El avance de la tecnología cuántica, una de las fronteras más fascinantes de la ciencia moderna, promete transformar la forma en que resolvemos problemas complejos. Sin embargo, este progreso conlleva una amenaza sin precedentes para la seguridad de nuestros datos digitales.
En el epicentro de este debate se encuentra el concepto del «Q-Day«, un evento que podría redefinir por completo el panorama de la ciberseguridad. Carlos Benitez, director de tecnología de Platinum Ciber, una empresa especializada en herramientas de ciberseguridad, explicó a iProfesional qué es el Q-Day y cómo impactará la tecnología cuántica en la seguridad informática.
Benitez participó en la conferencia global Defcon 2025, en la ciudad estadounidense de Las Vegas, donde presentó su ponencia titulada «Ciberseguridad cuántica: más que un simple algoritmo bonito».
En esa presentación abordó las amenazas inherentes a la computación cuántica y las presentó como un catalizador de nuevas oportunidades en la actividad. Su intervención se llevó a cabo en la «Quantum Village«, un espacio dedicado a la discusión y experimentación con estas tecnologías.
El Q-Day: La amenaza inminente a la criptografía actual
El Q-Day, también conocido como el «día cuántico», es el término que describe el momento en que las computadoras cuánticas se vuelvan lo suficientemente poderosas como para romper los algoritmos de cifrado actuales que protegen la privacidad de nuestros datos.
En esencia, representa el final de la era de la criptografía que sustenta la seguridad de Internet desde hace décadas. Uno de los principales objetivos de estas futuras computadoras cuánticas será el algoritmo RSA, base de una gran parte de la seguridad en línea. Cuando el «Q-Day» llegue, el cifrado que protege nuestras comunicaciones, transacciones bancarias, y datos personales podría ser vulnerado en cuestión de segundos.
Las consecuencias de este evento son aterradoras. Una de las amenazas más serias es la posibilidad de ataques de tipo Harvest Now, Decrypt Later (HTDL). Esto significa que, incluso en este momento, actores maliciosos podrían estar recolectando grandes cantidades de datos cifrados, almacenándolos para descifrarlos en el futuro, una vez que las computadoras cuánticas alcancen la capacidad necesaria.
La confidencialidad de la información que hoy consideramos segura podría verse comprometida mañana. Además, el «Q-Day» abriría la puerta a la falsificación de firmas y certificados digitales, lo que podría conducir a fraudes masivos con documentos que parecerían totalmente legítimos. Benitez enfatizó la gravedad de esta situación y la necesidad de una acción proactiva. «La amenaza del ‘Q-Day’ es un desafío real para el que debemos prepararnos ahora», afirmó.
Procesador de computadora cuántica.
Seguridad post-cuántica: La hoja de ruta para la supervivencia digital
Prepararse para el «Q-Day» no es una tarea que se pueda posponer. La migración de los sistemas actuales a la criptografía post-cuántica es un proceso complejo y prolongado que no se puede realizar de la noche a la mañana.
Incluso si la información cifrada se descifra años después, podría seguir siendo sensible o afectar gravemente la reputación de las organizaciones. Es por esta razón que la preparación debe comenzar ya, con una estrategia clara y bien definida.
Para una empresa, los primeros pasos concretos para integrar la seguridad post-cuántica son cruciales y se deben seguir de manera metódica:
- Inventario y evaluación de riesgos: El primer paso es realizar un inventario completo de todos los activos criptográficos que la organización utiliza y de los datos que estos activos protegen. Esto permite identificar las vulnerabilidades existentes y entender qué información es la más sensible. A partir de este inventario, es vital evaluar el riesgo asociado a cada activo y priorizar aquellos que son más críticos y están más expuestos a una posible amenaza.
- Plan de migración gradual: Una vez que se ha evaluado el riesgo, el siguiente paso es diseñar un plan de migración gradual hacia algoritmos post-cuánticos. Este proceso no es un cambio abrupto, sino una transición ordenada y bien planificada. Benitez sugirió que las organizaciones sigan las guías y recomendaciones de organismos líderes en la materia, como NIST, ENISA o MITRE, para asegurar que la transición minimice las interrupciones operativas y sea lo más fluida posible.
Benitez subrayó la urgencia de esta migración al reflexionar sobre los desafíos que enfrentan las empresas en este momento: «Los desafíos se dividen en dos grandes grupos: amenazas y oportunidades. Entre las amenazas, destacan los ataques que ya se están gestando hoy, como el HTDL, lo que exige que la migración a criptografía post-cuántica sea inmediata para reducir el impacto futuro». La clave, por lo tanto, no es solo esperar a que la tecnología post-cuántica esté lista, sino actuar ahora para mitigar el riesgo de los ataques que ya se están preparando en la sombra.
Carlos Benítez
Desafíos y oportunidades: Más allá del «algoritmo bonito»
Si bien el Q-Day es una amenaza real y tangible, la computación cuántica también presenta oportunidades significativas para la ciberseguridad. Como señaló Benitez en su ponencia, la tecnología cuántica puede ser utilizada para fines defensivos, y no solo para romper el cifrado. La capacidad de estas computadoras para procesar múltiples estados simultáneamente las convierte en herramientas ideales para la detección de amenazas, la simulación de ataques y la gestión avanzada de riesgos en infraestructuras tecnológicas.
Por ejemplo, la computación cuántica podría modelar escenarios complejos, como la propagación de riesgos o los caminos de ataque («attack paths»), lo que permitiría a las organizaciones anticiparse a posibles vulneraciones. Aunque esta aplicación todavía se encuentra en una fase experimental y requiere importantes avances en investigación y desarrollo, el potencial es inmenso. El reto actual es identificar aquellos algoritmos cuánticos que sean capaces de resolver problemas de ciberseguridad que hoy en día son imposibles de abordar con las computadoras clásicas.
Benitez lo resumió así: «En cuanto a las oportunidades, el reto es identificar algoritmos cuánticos capaces de resolver problemas de ciberseguridad que hoy resultan imposibles con computadoras clásicas«. Esto no solo se trata de proteger la información, sino de utilizar el poder de lo cuántico para crear defensas más robustas y sofisticadas.
Investigación y desarrollo: El pilar del progreso cuántico
La evolución de la computación cuántica es un claro ejemplo de la importancia de la investigación y el desarrollo (I+D). Aunque el concepto existe desde la década del 80, fue la fuerte inversión y el esfuerzo de I+D en la última década lo que permitió que hoy tengamos equipos accesibles para el público.
Este progreso, sin embargo, nos pone en un punto de inflexión. Como explicó Benitez, «la I+D es esencial: sin ella sería imposible avanzar… En este momento estamos exactamente en esa fase: aprender, experimentar y desarrollar conocimiento para estar preparados cuando la tecnología alcance madurez».
Para los profesionales de la ciberseguridad que se sienten intimidados por la física cuántica, Benitez aclaró que no es necesario ser un físico para trabajar en este campo. El enfoque debe ser pragmático y orientado a la experimentación. Con una base mínima de conceptos como qubits, compuertas y circuitos cuánticos, los profesionales pueden comenzar a programar en computadoras cuánticas accesibles a través de servidores de acceso remoto (computación en la nube, en la jerga informática).
Plataformas como Qiskit son un punto de partida para que los informáticos experimenten y diseñen soluciones desde una perspectiva más práctica. Benitez incluso mostró experimentos concretos de propagación de riesgos realizados en computadoras cuánticas accesibles y disponibles públicamente en línea, como las de IBM.
La clave es, sin duda, la práctica. Como sugirió Benitez, el mejor consejo es «experimentar, probar algoritmos, jugar con pequeños modelos y aprovechar la gran cantidad de cursos y recursos online». El conocimiento se construye haciendo.
Una realidad inminente que exige acción inmediata
El Q-Day ya no es una simple amenaza teórica. Las proyecciones temporales se acercaron a un ritmo alarmante. Hace ocho años, se proyectaba para 2050; hace cinco, para 2035; y hoy, muchos expertos, incluyendo a la Cloud Security Alliance, sugieren que podría ocurrir tan pronto como 2030. Esto significa que las organizaciones tienen menos de una década para prepararse para una de las mayores transformaciones tecnológicas y de seguridad de la historia.
La ciberseguridad cuántica dejó de ser un tema de ciencia ficción para convertirse en una realidad inminente que exige acción inmediata. Las empresas que se anticipen y comiencen la migración ahora, serán las que sobrevivan y prosperen en la próxima era digital.