Mientras se lee esto, muchas de las operaciones más delicadas que realiza —transacciones bancarias, comunicaciones confidenciales, datos médicos— están protegidas por cifrados como RSA‑2048 o criptografía de curva elíptica (ECC). Hasta hace muy poco, esos sistemas se consideraban seguros. Pero esa seguridad parece un tema sólo temporal. Ante un computador cuántico medianamente funcional, esas defensas pueden llegar a caer como castillos de naipes.
La clave está en el algoritmo de Shor, un avance matemático descubierto en 1994 que demuestra que un computador cuántico puede factorizar números gigantes en horas, no en miles de años. Esa capacidad convierte en obsoletas las estrategias de cifrado basadas en factorización o logaritmos discretos —la base de RSA y ECC. En pocas palabras: lo que hoy sería inviolable, mañana podría estar expuesto.
¿Cómo es eso?
Veamos un ejemplo: si tiene que enviar una carta muy importante por correo y necesita asegurarse de que nadie más pueda leerla. Para eso, usa un candado especial que sólo puede abrirse con una llave única. Ese candado es lo que hace RSA‑2048, uno de los sistemas más usados en el mundo para proteger información digital.
La parte “2048” se refiere al nivel de seguridad: es como decir que el candado tiene 2048 combinaciones de cerraduras súper complejas. Esto hace que descifrar un mensaje sin la llave correcta (o sin el permiso adecuado) sea prácticamente imposible… al menos con las computadoras tradicionales que se usan hoy (ojo, las cuánticas no son tradicionales).
Pero, según algunos expertos, con la llegada de la computación cuántica, estos candados podrían abrirse como si fueran de juguete. Por eso, puede resultar urgente cambiar a sistemas de seguridad más resistentes, diseñados para esta nueva era.
Un riesgo latente para Colombia y otros países
En Colombia, como en muchas naciones latinoamericanas, gran parte de la infraestructura financiera está apoyada en sistemas antiguos que confían en esos cifrados vulnerables. Hablamos de transacciones interbancarias, aplicaciones móviles bancarias, tokens de seguridad, firmas digitales y archivos de clientes con historiales confidenciales. Todos esos elementos corren el riesgo de exposición futura.
El escenario más alarmante no es hipotético: cibercriminales podrían capturar datos cifrados hoy, guardarlos durante 3 a 5 años, y descifrarlos cuando la computación cuántica sea práctica (tal como lo dicen en este mundo “Harvest now, decript later o HNDL”). Esa estrategia conocida como “robar ahora, descifrar después” convierte al presente en territorio de vulnerabilidad silenciosa.
Y el tiempo no está de nuestro lado. La migración de sistemas bancarios a esquemas seguros puede tomar de 5 a 7 años, mientras que los primeros computadores cuánticos útiles ya están disponibles para rentarlos por horas. Así las cosas, todo parece indicar que estamos en una carrera contra el tiempo!
Criptografía que resiste al siglo cuántico
La respuesta no es tan clara pero, teóricamente parece ser: migrar hacia criptografía post‑cuántica (PQC). Esto implica cambiar las bases del cifrado. En lugar de depender de factorización o logaritmos, los nuevos métodos se basan en problemas difíciles para cualquier computadora, incluso las cuánticas:
- Algoritmos basados en retículos matemáticos, que crean estructuras de datos intrincadas difíciles de revertir.
- Criptografía multivariable, que usa sistemas de ecuaciones complicadas.
- Códigos basados en hashes resistentes a ataques cuánticos.
Por dónde empezar ya en Colombia
El primer paso es la conciencia del riesgo. Los directores tecnológicos de entidades financieras deben conocer este panorama; los reguladores, capacitarse para supervisarlo. Luego se debe identificar qué sistemas corren con RSA o ECC, evaluando su importancia dentro del negocio.
Es una realidad que no se puede hacer todo al mismo tiempo, por lo mismo, la migración debe ser escalonada. Lo más fácil es empezar con aplicaciones nuevas: desarrollo móvil, interfaces externas o APIs. Lo más complejo llegará con los sistemas legacy: esos que llevan años en operación y no se pueden cambiar de golpe. Pero ignorarlos no es una opción, será el equivalente a asumir un riesgo fatal.
La seguridad requiere una estrategia
Un ataque cuántico no destruirá los sistemas bancarios de la noche a la mañana. Pero castigará con severidad a quienes no se anticiparon. Las instituciones que adopten criptografía post‑cuántica antes que otros no solo protegerán sus datos, sino que ganarán reputación y ventaja competitiva en un mundo que empezará a valorar la seguridad cuántica.
La ventana de acción se está cerrando. Para algunos analistas, en 36 meses será evidente quién tomó en serio la amenaza y quién solo la subestimó. Colombia tiene hoy la oportunidad de adelantarse, planificar e intentar blindar (porque en seguridad nada es infalible, siempre hay riesgos) su infraestructura crítica antes de que los códigos que creemos inviolables dejen de serlo.
