Criptografía postcuántica y Bitcoin: cómo se está conformando la arquitectura de seguridad del futuro

2 min de lectura

Los ordenadores cuánticos amenazan la criptografía en la que se basa nuestra infraestructura digital – desde TLS hasta VPN y Bitcoin. Sin embargo, la comunidad criptográfica está reaccionando más rápido de lo esperado. Un vistazo a las estrategias postcuánticas que están definiendo la arquitectura de seguridad del mañana.

En resumen

• El NIST finalizó en 2024 los primeros estándares de criptografía postcuántica (CRYSTALS-Kyber, CRYSTALS-Dilithium)
• Bitcoin se prepara para la transición con Taproot y firmas Schnorr
• La amenaza es real, pero no inmediata – el verdadero riesgo es la estrategia «recopilar ahora, descifrar después»
• Las empresas deben crear ahora un inventario criptográfico y planificar la migración

Por qué los ordenadores cuánticos amenazan la criptografía

La seguridad de la criptografía moderna se basa en problemas matemáticos que son prácticamente irresolubles para ordenadores clásicos: la factorización de números grandes (RSA) y el problema del logaritmo discreto en curvas elípticas (ECDSA). Los ordenadores cuánticos podrían resolver estos problemas en tiempo polinómico mediante el algoritmo de Shor.

Esto no afecta solo a Bitcoin: TLS, SSH, VPN, firmas digitales, certificados – toda la infraestructura PKI de Internet se basa precisamente en estas suposiciones. Si estas caen, todo cae.

NIST PQC: los nuevos estándares

El Instituto Nacional de Estándares y Tecnología (NIST) publicó en 2024, tras un proceso de evaluación de ocho años, los primeros estándares de criptografía postcuántica:

• ML-KEM (CRYSTALS-Kyber): encapsulación de claves para comunicaciones cifradas
• ML-DSA (CRYSTALS-Dilithium): firmas digitales – el probable sucesor de ECDSA
• SLH-DSA (SPHINCS+): firmas basadas en funciones hash como alternativa conservadora

Google, Cloudflare y Apple ya están probando implementaciones híbridas de TLS que combinan algoritmos clásicos y postcuánticos. Chrome soporta ML-KEM desde la versión 124.

Bitcoin y la criptografía postcuántica: más robusto de lo que se cree

Bitcoin tiene una ventaja a menudo pasada por alto: las direcciones desde las que nunca se ha enviado una transacción están protegidas por SHA-256 y RIPEMD-160 – funciones hash que también resisten a los ordenadores cuánticos (el algoritmo de Grover solo reduce a la mitad la longitud efectiva de la clave).

El riesgo afecta principalmente a claves públicas expuestas – es decir, direcciones desde las que ya se ha enviado. La comunidad Bitcoin está debatiendo varios caminos de migración:

• Soft Fork con firmas PQC: CRYSTALS-Dilithium o SPHINCS+ como nuevo tipo de firma
• Migración de direcciones: los usuarios trasladan sus monedas a nuevas direcciones protegidas por PQC
• Firmas híbridas: combinación de ECDSA y PQC durante el período de transición

Destacable: los mismos principios criptográficos que han protegido Bitcoin durante 15 años – compromisos basados en hash, árboles de Merkle, defensa en profundidad – son precisamente los conceptos sobre los que se construye también la seguridad postcuántica.

«Recopilar ahora, descifrar después»: el verdadero riesgo

Los actores estatales podrían estar grabando hoy comunicaciones cifradas para descifrarlas dentro de 10-15 años con ordenadores cuánticos. Para empresas con datos sensibles a largo plazo (patentes, secretos comerciales, datos sanitarios), esto representa un riesgo concreto – ya hoy.

El BSI recomienda desde 2024: comience inmediatamente con el inventario de sus métodos criptográficos. Identifique dónde se utilizan RSA y ECDSA. Planifique la migración a algoritmos compatibles con criptografía postcuántica.

Qué deberían hacer ahora las empresas

1. Crear un inventario criptográfico: ¿dónde se utilizan RSA, ECDSA, DH? (certificados TLS, VPN, firma de código, cifrado de correo electrónico)
2. Planificar la agilidad criptográfica (Crypto Agility): diseñar sistemas de forma que los algoritmos criptográficos sean intercambiables
3. Probar métodos híbridos: evaluar algoritmos NIST PQC en paralelo con métodos clásicos
4. Priorizar datos a largo plazo: migrar primero los datos con un período de protección superior a 10 años a PQC
5. Seguir las recomendaciones del BSI: la guía técnica TR-02102 se actualiza regularmente

Datos clave

Estándares NIST PQC: finalizados en 2024 tras 8 años de evaluación

Horizonte de amenaza: 10-20 años hasta ordenadores cuánticos criptográficamente relevantes (estimación)

«Recopilar ahora, descifrar después»: el riesgo ya existe hoy para datos sensibles a largo plazo

Protección de Bitcoin: las direcciones no utilizadas están protegidas contra cuánticos mediante funciones hash

Soporte PQC en Chrome: ML-KEM desde la versión 124 (2024)

Dato: según la hoja de ruta cuántica de IBM, la empresa planea para 2029 un ordenador cuántico con corrección de errores y más de 100.000 qubits – un riesgo potencial para estándares criptográficos actuales como ECDSA.

Dato: el BSI advierte en su guía criptográfica 2025 sobre ataques de tipo «Harvest Now, Decrypt Later» y recomienda el cambio a algoritmos postcuánticos antes de 2030.

Preguntas frecuentes

¿Cuándo podrán los ordenadores cuánticos romper el cifrado?

Las estimaciones más serias sitúan entre 10 y 20 años para ordenadores cuánticos criptográficamente relevantes. Pero los ataques de tipo «recopilar ahora, descifrar después» hacen que el problema ya sea relevante hoy para datos con un largo período de protección.

¿Debo cambiar ahora mis certificados TLS?

No inmediatamente, pero sí prepararse: sí. Google y Cloudflare ya están probando configuraciones híbridas de TLS. El cambio se realizará progresivamente – de forma similar a la migración de SHA-1 a SHA-256. Las empresas deben asegurarse de que su infraestructura sea «cripto-ágil».

¿Pueden los monederos existentes migrarse a algoritmos postcuánticos?

Sí, técnicamente es posible una migración, pero requiere un soft fork o hard fork en el protocolo de la blockchain correspondiente. Los desarrolladores de Bitcoin ya están trabajando en propuestas como BIP-360, que permitirían una migración gradual a métodos de firma seguros frente a cuánticos. Los usuarios deberían transferir activamente sus monedas a nuevas direcciones cuánticamente seguras.

Artículos relacionados

Bitcoin y criptografía: obra maestra de la seguridad informática

Criptografía blockchain para el sector de seguridad

Planificación del presupuesto de seguridad 2025

Artículos relacionados

• Criptografía postcuántica: por qué las empresas deben actuar ahora
• Criptografía en la vida cotidiana: cómo la tecnología Bitcoin inspira al sector de seguridad
• Tendencias de ciberseguridad 2026: los 7 desarrollos más importantes para las empresas

Más del red MBF Media

• Estrategias de TI para la transformación digital
• Digitalización en pymes: mejores prácticas

Fuente de imagen: Pexels

Sobre el autor: Tobias Massow

Más artículos de Tobias Massow