Os computadores quânticos ainda não quebraram nenhuma VPN - mas a corrida já começou. Em 2024, o NIST aprovou os primeiros padrões de criptografia pós-quântica da história. Isso muda tudo: a criptografia de ontem pode se tornar obsoleta amanhã.
O que é criptografia pós-quântica
As VPNs modernas usam criptografia baseada em problemas matemáticos práticos impossibles de resolver para computadores clássicos - fatorização RSA ou logaritmo discreto ECC. Um computador quântico com qubits suficientes resolverá em minutos usando o algoritmo de Shor.
A criptografia pós-quântica (PQC) é uma nova geração de algoritmos resistentes a ataques clássicos e quânticos, baseados em reticulados, funções hash e teoria de códigos.
Padrões do NIST: agosto de 2024
Em agosto de 2024, o NIST publicou os três primeiros padrões PQC finalizados:
- ML-KEM (CRYSTALS-Kyber) - mecanismo de encapsulamento de chaves
- ML-DSA (CRYSTALS-Dilithium) - assinatura digital
- SLH-DSA (SPHINCS+) - assinatura hash, opção de reserva
Em março de 2025, o NIST selecionou HQC (Hamming Quasi-Cyclic) para padronização como KEM de reserva. A finalização da documentação está em andamento.
Quem já implementou: NordVPN e ExpressVPN na frente
NordVPN foi um dos primeiros a implementar PQC. Em 2024 adicionou ML-KEM ao NordLynx para Linux, e em 2025 para todas as plataformas. Autenticação pós-quântica prevista para 2026.
ExpressVPN integrou ML-KEM no Lightway com NIST Security Level 5, em todas as plataformas simultaneamente sem impacto na velocidade.
WireGuard + Rosenpass: padrão aberto
Rosenpass é uma extensão aberta para WireGuard que adiciona troca de chaves pós-quântica usando Classic McEliece e Kyber/ML-KEM - criptografia híbrida: se um algoritmo for comprometido, o outro protege a conexão.
A maioria dos provedores está atrasada
No início de 2026, a maioria das VPNs comerciais ainda não implementou proteção pós-quântica. A Cisco planeja suporte ML-KEM em ASA, FTD e AnyConnect/Secure Client via IKEv2. A Cloudflare aplica ML-KEM em HTTPS e no cliente VPN WARP - dos primeiros na indústria.
Se seu provedor não menciona ML-KEM, provavelmente você ainda não o tem.
O que isso significa para você
- Verifique suporte a ML-KEM ao escolher VPN
- Esquemas híbridos (clássico + PQC) são mais seguros agora
- Se trabalha com dados sensíveis a 10+ anos - aja agora
- Mantenha sua VPN atualizada
• NIST Releases First 3 Finalized Post-Quantum Encryption Standards - NIST
• NordVPN aims for world-first post-quantum security milestones in 2026 - TechRadar
• ExpressVPN: Early Adopter of ML-KEM for Quantum Encryption - ExpressVPN Blog
• State of the post-quantum Internet in 2025 - Cloudflare Blog
• Post-Quantum VPN Encryption Arrived in 2025. Most Providers Still Don't Have It
