Pero la agencia no se detuvo en el aliento. NIST IR 8547, publicado en noviembre de 2024, establece una fecha límite de deprecación para 2030 para algoritmos en el nivel de seguridad de 112 bits (RSA-2048, P-256) y una fecha límite de prohibición para 2035 para todos los algoritmos de clave pública vulnerables a lo cuántico, incluidos RSA-3072 y P-384. La distinción es importante. Deprecado significa que no se permitirán nuevas implementaciones después de 2030; prohibido significa prohibición total en los estándares NIST y las guías FIPS a partir de 2035. Para cualquier organización en la cadena de suministro federal, eso se traduce en riesgo contractual y de auditoría.