Connect with us

Publicado

11 meses ago

on

La computación cuántica está revolucionando la informática al usar principios de la mecánica cuántica para resolver problemas que las computadoras clásicas encuentran intratables. Sin embargo, su potencial para romper sistemas criptográficos actuales, como RSA, ha impulsado el desarrollo de la criptografía post-cuántica (PQC), diseñada para resistir ataques cuánticos. Este artículo, actualizado al 2025, explica de forma didáctica los fundamentos de la computación cuántica, los algoritmos cuánticos, la criptografía post-cuántica, las aplicaciones, los desafíos, los avances más recientes en hardware cuántico y una sección detallada sobre los mejores frameworks de software cuántico en 2025, destacando Qiskit de IBM y otros líderes del mercado.

¿Qué es la Computación Cuántica?

Piensa en una computadora clásica como un ábaco con cuentas que solo pueden estar en dos posiciones: 0 o 1. Ahora, imagina una computadora cuántica como un sistema donde las cuentas, llamadas qubits, pueden estar en múltiples posiciones al mismo tiempo (superposición), conectarse entre sí de forma única (entrelazamiento) y amplificar las soluciones correctas mediante interferencia. Estas propiedades permiten a las computadoras cuánticas realizar cálculos exponencialmente más rápidos para ciertos problemas, como factorizar números grandes o simular sistemas moleculares complejos.

Los Qubits: El Núcleo de la Computación Cuántica

Un qubit no se limita a 0 o 1; puede estar en una superposición de ambos, representada como un punto en una esfera unitaria en un espacio de Hilbert complejo de dimensión 2. El entrelazamiento conecta qubits, creando un número exponencial de estados: 10 qubits representan 1.024 estados (2^10), y 500 qubits superan el número de átomos en el universo observable. Este paralelismo masivo es la clave de la ventaja cuántica.

Comparación con la Computación Clásica

Las computadoras clásicas han evolucionado desde el ENIAC de 1947, un coloso de 170 m² con 70.000 resistencias, hasta los dispositivos modernos, impulsados por la Ley de Moore, que duplicaba la potencia cada 18 meses con transistores más pequeños. Sin embargo, las puertas lógicas clásicas son mayormente irreversibles, mientras que las puertas cuánticas son reversibles, preservando información y habilitando cálculos únicos.

Hitos en la Computación Cuántica

La computación cuántica ha alcanzado hitos clave:

  • 1995: Primera puerta cuántica (CNOT) con iones atrapados.
  • 1997: Teletransporte cuántico de un fotón y factorización de 15 con el algoritmo de Shor.
  • 2007: Desarrollo del qubit transmon, base de muchos procesadores modernos.
  • 2016: IBM lanza Q Experience, democratizando el acceso a la computación cuántica.
  • 2019: Google logra la supremacía cuántica con Sycamore (72 qubits), resolviendo en 200 segundos un problema que tomaría 10.000 años a una supercomputadora clásica.
  • 2024-2025: Avances en hardware, como el chip Willow de Google y Zuchongzhi 3.0 de China, y mejoras en software cuántico, con frameworks como Qiskit liderando la accesibilidad.

Avances en Hardware Cuántico (2024-2025)

El hardware cuántico ha progresado significativamente, con mejoras en la cantidad, calidad y estabilidad de los qubits. Aquí están los ocho avances más destacados en 2024-2025:

  1. IBM Osprey y Heron (433 Qubits y Más): IBM lanzó Osprey (433 qubits) en 2023 y Heron en 2024, con 133 qubits pero mejor corrección de errores. Para 2025, IBM planea un procesador de 4.158 qubits, integrando computación híbrida cuántico-clásica para algoritmos complejos con alta precisión.
  2. Google Willow (2024): El chip Willow de Google, anunciado en 2024, supera a supercomputadoras clásicas en tareas específicas, mejorando tiempos de coherencia y reduciendo tasas de error, consolidando la supremacía cuántica de Sycamore (2019).
  3. Microsoft y Atom Computing (24 Qubits Lógicos): En 2024, Microsoft y Atom Computing lanzaron una computadora cuántica comercial con 24 qubits lógicos entrelazados, operativa en la nube en 2025. Usa qubits de átomos neutros, logrando alta fiabilidad y corrección de errores.
  4. Quantinuum H2-1 (56 Qubits Físicos): Quantinuum alcanzó 56 qubits físicos en 2024 con su sistema H2-1 de iones atrapados, con planes para 96 qubits antes de fin de año. Junto con la virtualización de qubits de Microsoft, logra 12 qubits lógicos de alta fiabilidad.
  5. China Zuchongzhi 3.0 (105 Qubits): En 2025, la Universidad de Ciencia y Tecnología de China presentó Zuchongzhi 3.0, un prototipo de 105 qubits que supera a supercomputadoras clásicas en ciertas tareas, superando el récord de Google por un factor de 6.
  6. Silicio Ultrapuro Manchester-Melbourne: En 2024, las universidades de Manchester y Melbourne desarrollaron silicio ultrapuro (isótopo 28Si, <0,0002% de otros isótopos), permitiendo qubits de alto rendimiento con potencial para escalar a 1 millón de qubits.
  7. Princeton-MIT Cryogenic Chip: En 2025, Princeton y MIT desarrollaron un chip criogénico que controla millones de qubits en un solo procesador, resolviendo el problema de cableado y facilitando la escalabilidad.
  8. Sussex Chip-to-Chip Transfer: En 2023, la Universidad de Sussex logró transferir información cuántica entre chips con 99,999993% de fiabilidad, un avance clave para sistemas modulares.

Requisitos del Hardware Cuántico

Los sistemas cuánticos deben:

  1. Ser escalables con qubits bien caracterizados.
  2. Permitir inicialización precisa.
  3. Tener tiempos de decoherencia largos.
  4. Usar puertas cuánticas universales.
  5. Medir estados con precisión. Operan a temperaturas cercanas al cero absoluto (-273,15 °C) con superconductores para evitar pérdidas eléctricas. La decoherencia sigue siendo un desafío, requiriendo aislamiento total.

Algoritmos Cuánticos

Los algoritmos cuánticos, en la clase BQP, aprovechan la superposición y el entrelazamiento para superar a los algoritmos clásicos en problemas específicos. Los principales son:

Algoritmo de Shor

Propuesto por Peter Shor en 1995, factoriza números grandes exponencialmente más rápido, amenazando RSA. Por ejemplo, factorizar un número de 2048 bits tomaría 8 horas con 20 millones de qubits, frente a billones de años en sistemas clásicos. En 2001, factorizó el 15 (3 × 5) con 7 qubits.

Algoritmo de Grover

Desarrollado por Lov Grover en 1996, ofrece una mejora cuadrática ($O(\sqrt{N})$) para búsquedas no estructuradas, útil en minería de datos y optimización.

Algoritmo de Deutsch-Jozsa

Demuestra una ventaja exponencial en la evaluación de funciones de caja negra, aunque con aplicaciones limitadas.

Algoritmos Variacionales (VQE)

Ideales para química cuántica en sistemas NISQ, calculan estados moleculares como el de la molécula de hidrógeno (H₂).

Algoritmos Adiabáticos

Optimizan problemas complejos mediante evolución lenta de sistemas cuánticos, aplicables en finanzas y logística.

Algoritmos para Machine Learning

Ofrecen mejoras en:

  • Inferencia Bayesiana: $O(\sqrt{N})$.
  • Análisis de Componentes Principales (PCA): $O(\log N)$.
  • Máquinas de Soporte Vectorial: $O(\log N)$.

Avance en el Algoritmo HHL

En 2025, se optimizó el algoritmo HHL (Harrow-Hassidim-Lloyd), reduciendo el tiempo de ejecución para sistemas con números de condición grandes, con aplicaciones en simulaciones físicas.

Criptografía Post-Cuántica (PQC)

El algoritmo de Shor amenaza sistemas criptográficos como RSA y ECC, impulsando la criptografía post-cuántica, basada en problemas matemáticos resistentes a ataques cuánticos.

Fundamentos de la PQC

La PQC opera en computadoras clásicas y se basa en:

  • Retículos (Lattice-based): Problemas como Learning With Errors (LWE) y NTRU.
  • Códigos correctores de errores: Algoritmo McEliece.
  • Funciones hash: SPHINCS+.
  • Ecuaciones multivariables: Sistemas polinómicos.
  • Curvas elípticas isogénicas: SIKE (vulnerado en 2023).

Algoritmos PQC Estandarizados por NIST

Desde 2015, el NIST evalúa algoritmos PQC. En 2022, seleccionó:

  • ML-KEM (CRYSTALS-Kyber): Intercambio de claves basado en retículos, rápido y con claves pequeñas.
  • ML-DSA (CRYSTALS-Dilithium): Firmas digitales basadas en retículos.
  • SLH-DSA (SPHINCS+): Firmas basadas en hash, resistentes a Grover.
  • Falcon: Firmas basadas en retículos, eficientes pero complejas.

En 2024, NTT DATA confirmó la robustez de CRYSTALS-Kyber frente a ataques de fuerza bruta. Algoritmos como BIKE y HQC siguen en evaluación. En 2023, China desarrolló SQIF, reduciendo los qubits necesarios para romper RSA-2048 a 372, aumentando la urgencia de adoptar PQC.

Desafíos de la PQC

  • Compatibilidad: Adaptar sistemas existentes.
  • Rendimiento: Algunos algoritmos son menos eficientes.
  • Tiempo: La transición podría tomar 20 años.
  • Adopción: Necesidad de estandarización global.

Aplicaciones de la PQC

  • Banca y Finanzas: Seguridad en transacciones.
  • Blockchain: Protección de billeteras digitales.
  • Internet: Seguridad en HTTPS, DNSSEC y RPKI.
  • IoT: Algoritmos como SHA-3 para dispositivos limitados.

Aplicaciones de la Computación Cuántica

  • Química y Materiales: Simulación de moléculas (ej. agua: 14 qubits vs. 10^4 bits; penicilina: 286 qubits vs. 10^96 bits) para fertilizantes, antibióticos y polímeros.
  • Medicina: Optimización de radioterapia y diseño de medicamentos.
  • Finanzas: Optimización de carteras y simulaciones de mercados.
  • Logística: Resolución de problemas NP-difíciles como el problema de la mochila.
  • Inteligencia Artificial: Aceleración de machine learning y procesamiento de lenguaje natural.
  • Criptografía: Distribución cuántica de claves (QKD) en la red china de 2.000 km y teletransportación cuántica.

Desafíos de la Computación Cuántica

  • Decoherencia: Interferencias externas colapsan estados cuánticos.
  • Corrección de Errores: El código de superficie requiere 1.000–10.000 qubits físicos por qubit lógico.
  • Medición: Observar qubits puede corromper datos.
  • Escalabilidad: Controlar grandes números de qubits.
  • Interoperabilidad: Falta de estándares globales.

Software Cuántico en 2025

El software cuántico es esencial para programar, simular y optimizar circuitos cuánticos. En 2025, los frameworks líderes han evolucionado para soportar hardware más avanzado y algoritmos complejos. A continuación, los mejores frameworks, con énfasis en Qiskit de IBM y otros destacados:

  1. Qiskit (IBM):
    • Descripción: Framework de código abierto lanzado por IBM en 2016, parte de IBM Q Experience (Página 32). Permite diseñar, simular y ejecutar circuitos cuánticos en hardware de IBM o simuladores.
    • Avances en 2025: Qiskit ha mejorado su integración con procesadores como Osprey y Heron, soportando circuitos de hasta 5.000 puertas. Introduce herramientas como Qiskit Runtime para optimizar ejecución híbrida cuántico-clásica y Qiskit Aer para simulaciones de alto rendimiento. Su comunidad activa (Slack, GitHub, YouTube) impulsa la colaboración global.
    • Fortalezas: Accesibilidad, soporte para hardware IBM, y una interfaz amigable para principiantes y expertos.
    • Aplicaciones: Desde algoritmos variacionales (VQE) hasta simulaciones de química cuántica.
  2. t|ket> (Quantinuum):
    • Descripción: Framework para optimizar circuitos cuánticos, destacado en la presentación (Página 54). Compatible con múltiples plataformas de hardware, como H2-1 de Quantinuum.
    • Avances en 2025: Mejoras en la optimización de circuitos para reducir la profundidad y minimizar errores en sistemas NISQ. Integra herramientas de corrección de errores y virtualización de qubits.
    • Fortalezas: Alta compatibilidad y optimización avanzada.
    • Aplicaciones: Optimización de algoritmos para hardware de iones atrapados.
  3. Q# (Microsoft):
    • Descripción: Lenguaje de programación cuántica de Microsoft, integrado en Azure Quantum (Página 66). Diseñado para algoritmos híbridos y simulaciones.
    • Avances en 2025: Q# se ha optimizado para trabajar con hardware de Atom Computing y Quantinuum, soportando qubits lógicos. Azure Quantum ofrece acceso a entornos de desarrollo en la nube.
    • Fortalezas: Integración con herramientas clásicas de Microsoft y soporte para computación híbrida.
    • Aplicaciones: Algoritmos variacionales y simulaciones físicas.
  4. Cirq (Google):
    • Descripción: Framework de Google para diseñar circuitos para procesadores como Sycamore y Willow. Enfocado en algoritmos NISQ y simulaciones de baja profundidad.
    • Avances en 2025: Cirq ha mejorado su soporte para Willow, optimizando la ejecución de algoritmos como Shor y Grover. Integra herramientas de machine learning para optimización de circuitos.
    • Fortalezas: Diseñado para hardware de Google, con énfasis en algoritmos NISQ.
    • Aplicaciones: Experimentos de supremacía cuántica y optimización.
  5. PennyLane (Xanadu):
    • Descripción: Framework de código abierto enfocado en computación cuántica híbrida y machine learning cuántico.
    • Avances en 2025: PennyLane ha expandido su compatibilidad con hardware de fotones (Xanadu) y superconductores (IBM, Google). Soporta algoritmos variacionales y aprendizaje automático con integración en PyTorch y TensorFlow.
    • Fortalezas: Ideal para machine learning cuántico y computación híbrida.
    • Aplicaciones: Modelado de redes neuronales cuánticas y optimización.
  6. Qulacs:
    • Descripción: Simulador cuántico de alta velocidad para circuitos complejos, popular en investigación académica.
    • Avances en 2025: Optimizado para simulaciones de hasta 40 qubits en hardware clásico, con soporte para GPU y computación distribuida.
    • Fortalezas: Velocidad en simulaciones y compatibilidad con múltiples frameworks.
    • Aplicaciones: Investigación en algoritmos cuánticos y pruebas de circuitos.
  7. QuTiP:
    • Descripción: Biblioteca de Python para simular sistemas cuánticos abiertos, enfocada en física cuántica.
    • Avances en 2025: Mejoras en la simulación de decoherencia y dinámica de sistemas NISQ, con integración en Qiskit y Cirq.
    • Fortalezas: Ideal para investigación teórica y modelado de ruido.
    • Aplicaciones: Estudio de decoherencia y diseño de algoritmos robustos.
  8. OpenQASM:
    • Descripción: Lenguaje de ensamblaje cuántico desarrollado por IBM, usado como estándar para describir circuitos cuánticos.
    • Avances en 2025: OpenQASM 3.0 mejora la interoperabilidad entre plataformas, permitiendo ejecutar circuitos en hardware de IBM, Google y Quantinuum.
    • Fortalezas: Estándar abierto para interoperabilidad.
    • Aplicaciones: Desarrollo de circuitos portátiles entre diferentes sistemas.

Tendencias en Software Cuántico (2025)

  • Interoperabilidad: Frameworks como Qiskit y OpenQASM lideran la estandarización, permitiendo ejecutar circuitos en múltiples plataformas.
  • Híbrido Cuántico-Clásico: Qiskit Runtime y PennyLane destacan en algoritmos variacionales que combinan recursos cuánticos y clásicos.
  • Accesibilidad: Qiskit y Azure Quantum ofrecen entornos en la nube, reduciendo barreras para desarrolladores y estudiantes.
  • Optimización: t|ket> y Cirq enfocan la reducción de profundidad de circuitos para minimizar errores en hardware NISQ.
  • Comunidades: La comunidad de Qiskit, con soporte en Slack, GitHub y YouTube (Página 32), impulsa la colaboración global, similar a las comunidades de Cirq y PennyLane.

Perspectivas Futuras

  • Corto Plazo (3–8 años): Integración híbrida cuántico-clásica, con frameworks como Qiskit liderando.
  • Largo Plazo (2030): Computadoras cuánticas con 1 millón de qubits, soportadas por software optimizado.
  • Impacto: Transformación de medicina, finanzas, IA y ciberseguridad.
  • Educación: La ONU proclamó 2025 como el Año Internacional de la Ciencia y Tecnología Cuántica, promoviendo formación y colaboración.

Conclusión

La computación cuántica, con avances en hardware como IBM Osprey, Google Willow y Zuchongzhi 3.0, y en software como Qiskit, t|ket> y Q#, está acercándose a aplicaciones prácticas. Los algoritmos cuánticos (Shor, Grover) prometen resolver problemas complejos, pero amenazan la criptografía actual, haciendo esencial la adopción de PQC (ML-KEM, ML-DSA). A pesar de desafíos como la decoherencia, el software cuántico en 2025, liderado por Qiskit, está democratizando el acceso y optimizando circuitos, allanando el camino para un futuro tecnológico transformador.

Related Topics:
Continue Reading
Advertisement
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Actualidad

Magnones con vida 100x más larga abren la puerta a computadoras cuánticas del tamaño de una moneda

Publicado

3 semanas ago

on

4 de mayo de 2026

por

Los magnones, hasta ahora limitados por tiempos de vida demasiado cortos, acaban de superar su mayor obstáculo. Con vidas 100 veces más largas, estos portadores de información cuántica podrían transformar computadoras del tamaño de una habitación en dispositivos que caben en la palma de la mano. Lo más revelador: el límite no era física fundamental, sino pureza de materiales — lo que significa que el progreso de aquí en adelante es solo cuestión de ingeniería.

¿Qué son los magnones?

Los magnones son pequeñas ondas de magnetización que viajan a través de materiales magnéticos sólidos, similar a las ondas que se forman en un estanque cuando cae una piedra. A diferencia de los fotones, que viajan por el vacío o la fibra óptica, los magnones se propagan dentro de un sólido magnético. Phys.org

Sus longitudes de onda pueden reducirse a escala nanométrica, lo que significa que circuitos magnónicos podrían caber en un chip no más grande que los de los smartphones actuales. Además, al ser una excitación de un sólido, un magnón se acopla naturalmente a muchas otras cuasi-partículas —fonones, fotones y otras— convirtiéndolo en un bloque de construcción ideal para sistemas cuánticos híbridos. Phys.org

¿Cuál era el problema?

El principal obstáculo era que el «tiempo de vida» de los magnones —el período durante el cual pueden transportar información cuántica de manera confiable— estaba limitado a apenas unos pocos cientos de nanosegundos. Demasiado corto para cualquier computación cuántica práctica. Newswise

¿Qué lograron?

Un equipo internacional de físicos liderado por Andrii Chumak de la Universidad de Viena logró extender este tiempo de vida casi cien veces, hasta 18 microsegundos, abriendo el camino hacia una computadora cuántica del tamaño de una moneda de 1 centavo. Newswise

¿Cómo lo hicieron? La clave fue combinar dos ideas: primero, en lugar de usar magnones convencionales uniformes, excitaron magnones de longitud de onda corta, que son inherentemente insensibles a los defectos superficiales del cristal. Segundo, enfriaron esferas ultrapuras de granate de itrio-hierro (YIG) en un criostato a tan solo 30 milikelvin — una fracción de grado por encima del cero absoluto. Quantum Zeitgeist

El descubrimiento más importante

Los investigadores descubrieron que el límite del tiempo de vida de los magnones no está regido por ninguna ley fundamental de la física, sino que es una cuestión de la pureza de los materiales utilizados. «Incluso la muestra menos pura superó todos los récords anteriores», lo que indica que mejoras adicionales son alcanzables a través de avances en ciencia de materiales. Quantum Zeitgeist

Esto es enorme: significa que el camino está abierto y que es un problema de ingeniería, no de física teórica.

¿Para qué sirve esto?

Con tiempos de vida de 18 microsegundos, los magnones se transforman en portadores robustos de memoria cuántica y enlaces de comunicación de baja pérdida en un chip. Podrían conectar cientos de qubits a lo largo de una ruta compartida — un «bus cuántico» largamente esperado que sería el eslabón faltante para computadoras cuánticas escalables. Mirage News

Dado que los magnones residen en un estado sólido y se acoplan a muchos sistemas cuánticos diferentes, podrían actuar como «traductores universales» en arquitecturas cuánticas híbridas, conectando tecnologías que antes no podían interactuar. Mirage News

En resumen

AntesAhora
Tiempo de vida~cientos de nanosegundos18 microsegundos
Mejora~100x
LimitanteCreían que era física fundamentalEs pureza del material
PublicadoScience Advances, hoy 4/5/2026

Es un avance significativo porque desbloquea una tecnología que prometía mucho pero estaba frenada por este problema práctico. La implicación más emocionante: computadoras cuánticas que podrían ser del tamaño de una moneda.

Continue Reading

QC

Científicos noruegos logran rastrear la pérdida de datos en qubits más de 100 veces más rápido

Publicado

3 semanas ago

on

2 de mayo de 2026

por

Un equipo internacional liderado por la Norwegian University of Science and Technology (NTNU) y el Instituto Niels Bohr de Copenhague desarrolló un método de medición que reduce de ~1 segundo a solo ~10 milisegundos el tiempo necesario para medir la relajación de qubits superconductores, permitiendo el monitoreo casi en tiempo real de uno de los fenómenos más limitantes en la computación cuántica: la decoherencia.

Publicado en Physical Review X · DOI: 10.1103/gk1b-stl3 · Abril 2026

El problema: información que desaparece sin aviso

Los computadores cuánticos tienen un talón de Aquiles que frena su desarrollo: los qubits, las unidades básicas de información cuántica, pierden sus datos con asombrosa rapidez. Este fenómeno, conocido como decoherencia, ocurre cuando el sistema cuántico interactúa con su entorno y colapsa desde su estado cuántico a uno clásico, destruyendo la información que almacenaba.

En los qubits superconductores —la arquitectura usada por laboratorios e industrias de vanguardia en todo el mundo— el problema se agrava porque la pérdida de información no es constante ni predecible. El parámetro clave que los físicos miden para cuantificar este fenómeno es el llamado T₁ o tiempo de relajación: el intervalo durante el cual el qubit conserva su estado energético antes de colapsar.

«En los qubits superconductores, el tiempo que tarda la información en desaparecer es, en promedio, razonable. Pero parece variar aleatoriamente a lo largo del tiempo», explicó el Prof. Jeroen Danon, del Departamento de Física de la NTNU, investigador principal del trabajo. «Es absolutamente necesario resolver este problema para lograr que los computadores cuánticos operen de forma más estable.»

El inconveniente de fondo era que medir ese T₁ tomaba alrededor de un segundo completo —una eternidad en la escala de la computación cuántica—, lo que impedía ver las fluctuaciones rápidas que realmente limitan el rendimiento de los procesadores cuánticos actuales.

El avance: rastreo adaptativo en tiempo casi real

El equipo publicó su solución en enero de 2026 en la revista Physical Review X, bajo el título «Real-Time Adaptive Tracking of Fluctuating Relaxation Rates in Superconducting Qubits». El nuevo método reduce el tiempo de medición de T₁ de aproximadamente 1 segundo a solo 10 milisegundos: más de 100 veces más rápido.

«Logramos hacerlo en aproximadamente 10 milisegundos, es decir, más de 100 veces más rápido. Y más o menos en tiempo real», afirmó Danon.

La clave del método es su naturaleza adaptativa: el algoritmo ajusta dinámicamente su estrategia de medición según los datos que va recibiendo en tiempo real, concentrando los recursos computacionales en los momentos más informativos. Esto permite por primera vez observar cómo varía T₁ mientras ocurre, revelando fluctuaciones rápidas que antes eran completamente invisibles para los investigadores.

Por qué importa verlo en tiempo real

La capacidad de monitorear la decoherencia en tiempo casi real no es solo un logro técnico: tiene consecuencias prácticas directas para el futuro de la computación cuántica.

Primero, en diagnóstico de errores: al correlacionar las caídas de T₁ con eventos físicos específicos —como la presencia de defectos atómicos llamados sistemas de dos niveles (TLS) cerca del qubit— es posible identificar con precisión qué está causando la inestabilidad.

Segundo, en calibración dinámica: los procesadores cuánticos actuales requieren recalibraciones frecuentes y programadas. El nuevo método abre la puerta a ajustes en tiempo real.

Tercero, y quizás más importante a largo plazo, en corrección de errores cuánticos: los esquemas de corrección deben adaptarse a la tasa de error actual del sistema. Conocer T₁ casi en directo hace posibles estrategias de corrección más eficientes.

Según los propios autores, los hallazgos cambian la manera en que deberían calibrarse y probarse los procesadores cuánticos, y permiten aprender más sobre los procesos microscópicos que hoy limitan el rendimiento de estas máquinas.

Colaboración nórdica al frente de la física cuántica

La investigación fue liderada experimentalmente desde el Instituto Niels Bohr de la Universidad de Copenhague, donde se encuentra el laboratorio de temperatura ultrabaja en el que se realizaron las pruebas. La NTNU aportó el desarrollo teórico y algorítmico, mientras que el Instituto de Tecnología Chalmers de Gotemburgo, Suecia, contribuyó con expertise en fabricación y caracterización de qubits.

La colaboración reunió a 20 investigadores de tres países:

Fabrizio Berritta, Jacob Benestad, Jan A. Krzywda, Oswin Krause, Malthe A. Marciniak, Svend Krøjer, Christopher W. Warren, Emil Hogedal, Andreas Nylander, Irshad Ahmad, Amr Osman, Janka Biznárová, Marcus Rommel, Anita Fadavi Roudsari, Jonas Bylander, Giovanna Tancredi, Jeroen Danon, Jacob Hastrup, Ferdinand Kuemmeth y Morten Kjaergaard.

Fuentes

Continue Reading

QC

La Amenaza Cuántica a la Ciberseguridad

Publicado

3 semanas ago

on

2 de mayo de 2026

por

El Momento en que Todo Cambió: 30 de Marzo de 2026

En el transcurso de un solo día, dos papers científicos publicados casi simultáneamente redifinieron el horizonte de amenaza del cómputo cuántico para la ciberseguridad global. No fue un anuncio político ni una advertencia especulativa: fueron cálculos técnicos concretos firmados por algunos de los investigadores más influyentes del campo.

El primero llegó de Google Quantum AI: un white paper de 57 páginas titulado «Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities: Resource Estimates and Mitigations», coautorado por Ryan Babbush (Director de Investigación en Algoritmos Cuánticos), Craig Gidney, Hartmut Neven (VP de Ingeniería), Justin Drake de la Fundación Ethereum y Dan Boneh de Stanford. El segundo provino de un equipo de Oratomic —una startup de Pasadena, California—, junto con investigadores de Caltech, Harvard y UC Berkeley, encabezado por Madelyn Cain y John Preskill.

Juntos, estos dos documentos comprimen décadas de suposiciones de seguridad en una pregunta urgente: ¿cuánto tiempo queda realmente?

El Cifrado que Protege Internet: Qué es ECC y por qué importa

Para entender la magnitud del problema, hay que entender qué se está poniendo en riesgo.

La criptografía de curva elíptica (ECC, por sus siglas en inglés) es el sistema matemático que protege la mayor parte de las comunicaciones digitales modernas. Está detrás de cada conexión HTTPS que abre un navegador, de cada firma digital en un contrato electrónico, de cada transacción en Bitcoin o Ethereum, y de una fracción enorme de los sistemas de autenticación empresarial y gubernamental. Su seguridad descansa en un problema matemático llamado logaritmo discreto en curvas elípticas (ECDLP): calcular una clave privada a partir de su clave pública requiere, en una computadora clásica, un tiempo astronomicamente largo —del orden de miles de millones de años incluso con el hardware más avanzado.

Esa dificultad no es accidental: es el fundamento sobre el que se construyó la confianza digital de las últimas tres décadas. Y es exactamente lo que el algoritmo de Shor, ejecutado en una computadora cuántica suficientemente poderosa, puede destruir en minutos.

El Algoritmo de Shor: La Espada Cuántica

El algoritmo de Shor, formulado por Peter Shor en 1994, demostró matemáticamente que una computadora cuántica puede resolver tanto la factorización de números enteros grandes (base de RSA) como el problema del logaritmo discreto en curvas elípticas (base de ECC) en tiempo polinomial —es decir, en un tiempo que crece de manera manejable con el tamaño del problema, en lugar de crecer de forma exponencial como con las computadoras clásicas.

El problema es que ejecutar el algoritmo de Shor a escala criptográfica requiere qubits —las unidades de información cuántica— que sean no solo numerosos, sino también confiables, estables y corregibles frente a errores. Y durante años, las estimaciones de cuántos qubits harían falta para romper ECC o RSA apuntaban a números enormes: decenas de millones de qubits físicos.

Lo que los papers de marzo de 2026 cambiaron fue precisamente esa estimación.

Los Números que Sacudieron al Mundo

Lo que decía el consenso anterior

Hasta 2023, la referencia técnica dominante establecía que romper ECC-256 —la variante usada por Bitcoin y la mayoría de sistemas web— requería aproximadamente 9 millones de qubits físicos. Para RSA-2048, la cifra rondaba los 20 millones. Estas eran cifras que hacían que la amenaza pareciera lejana: la mayor computadora cuántica existente en 2025 tenía poco más de un centenar de qubits lógicos verificables.

Lo que Google demostró en marzo de 2026

El white paper de Google Quantum AI presentó dos circuitos cuánticos compilados que implementan el algoritmo de Shor contra ECDLP-256:

  • Circuito 1: menos de 1.200 qubits lógicos y 90 millones de operaciones Toffoli.
  • Circuito 2: menos de 1.450 qubits lógicos y 70 millones de operaciones Toffoli.

Traducido a hardware físico superconductor —el tipo que Google usa en sus chips Willow y sucesores— los investigadores estimaron que estos circuitos pueden ejecutarse con menos de 500.000 qubits físicos en cuestión de minutos. Eso es una reducción de casi 20 veces respecto a las estimaciones previas de 9 millones.

Para ilustrar la escala del cambio: en 2012, las estimaciones para ejecutar el algoritmo de Shor rondaban los mil millones de qubits físicos. En 2023, bajaron a 9 millones. En 2026, Google los coloca por debajo de 500.000. La tendencia no es lineal: es una compresión acelerada, y el propio paper de Oratomic incluye una gráfica que muestra esa trayectoria. Invertida, tiene la forma de una curva exponencial.

Lo que Oratomic aportó con una arquitectura diferente

El paper paralelo de Oratomic, Caltech, Harvard y UC Berkeley atacó el mismo problema pero desde una arquitectura distinta: computadoras cuánticas de átomos neutros, donde en lugar de circuitos superconductores enfriados casi al cero absoluto, los qubits son átomos individuales atrapados con pinzas láser y reconfigurados dinámicamente durante el cálculo.

Esta arquitectura tiene ventajas de conectividad que permiten códigos de corrección de errores más eficientes. El resultado más llamativo del paper es que, en la configuración más compacta, el algoritmo de Shor para ECC-256 podría ejecutarse con apenas 10.000 qubits reconfigurables. Las versiones más realistas y eficientes en tiempo apuntan a entre 19.000 y 26.000 qubits físicos, con tiempos de ejecución de entre 10 y 52 días.

La comparación es reveladora: mientras Google estima 500.000 qubits superconductores en minutos, Oratomic plantea 26.000 qubits de átomos neutros en días. Dos arquitecturas, dos métricas, una misma conclusión: la barrera es mucho más baja de lo que se creía.

El Paper Matemático que Abrió la Puerta

Un detalle técnico poco cubierto fuera de la comunidad especializada es que las reducciones de Google no surgieron de la nada. Se apoyan en un trabajo matemático anterior: el algoritmo de Chevignard, Fouque y Schrottenloher, que en 2024 desarrolló una técnica para reducir el número de qubits en el problema del logaritmo discreto en curvas elípticas.

Aplicado a la curva P-256, ese algoritmo reduce los qubits lógicos necesarios a 1.193 (y a 1.098 para P-224). Por comparación, el estado del arte anterior de Häner et al. requería 2.124 qubits lógicos para P-256. En términos prácticos, esto significa que romper ECC-256 ahora requiere 42% menos qubits lógicos que romper RSA con seguridad clásicamente equivalente —una ironía particular, dado que muchas organizaciones migraron de RSA a ECC precisamente porque ECC era más «eficiente».

La Reacción de la Industria: Cuatro Eventos en Ocho Días

Lo que hizo que la semana del 25 de marzo de 2026 fuera histórica no fue solo la publicación de los papers: fue la cadencia coordinada de respuestas institucionales.

  • 24 de marzo: Google anuncia su entrada en la plataforma de átomos neutros para computación cuántica.
  • 25 de marzo: Google fija el año 2029 como fecha límite para completar su migración a criptografía post-cuántica en todos sus productos y servicios.
  • 30 de marzo: Oratomic publica el preprint con la estimación de 10.000 qubits en átomos neutros.
  • 31 de marzo: Google Quantum AI publica el white paper con las estimaciones de ECDLP.
  • 2 de abril: Nature publica una nota de su redactor Davide Castelvecchi titulada «It’s a real shock»: quantum-computing breakthroughs pose imminent risks to cybersecurity, describiendo los dos papers y sus implicaciones.
  • 7 de abril: Cloudflare —que procesa aproximadamente el 20% de todo el tráfico web del planeta— anuncia que acelera su propia hoja de ruta post-cuántica y también apunta a 2029, citando explícitamente los papers de Google y Oratomic como catalizadores del cambio de plazo.

La coordinación es difícil de ignorar. Google publicó su estimación de recursos el mismo mes en que fijó su deadline interno. Cuando la organización que construye el hardware publica estimaciones técnicas tan específicas sobre su propia arquitectura y luego fija una fecha concreta de migración, la señal es inequívoca.

¿Qué tan Cerca Estamos Realmente? El Debate sobre los Plazos

La respuesta honesta es: más cerca que antes, pero aún con incertidumbre significativa.

La computadora cuántica más grande con qubits lógicos verificables a comienzos de 2026 era la de QuEra Computing, con 96 qubits lógicos. Para romper ECC-256 se necesitan, según las estimaciones actuales, al menos 1.200 qubits lógicos. La brecha sigue siendo real, pero la trayectoria importa: en 2019, Google demostró «supremacía cuántica» con 53 qubits físicos ruidosos; hoy ya existen sistemas con miles. El ritmo de mejora en corrección de errores, en densidad de qubits y en eficiencia algorítmica es sostenido.

La mayoría de los expertos consultados por Nature y otras publicaciones especializadas ubican la llegada de una computadora cuántica criptográficamente relevante (CRQC, por sus siglas en inglés) entre mediados de la década de 2030 y mediados de la de 2040, aunque algunos analistas más conservadores extienden esa ventana hasta 2050. Google, al fijar 2029 como su propio plazo de migración, está siendo más precautorio que predictivo: no está afirmando que la CRQC llegará en 2029, sino que para entonces su infraestructura ya debe estar protegida.

El paper de Google incluyó una advertencia que se volvió ampliamente citada: «Es concebible que la existencia de las primeras CRQCs sea detectada en la blockchain antes de ser anunciada.» Es decir, podría no haber aviso previo.

El Problema Silencioso de Hoy: «Cosecha Ahora, Descifra Después»

Independientemente de cuándo llegue la CRQC, hay una amenaza activa que no requiere esperar: el ataque conocido como Harvest Now, Decrypt Later (HNDL), o «cosecha ahora, descifra después».

La lógica es simple y brutal. Actores estatales —y posiblemente grupos criminales bien financiados— están interceptando y almacenando comunicaciones cifradas hoy mismo. No pueden leerlas ahora. Pero cuando una computadora cuántica suficientemente poderosa esté disponible, podrán descifrar retroactivamente toda esa información acumulada.

Esto convierte datos que hoy parecen seguros en vulnerabilidades temporales. Un cable diplomático interceptado en 2026 puede seguir siendo estratégicamente valioso en 2036. Un historial médico robado hoy puede usarse para fraude o chantaje dentro de una década. Una negociación corporativa capturada este año puede proveer inteligencia competitiva después de la fusión.

Las agencias de inteligencia occidentales dan por sentado que este tipo de recolección ya está ocurriendo a escala industrial. La NSA de los Estados Unidos ha exigido que los sistemas clasificados nuevos comiencen a migrar a algoritmos post-cuánticos a partir de 2027.

Los Nuevos Estándares: La Respuesta del NIST

Anticipándose a este escenario, el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) inició en 2016 un proceso de selección de algoritmos criptográficos resistentes a computadoras cuánticas. Después de ocho años y múltiples rondas de evaluación pública internacional, en agosto de 2024 publicó los tres primeros estándares finalizados:

FIPS 203 — ML-KEM (Module-Lattice-Based Key-Encapsulation Mechanism): basado en el algoritmo CRYSTALS-Kyber. Reemplaza a RSA y ECDH para el intercambio seguro de claves. Su seguridad se basa en la dureza del problema de aprendizaje con errores sobre retículas (lattices), una estructura matemática que las computadoras cuánticas no pueden resolver eficientemente con los algoritmos conocidos.

FIPS 204 — ML-DSA (Module-Lattice-Based Digital Signature Algorithm): basado en CRYSTALS-Dilithium. Es el reemplazo principal para firmas digitales, incluyendo las usadas en certificados TLS y autenticación.

FIPS 205 — SLH-DSA (Stateless Hash-Based Digital Signature Standard): basado en SPHINCS+. Usa funciones hash —cuya seguridad cuántica es mucho más robusta— como base para firmas digitales. Es el algoritmo de respaldo más conservador.

Un cuarto estándar, FN-DSA (basado en FALCON), está en proceso de publicación como FIPS 206. En marzo de 2025, el NIST también seleccionó HQC como algoritmo adicional de encapsulación de claves.

Un dato importante para mitigar confusiones: la criptografía post-cuántica no requiere hardware especial. Es software. Los algoritmos corren en hardware convencional. La migración es un problema de ingeniería de sistemas, no de adquisición de infraestructura exótica.

El Impacto en las Criptomonedas: Bitcoin y Ethereum en el Ojo del Huracán

Las criptomonedas representan uno de los casos más complejos y urgentes, porque a diferencia de un servidor web que puede actualizarse de manera centralizada, cambiar la criptografía de una blockchain requiere consenso de toda la red.

Bitcoin: Exposición alta, respuesta lenta

Bitcoin usa ECDSA (Elliptic Curve Digital Signature Algorithm) con la curva secp256k1 para firmar cada transacción. El problema inmediato no es que una CRQC exista hoy: es que aproximadamente 6,9 millones de bitcoins —incluyendo los de Satoshi Nakamoto y todos los gastados desde la actualización Taproot de 2021— tienen sus claves públicas permanentemente visibles en la blockchain. Una vez que una CRQC exista, esas claves serían vulnerables.

La respuesta técnica principal es BIP-360 (Bitcoin Improvement Proposal 360), también llamado Pay-to-Merkle-Root (P2MR), incorporado al repositorio oficial de BIPs el 11 de febrero de 2026. La propuesta usa una estructura de árbol de Merkle para ocultar las claves públicas post-cuánticas hasta el momento exacto del gasto, manteniendo la blockchain eficiente. Un testnet funcional implementado por BTQ Technologies procesó más de 100.000 bloques con más de 50 mineros participantes hacia finales de marzo de 2026.

La propuesta complementaria BIP-361 va más lejos: propone congelar eventualmente las monedas en direcciones vulnerables que no migren antes de cierto plazo.

El obstáculo real de Bitcoin no es técnico: es de gobernanza. Su proceso de actualización es deliberadamente lento y descentralizado. El ciclo típico para una migración completa se estima entre 5 y 10 años. Ethereum, en contraste, tiene procesos de gobernanza más ágiles y lleva una ventaja considerable.

Ethereum: Más preparado, más expuesto en capas

La Fundación Ethereum tiene un programa de resistencia cuántica formal desde 2018. En enero de 2026, formó un equipo dedicado de seguridad post-cuántica y anunció un premio de investigación de 2 millones de dólares. Vitalik Buterin publicó una hoja de ruta detallada. El plan, llamado «Strawmap», apunta a la resistencia cuántica completa para 2030 e incluye migraciones en el protocolo de consenso, las capas de ejecución y los mecanismos de staking.

Ethereum también enfrenta vulnerabilidades adicionales: sus contratos inteligentes, los mecanismos de validación del staking y los sistemas de muestreo de disponibilidad de datos son todos potencialmente vulnerables a ataques cuánticos sofisticados, algo que el white paper de Google analiza explícitamente.

La Cadena de Efectos: Más Allá de las Criptomonedas

El impacto potencial de una CRQC no se limita a las finanzas digitales. El cifrado ECC y RSA —el otro gran sistema amenazado por el algoritmo de Shor— protegen:

  • TLS/HTTPS: toda la navegación web segura.
  • Certificados digitales: la cadena de confianza que verifica que un sitio es quien dice ser.
  • VPNs y SSH: las herramientas de acceso remoto y administración de servidores.
  • Firma de software: los mecanismos que garantizan que una actualización de sistema operativo no fue manipulada.
  • Infraestructura crítica: sistemas de energía, agua, transporte que dependen de comunicaciones cifradas.
  • Comunicaciones diplomáticas y militares.

Microsoft apunta a 2033 para completar su transición. Google, a 2029. Cloudflare, también a 2029. La NSA exige nuevos sistemas clasificados en PQC desde 2027. NIST proyecta que el ciclo completo de adopción en infraestructura crítica tomará entre 5 y 10 años desde los estándares de 2024.

Lo que Aún No Sabemos

La información disponible al día de hoy deja abiertas preguntas importantes:

¿Cuándo llegará la primera CRQC? Las estimaciones van desde mediados de 2030 hasta 2050. La incertidumbre es genuina, no evasiva.

¿Podría haber avances secretos? Los gobiernos con programas cuánticos clasificados —China, Estados Unidos, posiblemente Rusia— no publican sus avances reales. La posibilidad de que una CRQC ya exista en secreto o esté muy cerca no puede descartarse.

¿Los nuevos estándares del NIST son realmente seguros? Matemáticamente, la comunidad criptográfica tiene alta confianza en ML-KEM y ML-DSA. Pero los algoritmos son relativamente nuevos y el análisis de ataques clásicos y cuánticos continúa. Ningún estándar cryptográfico es «eterno».

¿Cómo funcionará la transición en sistemas legacy? Hay hardware —módulos de seguridad, chips embebidos, sistemas industriales— que no puede actualizarse con un parche de software. La migración real del mundo es infinitamente más compleja que la de una empresa de software.

Conclusión: El Problema de los Plazos

El punto más importante que emerge de todo esto no es técnico sino temporal. La migración a criptografía post-cuántica no es un proceso que pueda activarse de un día para el otro. Los expertos que han migrado sistemas criptográficos anteriores —la transición de SHA-1 a SHA-2, iniciada en 2011, todavía no está completa— saben que estos procesos tardan décadas.

La ecuación es sencilla pero angustiante: si los plazos se comprimen —como acaban de hacer los papers de Google y Oratomic— y los tiempos de migración son largos, la ventana para actuar se estrecha rápidamente. Quien empiece tarde podría encontrarse en medio de su transición precisamente cuando la CRQC llegue.

«Es un shock real» no es una hipérbole periodística. Es la evaluación técnica de los propios investigadores que construyen el hardware.

Fuentes y Referencias

  1. Google Quantum AI — White Paper oficial (31 marzo 2026): Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities: Resource Estimates and Mitigations
    https://research.google/blog/safeguarding-cryptocurrency-by-disclosing-quantum-vulnerabilities-responsibly/
  2. Nature‘It’s a real shock’: quantum-computing breakthroughs pose imminent risks to cybersecurity (2 abril 2026)
    https://www.nature.com/articles/d41586-026-01054-1
  3. Google BlogGoogle’s timeline for PQC migration to 2029 (25 marzo 2026)
    https://blog.google/innovation-and-ai/technology/safety-security/cryptography-migration-timeline/
  4. SecurityWeekGoogle Slashes Quantum Resource Requirements for Breaking Cryptocurrency Encryption (31 marzo 2026)
    https://www.securityweek.com/google-slashes-quantum-resource-requirements-for-breaking-cryptocurrency-encryption/
  5. postquantum.comA New Algorithm Shrinks the Quantum Attack Surface for ECC
    https://postquantum.com/security-pqc/algorithm-quantum-ecc/
  6. postquantum.comCloudflare Joins Google: Two Internet Giants Now Say 2029 for Post-Quantum Migration
    https://postquantum.com/security-pqc/cloudflare-pqc-2029/
  7. postquantum.comGoogle Just Drew a Line in the Sand: PQC Migration by 2029
    https://postquantum.com/security-pqc/google-pqc-migration-2029/
  8. NISTReleases First 3 Finalized Post-Quantum Encryption Standards (agosto 2024)
    https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards
  9. CoinDeskBitcoin’s $1.3 trillion security race: Key initiatives aimed at quantum-proofing the world’s largest blockchain (5 abril 2026)
    https://www.coindesk.com/tech/2026/04/04/bitcoin-s-usd1-3-trillion-security-race-key-initiatives-aimed-at-quantum-proofing-the-world-s-largest-blockchain
  10. CoinDeskClock is ticking for Bitcoin to prevent quantum threat (25 abril 2026)
    https://www.coindesk.com/tech/2026/04/25/clock-is-ticking-for-bitcoin-to-prevent-quantum-threat-as-it-comes-down-to-6-9-million-btc-including-satoshi-s
  11. The Quantum InsiderHarvest Now, Decrypt Later: Why Today’s Encrypted Data Isn’t Safe Forever (1 mayo 2026)
    https://thequantuminsider.com/2026/05/01/harvest-now-decrypt-later-why-should-you-care/
  12. QRL BlogTwo Papers Just Changed the Quantum Threat Conversation. Here’s What They Actually Say (30 marzo 2026)
    https://www.theqrl.org/blog/two-papers-just-changed-the-quantum-threat-conversation-heres-what-they-actually-say/

Continue Reading

TENDENCIAS