✨︎ Resumen (TL;DR):
- Google y Oratomic demostraron que se necesitan muchos menos recursos cuánticos para vulnerar criptomonedas y VPNs.
- La cifra para ejecutar ataques cayó de 10 millones a un mínimo de 10,000 qubits físicos.
- Google adelantó su migración a criptografía segura para 2029 ante el riesgo global.
Dos nuevos estudios publicados este lunes sacudieron al sector tecnológico al demostrar que los recursos cuánticos para vulnerar la seguridad web están bajando aceleradamente. El Q-Day es un punto crítico en ciberseguridad que marca el momento en que las computadoras cuánticas lograrán romper los sistemas criptográficos actuales. Las investigaciones de Google Quantum AI y la startup Oratomic redujeron drásticamente las estimaciones para atacar criptomonedas, navegadores y conexiones VPN.
Google comprobó que la criptografía de curva elíptica que protege a Bitcoin y Ethereum podría descifrarse en minutos usando cerca de 500,000 qubits físicos. Esto representa una caída contundente de 20 veces respecto a las proyecciones previas, que estimaban unos 10 millones.
Los ingenieros compilaron circuitos cuánticos optimizados y utilizaron el algoritmo de Shor contra el protocolo ECC-256 requiriendo menos de 1,450 qubits lógicos. En una medida poco común, Google ocultó los detalles operativos de su técnica y publicó una prueba de conocimiento cero, permitiendo a investigadores externos verificar el resultado sin revelar cómo funciona el algoritmo.
“Queremos crear conciencia sobre este problema y estamos brindando a la comunidad de criptomonedas recomendaciones para mejorar la seguridad y la estabilidad antes de que esto sea posible, lo que incluye la transición de las blockchains a la criptografía poscuántica”, escribieron Ryan Babbush y Hartmut Neven, directivos de Google, en un comunicado adjunto.
El reloj avanza rápido hacia el colapso del ECC-256
La startup cuántica Oratomic, operando junto con Caltech y UC Berkeley, fue más agresiva. Su equipo descubrió que una arquitectura de átomos neutros puede ejecutar el algoritmo de Shor a escalas críticas con tan solo 10,000 qubits físicos.
Los investigadores calcularon que operando con unos 26,000 qubits, romper el protocolo ECC-256 tomaría aproximadamente 10 días. La trayectoria de hardware requerido es alarmante:
- En 2012, romper esta clase de encriptación exigía casi mil millones de qubits.
- Para 2019, la cifra cayó a 20 millones.
- En 2025, bajó a menos de un millón.
- A partir de marzo de 2026, los plazos de ataque prácticos operan con menos de 25,000 qubits.
Ninguna computadora actual es capaz de ejecutar estos ataques. El mayor arreglo de átomos neutros comprobado tiene unos 6,100 qubits y el procesador Willow de Google solo alcanza los 105. Sin embargo, ambos estudios advierten que la barrera real ahora es un desafío de ingeniería, no un impedimento de las leyes de la física.
Postura corporativa y cronograma de emergencia
Estos hallazgos explican la repentina decisión de Google de adelantar su fecha límite para adoptar un cifrado seguro contra ataques cuánticos para 2029. Bas Westerbaan, ingeniero principal en Cloudflare enfocado en seguridad, describió los documentos como “dos piezas de rompecabezas” que probablemente “asustaron a Google para fijar su cronograma de migración poscuántica en 2029”.
Craig Gidney, uno de los investigadores de Google, compartió un análisis pragmático en su cuenta de X: “Apostaría en contra de que el Q-Day llegue en 2030, pero no apostaría en su contra con probabilidades de 10 a 1. Un riesgo de aproximadamente el 10% es inaceptablemente alto aquí, por lo que estoy muy a favor de hacer la transición a una criptografía segura cuánticamente para 2029”.
Esta escalada técnica obliga a toda la infraestructura financiera y digital a acelerar sus protocolos de defensa, ya que el blindaje tradicional tiene una fecha de caducidad cada vez más definida.
