Computación cuántica: cuándo y cómo amenaza la criptografía actual

En 1994, Peter Shor publicó un algoritmo que, ejecutado en un ordenador cuántico suficientemente potente, puede factorizar números enteros en tiempo polinómico. El problema: la seguridad de RSA, el sistema de cifrado asimétrico que protege la mayor parte del tráfico cifrado en internet, descansa sobre la dificultad computacional de factorizar números grandes. Con suficientes qubits lógicos, RSA caería.

El estado real de los ordenadores cuánticos en 2025

La clave es “suficientes qubits lógicos”. Los procesadores cuánticos actuales tienen qubits físicos, que son inherentemente ruidosos y propensos a errores. Para implementar el algoritmo de Shor en un número RSA de 2048 bits, las estimaciones más recientes requieren entre 4 y 20 millones de qubits lógicos. Los mejores sistemas actuales —IBM, Google, IonQ— operan con entre cientos y pocos miles de qubits físicos, con tasas de error que requieren múltiples qubits físicos para componer un único qubit lógico fiable.

La brecha es enorme. Google Willow, el chip de 105 qubits presentado en diciembre de 2024 con resultados de corrección de errores prometedores, es un paso en la dirección correcta pero no reduce la distancia de orden de magnitud que separa los sistemas actuales de una amenaza criptográfica real.

La amenaza “harvest now, decrypt later”

Sin embargo, la amenaza no empieza cuando el ordenador cuántico esté listo. Empieza ahora. Actores estatales con capacidades de interceptación masiva pueden estar almacenando tráfico cifrado con la expectativa de descifrarlo cuando la tecnología madure. Para datos que necesitan mantenerse confidenciales durante décadas —secretos de Estado, propiedad intelectual crítica, registros médicos a largo plazo— la ventana de riesgo ya está abierta.

Esta estrategia, conocida como “harvest now, decrypt later”, es el principal argumento del NIST para haber priorizado la estandarización de algoritmos post-cuánticos con urgencia.

La respuesta: criptografía post-cuántica

En agosto de 2024, el NIST publicó los primeros estándares de criptografía post-cuántica: CRYSTALS-Kyber para intercambio de claves y CRYSTALS-Dilithium para firmas digitales. Ambos están basados en la dureza de problemas de red lattice, que se cree resistentes a ataques tanto clásicos como cuánticos.

La migración es un desafío de ingeniería masivo. TLS, la base del HTTPS, los certificados de infraestructura crítica, los sistemas de firma de software y firmware —todo requiere actualización. NIST recomienda esquemas híbridos que combinen algoritmos clásicos y post-cuánticos durante la transición, de forma que la seguridad no dependa de que los nuevos algoritmos sean perfectos.

El plazo oficial de muchos gobiernos para completar la migración de sistemas críticos es 2030. Dado el ritmo habitual de actualización de infraestructuras, eso ya es un objetivo ambicioso.