Saltar al contenido
Ciencia

La computación cuántica promete resolver en minutos cálculos que hoy tardarían años. El problema es que también podría romper el cifrado que protege bancos, gobiernos, hospitales y buena parte de internet

La computación cuántica comienza a demostrar que puede resolver ciertos problemas fuera del alcance de las máquinas tradicionales. Sin embargo, el mismo avance amenaza los sistemas criptográficos que protegen datos, comunicaciones e infraestructuras digitales.
Por

Tiempo de lectura 5 minutos

Comentarios (0)

La computación cuántica lleva años instalada en una zona extraña de la tecnología. Parece estar siempre a punto de cambiarlo todo, pero todavía necesita laboratorios, sistemas de refrigeración extremos y una paciencia considerable para evitar que sus propios errores destruyan los resultados. Es una revolución que avanza, aunque sigue teniendo algo del gato de Schrödinger: dependiendo de cómo se la observe, ya está aquí y todavía no existe.

La promesa es gigantesca. Los ordenadores cuánticos aprovechan propiedades como la superposición y el entrelazamiento para abordar determinados cálculos de una forma diferente a las máquinas convencionales. No sustituirán al portátil, al teléfono ni a los centros de datos tradicionales, pero podrían convertirse en herramientas extraordinarias para simular moléculas, optimizar rutas logísticas, diseñar materiales o analizar sistemas con demasiadas combinaciones posibles.

El problema es que esa misma capacidad también puede utilizarse para atacar buena parte de la criptografía moderna. Los sistemas que protegen cuentas bancarias, historiales médicos, comunicaciones empresariales, firmas digitales y secretos gubernamentales dependen de operaciones matemáticas que un ordenador convencional tardaría un tiempo descomunal en resolver. Un ordenador cuántico suficientemente grande y estable podría cambiar esa relación.

El verdadero obstáculo no es construir más cúbits, sino impedir que fallen

La computación cuántica promete resolver en minutos cálculos que hoy tardarían años. El problema es que también podría romper el cifrado que protege bancos, gobiernos, hospitales y buena parte de internet
© Getty Images / picture alliance.

Los cúbits son extremadamente sensibles. Una mínima interacción con el entorno puede hacer que pierdan su estado cuántico, introduciendo errores antes de que termine el cálculo. Por eso, las máquinas actuales pueden ejecutar experimentos sorprendentes y, al mismo tiempo, resultar poco fiables para resolver problemas industriales prolongados.

La solución consiste en crear cúbits lógicos: unidades de información construidas a partir de numerosos cúbits físicos que trabajan juntos para detectar y corregir errores. Según explica Google al presentar su procesador Willow, aumentar el número de cúbits solía provocar también un crecimiento de los fallos. Sus experimentos lograron invertir esa tendencia y reducir la tasa de error a medida que aumentaba el tamaño de las matrices utilizadas.

Ese avance no significa que ya exista un ordenador cuántico universal capaz de romper la criptografía mundial. Lo que demuestra es que uno de los obstáculos fundamentales puede superarse. La distancia entre un experimento controlado y una máquina útil continúa siendo considerable, pero ya no parece necesariamente eterna.

IBM sitúa su apuesta más concreta en 2029. Según la hoja de ruta de la compañía, su sistema Starling debería alcanzar 200 cúbits lógicos y ejecutar 100 millones de puertas cuánticas, una escala que IBM presenta como su primer ordenador cuántico tolerante a fallos. Sigue siendo una previsión empresarial, no una garantía, pero muestra que las grandes compañías ya trabajan con calendarios de pocos años y no de varias décadas.

Bain también considera que las empresas deberían dejar de tratar esta tecnología como una curiosidad de laboratorio. De acuerdo con la consultora, crear conocimientos, alianzas y aplicaciones cuánticas puede necesitar entre tres y cuatro años, por lo que esperar hasta que el hardware esté completamente maduro podría dejar a algunas organizaciones por detrás de sus competidores.

La recompensa puede ser enorme, aunque no siempre completamente cuántica

La computación cuántica promete resolver en minutos cálculos que hoy tardarían años. El problema es que también podría romper el cifrado que protege bancos, gobiernos, hospitales y buena parte de internet
© IBM.

Los primeros usos comerciales probablemente no dependerán de máquinas cuánticas trabajando solas. El escenario más realista combina procesadores clásicos, inteligencia artificial, supercomputación y pequeños componentes cuánticos especializados.

El caso de Procter & Gamble y SAS citado por Financial Times ilustra esta aproximación. Ambas compañías utilizaron un sistema híbrido para abordar un problema de almacenamiento y distribución de ingredientes con una cantidad extraordinaria de configuraciones posibles. El proceso pasó de unas seis horas con métodos convencionales a alrededor de 12 minutos con la estrategia combinada. El experimento exclusivamente cuántico fue todavía más rápido, pero sus resultados no eran suficientemente fiables.

Esa diferencia resume el estado de la tecnología: velocidad potencialmente extraordinaria, precisión todavía insuficiente. Por ahora, la ventaja no consiste necesariamente en entregar todo el cálculo a una máquina cuántica, sino en dejar que explore ciertas partes difíciles y utilizar sistemas clásicos para verificar, ordenar y completar la solución.

Según Bain, las primeras oportunidades podrían aparecer en áreas donde la simulación y la optimización ya constituyen un cuello de botella: desarrollo de medicamentos, gestión de riesgos financieros, diseño de baterías, logística global, energía, industria aeroespacial y fabricación.

El problema es que los datos robados hoy podrían descifrarse mañana

La computación cuántica promete resolver en minutos cálculos que hoy tardarían años. El problema es que también podría romper el cifrado que protege bancos, gobiernos, hospitales y buena parte de internet
© Stephen Shankland / CNET.

La amenaza criptográfica no comienza el día en que alguien encienda un gran ordenador cuántico. Puede haber empezado mucho antes.

Un atacante puede interceptar y almacenar hoy información cifrada que todavía no sabe leer. Años después, cuando disponga de una máquina suficientemente potente, podría intentar descifrarla. Esta estrategia se conoce como “recopilar ahora y descifrar después”, y resulta especialmente preocupante para datos que deben mantenerse confidenciales durante décadas.

Como explica Apple al presentar el protocolo PQ3 de iMessage, protegerse contra esa amenaza exige incorporar algoritmos resistentes a ataques cuánticos antes de que las máquinas capaces de ejecutarlos existan. Apple combinó criptografía tradicional y poscuántica, además de renovar periódicamente las claves dentro de las conversaciones para limitar los daños si una de ellas queda comprometida.

Google ha adoptado una postura aún más explícita. En función de su calendario anunciado en marzo de 2026, la compañía pretende completar su transición principal hacia la criptografía poscuántica en 2029. Google advierte que el riesgo afecta tanto al cifrado como a las firmas digitales utilizadas para demostrar que una aplicación, una actualización o un documento proceden realmente de quien afirman proceder.

La defensa ya existe, pero migrar internet será mucho más difícil

No es necesario inventar desde cero una solución. En 2024, el Instituto Nacional de Estándares y Tecnología de Estados Unidos publicó sus tres primeros estándares definitivos de criptografía poscuántica: ML-KEM para establecer claves y ML-DSA y SLH-DSA para firmas digitales.

Según el NIST, las organizaciones deberían empezar a utilizarlos ahora. Su planificación prevé retirar progresivamente de sus estándares los algoritmos vulnerables antes de 2035, con una transición mucho más temprana en los sistemas de mayor riesgo.

El desafío está en localizar todos los lugares donde se utiliza criptografía antigua. No se trata únicamente de cambiar el sistema de una página web. Las claves y firmas aparecen en servidores, teléfonos, coches, dispositivos médicos, robots industriales, satélites, redes eléctricas y máquinas heredadas que quizá nunca fueron diseñadas para recibir una actualización.

Ahí reside la advertencia más importante. La computación cuántica todavía no puede romper de forma práctica el cifrado que sostiene internet, pero esperar a que pueda hacerlo sería una estrategia especialmente peligrosa. Sustituir la criptografía mundial llevará años, mientras que el descubrimiento capaz de volverla vulnerable podría llegar de forma mucho más repentina.

El gato de Schrödinger continúa dentro de la caja. La revolución cuántica todavía puede parecer lejana o inminente al mismo tiempo. La diferencia es que, en materia de seguridad, abrir la caja para averiguarlo quizá sea demasiado tarde.

Compartir esta historia

Artículos relacionados