La amenaza que representan las computadoras cuánticas a la seguridad actual de Internet ya no es teórica. Los avances recientes indican que una máquina capaz de romper el cifrado ampliamente utilizado podría llegar en la próxima década, mucho antes de lo estimado anteriormente. Dos equipos de investigación independientes han demostrado cómo los rápidos avances en el poder de la computación cuántica están cerrando rápidamente la brecha para descifrar las bases criptográficas de las transacciones en línea, las criptomonedas y los datos confidenciales.
La vulnerabilidad: cifrado de curva elíptica
El núcleo del problema radica en el cifrado del problema de logaritmo discreto de curva elíptica (ECDLP). Este método es fundamental para proteger los sistemas digitales modernos. Los bancos, el comercio electrónico y prácticamente todas las criptomonedas importantes, incluido Bitcoin, dependen del ECDLP porque las computadoras convencionales luchan por descifrarlo. Sin embargo, las computadoras cuánticas explotan una física diferente, lo que hace que el ECDLP se pueda resolver con suficiente potencia de procesamiento.
Durante décadas, esta fue una preocupación lejana. La enorme complejidad de ingeniería que supone la construcción de ordenadores cuánticos a gran escala mantuvo la amenaza en un nivel hipotético. Pero eso está cambiando a un ritmo acelerado.
El umbral cada vez menor
Los investigadores han reducido drásticamente los requisitos estimados de qubits para romper el ECDLP. En 2019, se estimó que para descifrar RSA-2048 (un método de cifrado relacionado) se necesitaban 20 millones de qubits. En febrero de 2024, esa cifra se había desplomado a sólo 100.000. Esto no es simplemente un progreso incremental; es un cambio exponencial en la viabilidad.
Las computadoras cuánticas actuales ya superan los 1.000 qubits, y las matrices más grandes alcanzan los 6.100. Dolev Bluvstein de Oratomic estima que una máquina con 10.000 qubits podría romper el ECDLP a los pocos años de funcionamiento. El equipo de investigación cuántica de Google, dirigido por Ryan Babbush, sugiere que 500.000 qubits podrían lograr el mismo resultado en menos de diez minutos.
La velocidad es crítica: una computadora cuántica lo suficientemente potente podría interceptar transacciones de criptomonedas y robar fondos antes de que se registren permanentemente.
La carrera contra el tiempo
Si bien la construcción de una máquina de 10.000 qubits completamente funcional puede tardar hasta el final de la década, la tecnología subyacente está progresando tan rápidamente que las estimaciones conservadoras pueden resultar demasiado optimistas. El equipo de Google incluso ha ocultado todos los detalles de su algoritmo de descifrado por razones de seguridad, lo que indica la inmediatez de la amenaza.
La naturaleza descentralizada de las criptomonedas las hace particularmente vulnerables. A diferencia de los sistemas bancarios tradicionales, que potencialmente pueden adaptar las defensas después de un ataque, las transacciones blockchain son irreversibles una vez confirmadas.
El cambio hacia el cifrado poscuántico
El Instituto Nacional de Estándares y Tecnología (NIST) ya ha comenzado a estandarizar algoritmos de cifrado poscuántico (PQC) diseñados para resistir ataques cuánticos. El gobierno federal de EE. UU. planea migrar a PQC para 2035, pero los expertos instan a las organizaciones a realizar la transición inmediatamente. Google está presionando para que se adopte PQC para 2029, reconociendo que la ventana para la acción se está cerrando rápidamente.
“Estos documentos refuerzan la idea de que la ventana para la migración es finita y que el momento de actuar es ahora”. – Dustin Moody, NIST
La llegada de la criptografía resistente a los cuánticos es inevitable, pero la transición será disruptiva. La amenaza inminente subraya la necesidad urgente de adoptar medidas proactivas para salvaguardar el mundo digital antes de que sea demasiado tarde.
