Post-Quantum Cryptography (pGC)

Q: ¿Qué significa Q-Day?

Q-Day es el día hipotético en que se construya un ordenador cuántico lo suficientemente potente como para romper los algoritmos criptográficos actuales (como RSA o ECDSA). Nadie sabe la fecha exacta, pero las estimaciones más optimistas lo sitúan en la próxima década.

Q: ¿Cuál es la diferencia entre criptografía post-cuántica y criptografía cuántica?

La criptografía post-cuántica (PQC) son algoritmos matemáticos que se ejecutan en ordenadores normales y resisten ataques cuánticos. La criptografía cuántica (como QKD) usa propiedades de la física cuántica (ej. fotones) para intercambiar claves de forma segura, pero requiere hardware especial. Son enfoques complementarios, pero distintos.

⚡ Definición Rápida

La criptografía post-cuántica (PQC) es la rama de la criptografía que desarrolla algoritmos criptográficos (principalmente de clave pública) diseñados para ser seguros contra ataques de ordenadores cuánticos. A diferencia de la criptografía cuántica (que usa propiedades físicas), la PQC se ejecuta en ordenadores clásicos pero se basa en problemas matemáticos que los ordenadores cuánticos no pueden resolver eficientemente.

Términos relacionados: public key • bitcoin • wallet • ECDSA • smart contract

❓ ¿Qué es la Criptografía Post-Cuántica y por qué es la carrera por salvar internet?

Imagina que toda la seguridad de internet, desde tus contraseñas hasta tus transacciones bancarias y tus bitcoins, depende de un tipo de cerradura muy especial. Ahora imagina que alguien está construyendo una llave maestra capaz de abrir todas esas cerraduras en cuestión de segundos. Esa llave maestra es el ordenador cuántico, y los algoritmos que estamos desarrollando para cambiarlas todas antes de que esa llave exista es la Post-Quantum Cryptography (PQC).

El problema es real y urgente. La mayoría de la criptografía que usamos hoy (RSA, ECC, la firma ECDSA de Bitcoin) se basa en problemas matemáticos como la factorización de números grandes o el logaritmo discreto. En 1994, el matemático Peter Shor demostró que un ordenador cuántico suficientemente potente podría resolver estos problemas de forma exponencialmente más rápida . Esto significa que, cuando llegue el «Q-Day» (el día en que un ordenador cuántico sea lo suficientemente potente), toda la seguridad actual colapsaría. Y hay un agravante: los atacantes ya están robando datos cifrados hoy con la esperanza de descifrarlos mañana, cuando tengan un ordenador cuántico. Es el ataque «harvest now, decrypt later» (cosecha ahora, descifra después).

📖 Definición Técnica

La criptografía post-cuántica (PQC) es el conjunto de algoritmos criptográficos (de llave pública, esquemas de firma, intercambio de claves) que se ejecutan en infraestructura clásica (ordenadores y redes actuales) pero cuya seguridad se basa en problemas matemáticos para los que no se conoce un algoritmo cuántico eficiente. No debe confundirse con la criptografía cuántica (como la Distribución Cuántica de Claves – QKD), que utiliza propiedades de la física cuántica para intercambiar claves, requiriendo hardware especial. La PQC busca ser un reemplazo directo de nuestros sistemas actuales, manteniendo la misma infraestructura pero cambiando las matemáticas subyacentes.

🔬 Las familias de algoritmos PQC: ¿Qué matemáticas resisten a los cuánticos?

Los investigadores llevan años desarrollando y analizando diferentes aproximaciones matemáticas. En agosto de 2024, el NIST (Instituto Nacional de Estándares y Tecnología de EE.UU.) dio un paso histórico al publicar los primeros estándares finalizados de PQC. Estas son las familias más importantes:

Familia	Problema Matemático	Algoritmos NIST Estandarizados	Ventajas / Desventajas
Basada en Retículos (Lattice-based)	Problemas sobre estructuras geométricas llamadas retículos. Se cree que son difíciles incluso para ordenadores cuánticos.	CRYSTALS-Kyber (cifrado/KEM) → FIPS 203 (ML-KEM) CRYSTALS-Dilithium (firmas) → FIPS 204 (ML-DSA).	Ventaja: Buena combinación de seguridad, rendimiento y tamaños de clave razonables. Muy versátiles. Desventaja: Más complejos que RSA/ECC.
Basada en Hash (Hash-based)	Seguridad de las firmas basada únicamente en la seguridad de una función hash (como SHA-256).	SPHINCS+ (firmas) → FIPS 205 (SLH-DSA).	Ventaja: Muy bien entendida, seguridad conservadora. Desventaja: Firmas grandes y más lentas.
Basada en Códigos (Code-based)	Basada en la dificultad de decodificar ciertos códigos correctores de errores (ej. el criptosistema de McEliece, de 1978).	En evaluación (Classic McEliece es candidato).	Ventaja: Muy rápido en cifrado/descifrado. Desventaja: Claves extremadamente grandes (cientos de KB o MB).
Basada en Multivariantes (Multivariate)	Resolver sistemas de ecuaciones polinómicas multivariantes.	En evaluación (Rainbow fue finalista pero se rompió).	Ventaja: Firmas pequeñas y rápidas. Desventaja: Claves grandes y ataques recientes han roto algunas propuestas.

🔐 El Riesgo Cuántico para Bitcoin y Criptomonedas

Bitcoin y la mayoría de criptomonedas usan ECDSA (Elliptic Curve Digital Signature Algorithm) sobre la curva secp256k1. La seguridad de ECDSA depende del problema del logaritmo discreto en curvas elípticas, que Shor también puede romper. Pero no todo está perdido, y el riesgo no es igual para todos:

Direcciones no utilizadas (con clave pública oculta): Si tienes bitcoins en una dirección de la que nunca has gastado (la mayoría de direcciones de recepción), tu clave pública no está expuesta en la blockchain. Sólo está visible el hash de tu clave pública (la dirección). Un ordenador cuántico no puede atacar ese hash directamente. Para gastar, tendrías que revelar la clave pública, pero si la red ya es post-cuántica para entonces, podrías mover los fondos antes.
Direcciones reutilizadas (con clave pública expuesta): El verdadero peligro. Cada vez que gastas desde una dirección, revelas tu clave pública en la transacción. Un atacante cuántico podría, en teoría, derivar tu clave privada a partir de esa clave pública y robar los fondos. Se estima que alrededor de 6.65 millones de bitcoins tienen claves públicas expuestas y son vulnerables a un ataque cuántico.
Seguridad durante la transmisión de transacciones: Cuando firmas una transacción y la envías a la red, esa firma viaja por la red antes de ser incluida en un bloque. Un atacante cuántico podría interceptarla, extraer la clave pública, calcular la clave privada y crear una transacción rival con más comisión para robar los fondos antes de que tu transacción se confirme. Es una forma de «doble gasto cuántico».

Para entender mejor la importancia de proteger tus claves hoy, te recomendamos nuestra Guía de Seguridad Crypto y nuestro artículo sobre Cómo proteger tu wallet.

⚙️ Ya hay movimiento: Primeras implementaciones PQC en Bitcoin (2025-2026)

El mundo cripto no está esperando cruzado de brazos. Durante 2025 y principios de 2026, ya hemos visto los primeros experimentos e implementaciones reales de PQC en el ecosistema Bitcoin.

1. BTQ Technologies y Bitcoin Quantum Core

En octubre de 2025, BTQ Technologies demostró una implementación de Bitcoin resistente a cuánticos llamada Bitcoin Quantum Core Release 0.2. Esta versión reemplaza las firmas ECDSA por firmas ML-DSA (Dilithium), estandarizadas por NIST. Para manejar el mayor tamaño de estas firmas post-cuánticas, aumentaron el tamaño de bloque a 64 MiB. La compañía tiene una hoja de ruta comercial que incluye un testnet para finales de 2025, pilotos empresariales en Q1 2026 y un mainnet con herramientas de migración para Q2 2026.

2. Bitcoin Quantum: Testnet sin permisos

En enero de 2026, BTQ presentó Bitcoin Quantum, una testnet sin permisos y sin bifurcaciones donde mineros, desarrolladores y usuarios pueden probar transacciones cuánticas en tiempo real. La red utiliza el algoritmo ML-DSA (Dilithium) estandarizado. Chris Tam, líder de alianzas de BTQ, señaló que las firmas post-cuánticas son al menos 200 veces más grandes que las actuales, lo que introduce desafíos de rendimiento y coste.

3. BlueWallet modificado con SPHINCS+

En junio de 2025, Ben Sigman, CEO de Bitcoin Libre, realizó un experimento creando un fork de BlueWallet (una wallet popular de Bitcoin) para integrar criptografía post-cuántica. Incorporó los algoritmos SHAKE-127 y SPHINCS+ (estandarizados por NIST). Aunque la dirección generada (con prefijo «bc1s») no es compatible con la red Bitcoin actual, la prueba de concepto demostró que es posible crear wallets post-cuánticas funcionales.

4. SEALSQ y el hardware resistente

La empresa SEALSQ anunció en mayo de 2025 la implementación de PQC en su elemento seguro QS7001, un chip resistente a manipulaciones optimizado para wallets hardware. Utiliza CRYSTALS-Kyber y CRYSTALS-Dilithium, y permite un enfoque híbrido (ECDSA + Dilithium) durante la transición, así como nuevos formatos de dirección cuánticamente seguros. Esto es clave para proteger las wallets hardware como Ledger.

✅ Ventajas clave de la PQC

Seguridad a largo plazo: Protege datos que deben permanecer confidenciales durante décadas (secretos de estado, historiales médicos, propiedad intelectual) contra el ataque «harvest now, decrypt later».
Integración en infraestructura clásica: A diferencia de la criptografía cuántica (QKD), la PQC se ejecuta en ordenadores y redes actuales. No requiere fibra óptica especial ni hardware cuántico.
Estandarización avanzada: Con los estándares FIPS de NIST publicados en 2024, la PQC ya no es una promesa de futuro, sino una realidad lista para implementarse.
Diversidad de enfoques: Hay múltiples familias de algoritmos (retículos, hash, códigos), lo que proporciona redundancia en caso de que uno de los problemas matemáticos se resuelva.
Protección para blockchain: Permite la creación de wallets y transacciones resistentes a cuánticos, asegurando el valor acumulado en criptomonedas.

⚠️ Desafíos y desventajas de la PQC

Tamaño de claves y firmas: Las claves y firmas PQC son significativamente más grandes que las de RSA/ECC. Por ejemplo, las firmas Dilithium pueden ser miles de bytes, frente a los 64-72 bytes de ECDSA. Esto aumenta el espacio de almacenamiento necesario y el ancho de banda en la red. En Bitcoin, esto implicaría bloques más grandes (como los 64 MiB de BTQ).
Rendimiento: Algunos algoritmos PQC son más lentos en generación de claves, firma o verificación. Aunque la diferencia no es enorme para uso general, en blockchains con miles de transacciones por segundo puede ser un cuello de botella.
Complejidad de migración: Cambiar la criptografía de sistemas tan establecidos como Bitcoin o internet en general es una tarea titánica. Requiere coordinación global, actualización de todos los clientes, nodos, wallets y servicios. La crypto-agility (capacidad de cambiar algoritmos rápidamente) es clave, pero hoy apenas existe.
Confianza nueva vs. vieja: Los algoritmos RSA/ECC llevan décadas de análisis criptoanalítico. Los algoritmos PQC son mucho más jóvenes. Aunque confiamos en su seguridad, siempre existe el riesgo de que se descubra un ataque (como ocurrió con el esquema multivariante Rainbow).
Incertidumbre sobre el «Q-Day»: Nadie sabe con certeza cuándo tendremos un ordenador cuántico capaz de romper RSA-2048. Las estimaciones van de 10 a 20 años, pero la preparación debe comenzar ya.

🧠 Guía práctica: Cómo prepararse para la era cuántica

Para usuarios de criptomonedas: La recomendación principal es: no reutilices direcciones. Si siempre gastas el saldo completo de una dirección y envías el cambio a una nueva dirección (change address), minimizas la exposición de tus claves públicas. Para grandes cantidades, considera usar wallets hardware y mantente informado sobre las actualizaciones de la red. Si tu exchange o wallet ofrece migración a direcciones PQC en el futuro, actúa con rapidez.
Para inversores a largo plazo (HODLers): Tu riesgo es menor si tus bitcoins están en direcciones no utilizadas (con clave pública oculta). Sin embargo, cuando llegue el momento de gastarlos (quizás dentro de 20 años), la red deberá ser post-cuántica. La comunidad tiene tiempo para migrar, pero no hay que confiarse. Infórmate sobre estrategias como el DCA para seguir acumulando con cabeza.
Para desarrolladores y empresas: Es el momento de empezar a formar equipos en PQC y crypto-agility. Realiza un inventario de todos los usos de criptografía en tus sistemas (TLS, VPN, firma de código, bases de datos) y prioriza la migración de aquellos con datos de larga duración. Considera implementaciones híbridas (clásico + PQC) durante el período de transición, como ya ofrecen SEALSQ y otros.
Para todos: Exige transparencia a los proyectos y exchanges. Pregunta si tienen un plan de migración post-cuántica. Apoya las propuestas de mejora (BIPs en Bitcoin, EIPs en Ethereum) que introduzcan algoritmos PQC. El futuro es cosa de todos.

🔮 El futuro: Carrera contrarreloj hacia Q-Day

Estandarización completa (2024-2026): Con los estándares FIPS 203, 204 y 205 publicados, la industria ya tiene un destino claro. NIST continúa evaluando algoritmos de respaldo.
Migración institucional (2025-2030): La NSA con CNSA 2.0 ya exige que los sistemas gubernamentales de EE.UU. migren a PQC. La Unión Europea publicó una hoja de ruta coordinada en 2025. Los bancos y grandes corporaciones seguirán.
Adopción en blockchain (2026-2030): Veremos las primeras propuestas formales para actualizar Bitcoin y Ethereum a PQC. Serán debates largos y complejos, probablemente con períodos de transición de años donde coexistan ambos tipos de direcciones. Proyectos como SEALCOIN de WISeKey ya están llevando la PQC al espacio, con firmas resistentes a cuánticos generadas en satélites .
Teorema de Mosca: El teorema de Mosca nos recuerda que debemos migrar antes de que el tiempo de vida de nuestros datos (x) más el tiempo de migración (y) supere el tiempo hasta que llegue Q-Day. Si x+y > z, estamos en problemas. Por eso la urgencia.

🎯 Conclusión: No es si llegará, sino cuándo

La criptografía post-cuántica no es una tecnología especulativa; es la respuesta necesaria a una amenaza inevitable. La computación cuántica avanza, y aunque el «Q-Day» pueda estar a una o dos décadas de distancia, el tiempo de migración es tan largo que debemos empezar a actuar ya. Los datos que protegemos hoy deben seguir siendo secretos mañana.

Para el mundo de las criptomonedas, el desafío es existencial pero abordable. Bitcoin y otras blockchains tienen la flexibilidad (a través de soft forks y actualizaciones) para migrar a nuevos esquemas de firma. Los experimentos de BTQ, BlueWallet y SEALSQ demuestran que ya es técnicamente posible tener transacciones y wallets resistentes a cuánticos. El reto ahora es coordinar a la comunidad global para dar el salto antes de que sea demasiado tarde. La PQC no es solo una capa de seguridad adicional; es la garantía de que el dinero digital que conocemos hoy seguirá siendo tuyo en el futuro cuántico.

❓ Preguntas Frecuentes sobre Criptografía Post-Cuántica

¿Qué significa Q-Day?

Q-Day es el día hipotético en que se construya un ordenador cuántico lo suficientemente potente como para romper los algoritmos criptográficos actuales (como RSA o ECDSA). Nadie sabe la fecha exacta, pero las estimaciones más optimistas lo sitúan en la próxima década.

¿Son seguros hoy mis bitcoins frente a ordenadores cuánticos?

Sí, hoy son seguros porque aún no existe un ordenador cuántico con suficiente potencia. Sin embargo, los bitcoins en direcciones reutilizadas (con clave pública expuesta) serán los primeros en ser vulnerables cuando Q-Day llegue. Por eso es buena práctica no reutilizar direcciones. Los fondos en direcciones no gastadas están más protegidos porque su clave pública está oculta.

¿Cuál es la diferencia entre criptografía post-cuántica y criptografía cuántica?

La criptografía post-cuántica (PQC) son algoritmos matemáticos que se ejecutan en ordenadores normales y resisten ataques cuánticos. La criptografía cuántica (como QKD) usa propiedades de la física cuántica (ej. fotones) para intercambiar claves de forma segura, pero requiere hardware especial. Son enfoques complementarios, pero distintos.

¿Cuándo tendré que migrar mi wallet a PQC?

No hay una fecha obligatoria aún, pero los expertos recomiendan estar atentos a las actualizaciones de los protocolos que uses (Bitcoin, Ethereum, etc.). Cuando la comunidad acuerde un soft fork para introducir direcciones PQC, tendrás un período de transición para mover tus fondos a nuevas direcciones seguras. Mientras tanto, mantener buenas prácticas de seguridad (no reutilizar direcciones, usar wallets seguras) es la mejor preparación.

📚 ¿Quieres profundizar en seguridad y tecnología?

Amplía tus conocimientos con estas guías esenciales:

🔐 Guía de Seguridad Crypto – El punto de partida para proteger todos tus activos, ahora y en el futuro.

💰 Cómo proteger tu wallet de criptomonedas – Medidas prácticas y avanzadas, incluyendo la elección de hardware.

⚖️ ¿Qué es MiCA? – Entiende el marco regulatorio europeo que también afectará a la seguridad y custodia.

📱 Tutorial de Ledger – Aprende a usar una wallet de hardware, la opción más segura hoy y preparada para el futuro.

🛡️ 10 Estafas Crypto – Conoce los riesgos actuales, que seguirán evolucionando en la era cuántica.

🚀 Herramientas para tu inversión

Planifica y optimiza tus estrategias con nuestras calculadoras:

📊 Simulador DCA – Ideal para estrategias de acumulación a largo plazo, pensando en el futuro.

🧮 Calculadora de Impuestos Crypto – Estima el impacto fiscal de tus movimientos, incluyendo posibles migraciones futuras.

⚙️ Calculadora de Comisiones de Exchanges – Compara costes en las plataformas donde operas.

📋 ¿Por qué confiar en esta definición? Cada término de la Cryptopedia sigue una metodología de verificación con fuentes primarias, whitepapers y legislación oficial. Conoce nuestro proceso →

⚠️ Disclaimer: Este artículo es informativo y educativo. La criptografía post-cuántica es un campo en rápida evolución. Las fechas y los algoritmos mencionados están sujetos a cambios a medida que avanza la investigación y la estandarización. Este contenido no constituye asesoramiento financiero ni de seguridad. Realiza siempre tu propia investigación (DYOR) y consulta con profesionales antes de tomar decisiones sobre tus activos.

📅 Actualizado: Marzo 2026
📖 Categoría: Glosario Crypto / Tecnología / Seguridad

« Volver al Glosario