleram suas regulamentações. O Brasil não fica atrás: em fevereiro deste ano, o Instituto Nacional de Tecnologia da Informação (ITI) publicou uma Instrução Normativa que estabelece a adoção de algoritmos criptográficos pós-quânticos na Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).
A mudança afeta os mais de 15 milhões de certificados digitais ativos no país e terá reflexo direto na Assinatura Gov.br, que registra mais de 1 milhão de validações diárias.
A pergunta que fica é: as empresas brasileiras estão preparadas para esse salto?
Especialistas calculam que o “Dia Q”, quando um computador quântico conseguirá quebrar os sistemas de criptografia atuais, baseados em algoritmos como RSA e ECC, pode chegar em cinco anos. Parece distante, mas não é. Pesquisa realizada com mais de mil profissionais de cibersegurança revelou que apenas 5% das organizações já têm alguma iniciativa de criptografia pós-quântica em prática. O tempo para agir é agora. E isso passa por um conceito que começa a ganhar força no mercado: a criptoagilidade.
O que é criptoagilidade e por que ela importa
Criptoagilidade é a capacidade de substituir algoritmos, rotacionar certificados e atualizar bibliotecas sem interromper operações ou comprometer a experiência do usuário. Empresas que conhecem seu inventário criptográfico, quais algoritmos usam, onde estão seus certificados, como fazem a troca de chaves, conseguem se planejar com antecedência em vez de apenas reagir quando a ameaça bater à porta.
A nova normativa da ICP-Brasil permite que a indústria construa seus planos de transição de forma gradual. A indústria nacional de equipamentos já vem nessa jornada há algum tempo e se encontra preparada para a implantação de hardware com algoritmos PQC.
As soluções já existem. Na Keyfactor, e especialmente na Redtrust, que atua na gestão e custódia de certificados digitais, trabalhamos há anos no desenvolvimento e integração de tecnologias PQC (Post-Quantum Cryptography). Nosso catálogo já incorpora aplicações resistentes à criptografia quântica com Bouncy Castle, emissão de certificados digitais pós-quânticos com EJBCA e gestão automatizada de certificados com Keyfactor Command. Signum e SignServer, nossas soluções de assinatura e autenticação, já permitem operar com algoritmos pós-quânticos.
A adoção geral, porém, depende de navegadores e aplicativos de terceiros atualizarem seus padrões, um processo que avançará conforme as normas do NIST (Instituto Nacional de Padrões e Tecnologia dos EUA) e a pressão regulatória de governos ao redor do mundo.
Os desafios da migração
A transição não é simples. Chaves públicas podem ficar cinco vezes maiores, chaves privadas três vezes maiores e assinaturas digitais oito vezes maiores. Isso significa mais demanda de largura de banda, aumento no tempo de handshake TLS e maior exigência sobre a infraestrutura de rede. Dispositivos pequenos, especialmente os conectados à internet das coisas (IoT), podem não suportar esse aumento.
Organizações que iniciam a transição cedo percebem rapidamente que tudo é mais difícil do que esperavam. Engenheiros de segurança e equipes de desenvolvimento ficam sobrecarregados com a complexidade da gestão de certificados, perdas de desempenho e mudanças estruturais profundas.
A transição pode ser menos traumática se as ferramentas adequadas estiverem disponíveis. O mais importante é ter uma visão clara do ecossistema da empresa em termos de certificados digitais, algoritmos de criptografia, troca de chaves e assinatura. Com esse inventário em mãos, é possível avaliar a distância real entre o estágio atual e um sistema totalmente resistente à computação quântica.
Sempre defendemos que a segurança não pode ser construída sobre o medo, mas sobre a gestão inteligente das ameaças. A experiência do usuário e a proteção não são conceitos opostos e devem avançar em paralelo.
O desafio que temos pela frente não consiste em implementar uma tecnologia específica, mas em planejar uma transição estruturada, sem improvisos. Se isso for feito com tempo, visão e as ferramentas adequadas, o salto para a era pós-quântica será mais do que seguro: será uma oportunidade para fortalecer a confiança digital e construir um ecossistema mais resiliente.
Por que a criptografia precisa entrar na agenda estratégica dos CTOs agora
Brasil lidera presença latino-americana na Hannover Messe 2026, na Alemanha
Criptografia Forte é o Padrão que Mantém Bilhões de Pessoas Seguras Todos os Dias
Leia mais sobre Criptografia em uma coluna dedicada ao tema!
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
