Agilidad criptográfica: Ciberseguridad anti cuántica usando blockchains

Arte algorítmico: campo de flujo y red de lattice criptográfico post-cuántico

Hay algo que no todos saben todavía, pero que los especialistas en ciberseguridad están siguiendo de cerca: existen grupos organizados que hoy mismo están capturando y almacenando billeteras de Bitcoin cifradas. No pueden abrirlas aún. Pero esperan poder hacerlo en unos años, cuando las computadoras cuánticas alcancen el nivel de potencia necesario para romper los algoritmos que las protegen.

Este tipo de ataque tiene nombre: “harvest now, decrypt later” (cosechar ahora, descifrar después). Y no es ciencia ficción — es una estrategia real que ya está en marcha.

La respuesta a esta amenaza también tiene nombre: agilidad criptográfica. Y entenderla puede hacer la diferencia entre una organización que sobrevive la transición cuántica y una que no.

La amenaza cuántica

¿Por qué la computación cuántica rompe la criptografía actual?

La criptografía de clave pública que usamos hoy — RSA, ECDSA, el estándar de las wallets de Bitcoin y de buena parte de la seguridad en internet — se basa en la dificultad matemática de factorizar números enormes. Para una computadora clásica, eso puede llevar miles de años. Para una computadora cuántica suficientemente potente, el tiempo se reduce drásticamente gracias al algoritmo de Shor, publicado en 1994 y que permanece como la amenaza más concreta a la criptografía asimétrica.

El algoritmo de Shor no rompe todos los tipos de cifrado: afecta principalmente a los sistemas de clave pública (RSA, DSA, ECDSA, Diffie-Hellman). El cifrado simétrico como AES también requiere ajustes — el algoritmo de Grover reduce a la mitad la longitud de clave efectiva, por lo que AES-128 pasa a ser equivalente a AES-64 en términos cuánticos.

Hoy las computadoras cuánticas todavía no tienen la escala necesaria para romper claves de 256 bits en un tiempo útil. Pero IBM, Google, y actores estatales están invirtiendo miles de millones de dólares en lograrlo. Los expertos más conservadores hablan de 10 a 15 años para una computadora cuántica criptográficamente relevante (CRQC); los más optimistas, de 5 a 7.

El ataque “harvest now, decrypt later”

El atacante no necesita esperar a tener una computadora cuántica propia. Solo necesita recolectar el material cifrado hoy y almacenarlo. Cuando llegue la capacidad cuántica — propia o como servicio en la nube — los datos estarán esperando.

Esto convierte en un problema presente lo que parecía un riesgo futuro. Los datos más vulnerables son los que tienen una vida útil larga: registros médicos, comunicaciones diplomáticas, contratos comerciales a largo plazo, wallets de criptomonedas, archivos notariales. Un documento cifrado hoy con RSA-2048 que necesita estar seguro en 2040 ya es un objetivo válido del ataque.

¿Cuándo llega el Q-Day?

El “Q-Day” es el momento hipotético en que una computadora cuántica rompe en tiempo real la criptografía actual. Las estimaciones varían: el NIST urgió en 2022 a comenzar la transición “de inmediato”, reconociendo que los plazos de migración de infraestructuras críticas son de 10 a 15 años. NSA y CISA publicaron un roadmap conjunto recomendando que las agencias federales completen la migración antes de 2035. La conclusión práctica: no importa si es 2030 o 2038 — el tiempo de migración ya está corriendo.

Blockchain en la mira

Bitcoin: las wallets que ya están expuestas

No todas las wallets de Bitcoin tienen el mismo nivel de exposición cuántica. Las direcciones P2PK (pay-to-public-key) exponen la clave pública directamente en la blockchain — son vulnerables en cuanto haya capacidad cuántica. Se estima que entre 1 y 4 millones de BTC están en este formato, incluyendo wallets de la era Satoshi. Las direcciones P2PKH más modernas tienen una capa adicional de protección (hash de la clave pública), pero esa protección desaparece en el momento de gastar — cuando la clave pública queda expuesta en el mempool.

Ethereum y la oportunidad de las firmas múltiples

Ethereum está en una posición arquitecturalmente superior a Bitcoin para migrar hacia criptografía post-cuántica, por una razón fundamental: account abstraction. Los estándares ERC-4337 y EIP-7702 permiten que las cuentas de Ethereum no estén atadas a un solo par de claves ECDSA. Con account abstraction, la lógica de validación de firmas vive en un smart contract — lo que significa que puede implementar cualquier esquema de firma, incluyendo los post-cuánticos.

En la práctica, esto permite multi-firma heterogénea: una cuenta puede requerir, por ejemplo, una firma ECDSA clásica + una firma CRYSTALS-Dilithium post-cuántica para autorizar transacciones de alto valor. Si en el futuro ECDSA cae ante una computadora cuántica, Dilithium sigue siendo válida. Si Dilithium tuviera una vulnerabilidad, ECDSA todavía está activa. Esta redundancia es exactamente el concepto de agilidad criptográfica aplicado a blockchain.

A diferencia de Bitcoin, Ethereum no necesita un hard fork para soportar firmas post-cuánticas en las cuentas. Un usuario puede hoy mismo deployar un contrato de cuenta con validación post-cuántica usando ERC-4337. Proyectos como Safe{Wallet} ya exploran módulos de firma cuántica-resistente. Los protocolos que ya tomaron este camino incluyen Algorand (arquitectura de firma modular), IOTA (firmas Winternitz) y QRL (Quantum Resistant Ledger).

La empresa: más allá de las cripto

TLS/HTTPS: la capa más crítica

Todo el tráfico HTTPS — banca online, e-commerce, APIs, paneles de administración, correo cifrado — usa criptografía de clave pública para el intercambio de claves de sesión. Un atacante que capture el handshake TLS hoy puede almacenarlo y descifrarlo con capacidad cuántica futura. La respuesta ya está en desarrollo: TLS 1.3 con extensiones híbridas que combinan ECDH clásico + Kyber post-cuántico. Google Chrome y Cloudflare ya implementaron soporte experimental. El desafío está en el lado del servidor: actualizar las bibliotecas TLS en toda la infraestructura.

Certificados digitales, PKI y firmas en documentos

Los certificados X.509 que firman software, documentos legales y autentican servidores están basados en RSA o ECDSA. Una firma digital en un contrato hecho hoy, verificable en 2040, necesita ser emitida con algoritmos que aguanten hasta esa fecha. La infraestructura de clave pública (PKI) es uno de los sistemas más difíciles de migrar porque es horizontal: atraviesa autenticación de usuarios, firma de código, certificados de servidor, tokens y VPNs.

Los HSM (Hardware Security Modules) son los dispositivos donde viven las claves privadas más críticas. Migrar a criptografía post-cuántica requiere no solo actualizar el software, sino validar que el hardware soporta los nuevos algoritmos — muchos HSMs de generaciones anteriores no tienen esa capacidad.

VPNs, email y comunicaciones corporativas

Los protocolos de VPN (IKEv2/IPsec, WireGuard), el correo cifrado con S/MIME o PGP, y las comunicaciones corporativas archivadas son objetivos del harvest now. En particular, el correo archivado: emails enviados hoy, guardados por años en servidores. Si alguien está recopilando ese tráfico — un actor estatal, un competidor — tiene material para descifrar retroactivamente. Las comunicaciones de alta sensibilidad (legal, M&A, salud, finanzas) tienen prioridad absoluta.

Los nuevos estándares NIST 2024

En agosto de 2024, el NIST publicó los primeros tres estándares formales de criptografía post-cuántica, después de un proceso de evaluación de 7 años:

  • ML-KEM (CRYSTALS-Kyber, FIPS 203) — Para encapsulamiento de claves. Reemplaza ECDH en TLS y protocolos de transporte. Basado en la dureza del problema Learning With Errors sobre retículos (lattices).
  • ML-DSA (CRYSTALS-Dilithium, FIPS 204) — Para firmas digitales. Reemplaza ECDSA en certificados, firma de código y autenticación. Buen balance entre tamaño de clave, velocidad y seguridad.
  • FN-DSA (FALCON, FIPS 206) — Alternativa a Dilithium con firmas más compactas. Útil en IoT y blockchain donde el tamaño es crítico.
  • SLH-DSA (SPHINCS+, FIPS 205) — El único candidato basado en funciones hash, no en lattices. Más conservador: sirve de respaldo si se encontrara vulnerabilidad en los esquemas de lattice.

Tener cuatro estándares no es redundancia innecesaria: es agilidad criptográfica institucionalizada. El sistema debe poder cambiar de algoritmo sin reconstruirse desde cero.

Migración híbrida y Zero-Knowledge Proofs

Durante la transición, los sistemas van a necesitar soportar algoritmos clásicos (para interoperabilidad con sistemas legacy) y post-cuánticos en paralelo. Chrome y Cloudflare ya implementaron X25519Kyber768 — que combina X25519 clásico con Kyber. El atacante necesita romper ambos para comprometer la sesión.

Los zero-knowledge proofs basados en hashes (STARKs) son resistentes a cuánticos por diseño y ya están en producción en Ethereum via StarkNet y zkSync. A medida que la capacidad de ZKP madure, pueden convertirse en la base de autenticación y verificación post-cuántica de próxima generación.

Qué hacer hoy

Los 5 pasos para una auditoría criptográfica

  1. Inventario criptográfico: mapear qué algoritmos están en cada capa — TLS, PKI, autenticación, cifrado en reposo, firmas digitales.
  2. Identificar activos de larga vida: ¿qué datos necesitan estar seguros por más de 10 años? Esos son los de mayor riesgo ante harvest now.
  3. Clasificar por urgencia: crítico (TLS externo, VPNs) → alto (PKI, firma de código) → medio (cifrado simétrico AES-256) → bajo (sistemas internos con rotación frecuente).
  4. Controles intermedios hoy: activar TLS 1.3, deshabilitar cipher suites antiguas, rotar certificados a curvas elípticas P-384, implementar Perfect Forward Secrecy.
  5. Plan de migración por capas: TLS externo primero, luego PKI, luego aplicaciones críticas, luego infraestructura interna.

El marco regulatorio que se viene

La presión regulatoria va a crecer: el EU Cybersecurity Act incorpora requisitos de preparación post-cuántica para infraestructura crítica; DORA (en vigor desde enero 2025) incluye gestión de riesgo criptográfico para entidades financieras; NSA CNSA 2.0 exige migración federal completa antes de 2035. Las organizaciones que trabajen con el sector público o con empresas reguladas van a verse presionadas primero.

🔒 Este es un adelanto del artículo completo. Los bloques 3, 4 y 5 — la guía de auditoría detallada, el análisis de los estándares NIST y el roadmap por tipo de organización — están disponibles exclusivamente para suscriptores de D2V.

Accedé al artículo completo

Suscribite y accedé a todos los artículos, guías y análisis del estudio sobre innovación digital, IA aplicada y ciberseguridad.

Suscribirme a D2V →

Diego Gómez
Fundador · D2V
Innovación digital para estudios profesionales y organizaciones desde 2003.

También Podría interesarte...