Se acerca la fecha límite para la computación cuántica: los expertos alertan de que el ‘Q-Day’ cuántico podría desencadenar la mayor crisis de ciberseguridad de la historia

Publicado el: 14 de julio de 2026 a las 08:02
Síguenos
Chip cuántico Willow de Google Quantum AI, símbolo del reto de la criptografía poscuántica y del futuro Q-Day.

El pequeño candado del navegador parece poca cosa, pero sostiene buena parte de la vida digital. ha fijado 2029 como meta para migrar sus sistemas a criptodefensa pensada para resistir ordenadores capaces de romper parte del cifrado que hoy protege pagos, mensajes y documentos.

Eso no significa que el llamado Día Q vaya a llegar exactamente en 2029. Significa que esperar resulta cada vez más arriesgado, porque renovar la seguridad de internet puede llevar entre 10 y 20 años y algunos datos robados ahora podrían descifrarse mucho después.

Qué es el Día Q

El Día Q será el momento en que un ordenador cuántico estable y de gran tamaño pueda vulnerar con rapidez la criptografía de clave pública. Ese sistema es la infraestructura invisible que permite entrar en una cuenta bancaria, enviar un correo privado o comprobar que una actualización de software es auténtica.

Uno de los métodos más conocidos es RSA, basado en un problema matemático que resulta muy difícil para los ordenadores actuales. Una máquina cuántica no sería solo un ordenador más rápido, ya que trabaja con cúbits, unidades de información que siguen reglas distintas y pueden acelerar ciertos cálculos concretos.

El plazo se estrecha

El informe más reciente del Global Risk Institute fue elaborado por Michele Mosca y Marco Piani, investigadores de evolutionQ. Tras consultar a 26 especialistas internacionales, cerca de la mitad asignó una probabilidad de al menos una entre dos a que aparezca durante la próxima década una máquina capaz de romper RSA en menos de un día.

Mosca lo resumió con una imagen brusca. “Todo está a salvo, a salvo, a salvo, y de repente ya no lo está”. Por eso 2029 funciona como un margen de seguridad para actuar, no como una profecía sobre la fecha exacta del Día Q.

Robar hoy para leer mañana

La amenaza ya importa aunque ese ordenador todavía no exista. ¿Para qué robar un archivo que hoy no puede leerse? En los ataques conocidos como “recopilar ahora y descifrar después”, un adversario copia información cifrada, la guarda y espera a disponer de una máquina capaz de abrirla.

Los historiales médicos, los datos genéticos, los secretos industriales y los archivos estatales son objetivos especialmente delicados porque deben seguir siendo privados durante muchos años. Cambiar una contraseña es sencillo, pero no se puede sustituir el ADN filtrado ni borrar una copia que ya está en manos ajenas.

Las criptomonedas reciben otra alerta

Un trabajo divulgado el 31 de marzo de 2026 por investigadores de Google, la Universidad de California en Berkeley, Stanford y la Fundación Ethereum rebajó de forma notable los recursos estimados para atacar la criptografía de curva elíptica. Bajo supuestos concretos, el equipo calculó que harían falta unas veinte veces menos cúbits físicos de lo que indicaban estimaciones anteriores.

El estudio todavía no ha pasado la revisión de otros científicos y no demuestra que exista una máquina preparada para el ataque. Pero importa porque gran parte de las cadenas de bloques usa ese tipo de criptografía y cualquier actualización exige coordinar a desarrolladores, monederos, plataformas y usuarios. Ahí está el atasco.

La defensa ya está disponible

El Instituto Nacional de Estándares y Tecnología de Estados Unidos publicó en agosto de 2024 sus tres primeros estándares principales de criptografía poscuántica. Estos métodos emplean problemas matemáticos que, según el conocimiento actual, son difíciles tanto para los ordenadores convencionales como para los cuánticos.

La migración, sin embargo, no consiste en instalar un parche y olvidarse. El 22 de junio de 2026, la Casa Blanca ordenó que los sistemas federales de mayor impacto adopten protección poscuántica para establecer claves antes de finalizar 2030 y para las firmas digitales antes de finalizar 2031. Cloudflare advierte de que también habrá que retirar los métodos antiguos y renovar credenciales expuestas.

El riesgo llega a los dispositivos médicos

Los equipos pequeños plantean otro problema, ya que una bomba de insulina o un marcapasos no dispone de la energía de un servidor. Seoyoon Jang y sus colegas del Instituto Tecnológico de Massachusetts han creado un microchip del tamaño aproximado de la punta de una aguja fina que ejecuta defensas poscuánticas con una eficiencia energética entre veinte y sesenta veces mayor que las técnicas comparadas.

Para una persona corriente no existe un botón que active la seguridad cuántica. La tarea principal recae en fabricantes, bancos, hospitales, administraciones y proveedores de internet, mientras los usuarios deben mantener sus equipos actualizados y comprobar qué plan de migración siguen los servicios que manejan sus datos. La meta es sencilla de explicar, cambiar las cerraduras antes de que aparezca la llave capaz de abrirlas.

El informe principal se ha publicado en Global Risk Institute.


Adrian Villellas

Adrián Villellas es ingeniero informático y emprendedor en marketing digital y tecnología publicitaria. Ha dirigido proyectos en análisis de datos, publicidad sostenible y nuevas soluciones de audiencia. También colabora en iniciativas científicas relacionadas con la astronomía y la observación espacial. Publica en medios de comunicación científicos, tecnológicos y medioambientales, donde acerca temas complejos y avances innovadores a un público amplio.

Deja un comentario