Los datos en línea son generalmente bastante seguros. Suponiendo que todos tengan cuidado con las contraseñas y otras protecciones, se puede pensar que está encerrado en una bóveda tan fuerte que ni siquiera todas las supercomputadoras del mundo, trabajando juntas durante 10.000 años, podrían descifrarla.
Pero el mes pasado, Google y otros publicaron resultados que sugieren que un nuevo tipo de computadora –una computadora cuántica– podría ser capaz de abrir la bóveda con muchos menos recursos de lo que se pensaba anteriormente.
Los cambios se producen en dos frentes. Por un lado, gigantes tecnológicos como IBM y Google están compitiendo para construir computadoras cuánticas cada vez más grandes: IBM espera lograr una ventaja genuina sobre las computadoras clásicas en algunos casos especiales este año, y un sistema “tolerante a fallas” aún más poderoso para 2029.
En el otro frente, los teóricos están perfeccionando los algoritmos cuánticos: trabajos recientes muestran que los recursos necesarios para descifrar la criptografía actual pueden ser mucho menores que las estimaciones anteriores.
¿El resultado neto? El día en que las computadoras cuánticas puedan descifrar la criptografía ampliamente utilizada (llamado portentosamente “Día Q”) puede estar acercándose más rápido de lo esperado.
La carrera del hardware cuántico
Las computadoras cuánticas se construyen a partir de bits cuánticos, o qubits, que utilizan las propiedades contraintuitivas de objetos muy pequeños para realizar cálculos de una manera diferente y, a veces, mucho más eficiente que las computadoras tradicionales.
Hasta ahora, la tecnología está en su infancia, con el objetivo principal de aumentar la cantidad de qubits que se pueden conectar para funcionar como una sola computadora. Los ordenadores cuánticos más grandes deberían ser mucho mejores en algunas cosas que sus homólogos tradicionales: tendrán una “ventaja cuántica”.
A finales del año pasado, IBM presentó un chip de 120 qubit que espera demuestre una ventaja cuántica para algunas tareas.
Google también anunció recientemente que planeaba acelerar su decisión de adoptar técnicas de cifrado que deberían ser seguras contra las computadoras cuánticas, conocidas como criptografía poscuántica.
Junto a estos gigantes tecnológicos, también están floreciendo nuevos enfoques. PsiQuantum utiliza qubits basados en luz y tecnología tradicional de fabricación de chips. Plataformas experimentales como los sistemas de átomo neutro han demostrado control sobre miles de qubits en entornos de laboratorio.
En respuesta, los organismos de normalización y las agencias nacionales están estableciendo plazos cada vez más concretos para alejarse de los sistemas de cifrado comunes que son vulnerables a los ataques cuánticos.
En Estados Unidos, el Instituto Nacional de Estándares y Tecnología (NIST) ha propuesto una transición para alejarse de la criptografía cuántica vulnerable, y la migración se completará en gran medida para 2035.
En Australia, la Dirección de Señales de Australia emitió una guía similar, instando a las organizaciones a comenzar a planificar de inmediato y realizar la transición a la criptografía poscuántica para 2030.
Los algoritmos aceleran la apertura de cerraduras
El hardware es sólo la mitad de la historia. Igualmente importantes son los avances en los algoritmos cuánticos: formas de utilizar computadoras cuánticas para atacar el cifrado.
Gran interés en el desarrollo de las computadoras cuánticas fue estimulado por el descubrimiento de Peter Shor en 1994 de un algoritmo que mostraba cómo las computadoras cuánticas podían encontrar eficientemente los factores primos de números muy grandes. Este truco matemático es precisamente lo que necesitas para romper el método de cifrado RSA común.
Durante décadas, se creyó que una computadora cuántica necesitaría millones de qubits físicos para representar una amenaza para el cifrado del mundo real. Esto es mucho mayor que los sistemas actuales, por lo que la amenaza se sentía cómodamente distante.
Ese panorama está cambiando ahora.
En marzo de 2026, el equipo de IA cuántica de Google publicó un estudio detallado que muestra que es posible que se necesiten muchos menos recursos para atacar un tipo diferente de cifrado que utiliza objetos matemáticos llamados curvas elípticas. Esto es lo que utilizan sistemas como Bitcoin y Ethereum, y el estudio muestra cómo una computadora cuántica con menos de medio millón de qubits físicos puede descifrarlo en minutos.
Esto todavía está muy lejos de los ordenadores cuánticos actuales, pero unas diez veces menos que las estimaciones anteriores.
Al mismo tiempo, una preimpresión de marzo de 2026 de una colaboración entre Caltech, Berkeley y Oratomic explora lo que podría ser posible utilizando computadoras cuánticas de átomos neutros. Los investigadores estiman que el algoritmo de Shor podría implementarse con tan solo 10.000 a 20.000 qubits atómicos. En un diseño que proponen, un sistema con alrededor de 26.000 qubits podría descifrar el cifrado de Bitcoin en unos pocos días, mientras que problemas más difíciles como el método RSA con una clave de 2048 bits necesitarían más tiempo y recursos.
En términos sencillos: los descifradores de códigos se están volviendo más eficientes. Los avances en algoritmos y diseño están bajando constantemente el listón de los ataques cuánticos, incluso antes de que exista hardware a gran escala.
¿Y ahora qué?
Entonces, ¿qué significa esto en la práctica?
En primer lugar, no hay una catástrofe inmediata: la criptografía actual no se romperá de la noche a la mañana. Pero la dirección del viaje es clara. Cada mejora en hardware o algoritmos reduce la brecha entre las capacidades actuales y las útiles máquinas de craqueo cuántico.
En segundo lugar, ya existen defensas viables. El NIST ha estandarizado varios algoritmos criptográficos poscuánticos que se cree que son resistentes a los ataques cuánticos.
Las empresas de tecnología han comenzado a implementarlas en modos híbridos: Google Chrome y Cloudflare, por ejemplo, ya admiten protecciones poscuánticas en algunos protocolos y servicios.
Los sistemas que dependen en gran medida de la criptografía de curva elíptica (incluidas las criptomonedas y muchos protocolos de comunicación seguros) necesitarán especial atención. El trabajo reciente de Google destaca explícitamente la necesidad de migrar los sistemas blockchain a esquemas poscuánticos.
Finalmente, ésta es una carrera en dos frentes. No basta con seguir el progreso del hardware cuántico únicamente. Los avances en algoritmos y corrección de errores pueden ser igualmente importantes, y resultados recientes muestran que estas mejoras pueden reducir significativamente el costo estimado de los ataques.
Relacionado: La computadora cuántica genera un número verdaderamente aleatorio en Scientific First
Cada nuevo titular sobre recuentos reducidos de qubits o algoritmos cuánticos más rápidos debe entenderse como lo que es: otro paso hacia un futuro en el que los supuestos criptográficos actuales ya no son válidos.
La única defensa confiable es avanzar –deliberada pero decisivamente– hacia la criptografía cuántica segura.
Craig Costello, profesor, Facultad de Ciencias de la Computación, Universidad Tecnológica de Queensland
Este artículo se vuelve a publicar desde The Conversation bajo una licencia Creative Commons. Lea el artículo original.