Si has leído algo sobre computación cuántica últimamente, probablemente hayas visto el término Q-Day aparecer en algún momento. Es una de esas fechas que no están en ningún calendario pero que mucha gente en ciberseguridad, criptografía y defensa nacional tiene marcada mentalmente.

El Q-Day es el momento en que un ordenador cuántico suficientemente potente podrá romper los sistemas de cifrado asimétrico que protegen hoy prácticamente toda la comunicación digital: tus contraseñas, tus transacciones bancarias, el correo electrónico, las comunicaciones entre gobiernos. El día en que RSA, el estándar de cifrado que lleva décadas siendo la base de la seguridad en internet, deje de ser seguro.

Por qué los ordenadores cuánticos son una amenaza para el cifrado actual

El cifrado asimétrico que usamos hoy, RSA, ECDSA, los protocolos que están detrás del candado verde de tu navegador, se basa en un problema matemático muy sencillo de plantear pero imposible de resolver rápido con los ordenadores actuales: factorizar números enormes en sus factores primos. Un ordenador clásico tardaría miles de millones de años en romper una clave de 2048 bits. Un ordenador cuántico suficientemente potente podría hacerlo en horas o incluso minutos, usando un algoritmo llamado algoritmo de Shor.

El algoritmo de Shor existe desde 1994. Lo que no existe todavía es el ordenador cuántico con suficientes cúbits estables y con bajo índice de error para ejecutarlo contra claves del mundo real. Ese es el umbral que define el Q-Day.

Cuándo llegará

Nadie lo sabe con certeza.

Las estimaciones varían enormemente: algunos expertos lo sitúan en 2030, otros en 2035, otros dicen que puede tardar décadas más, y hay quien argumenta que nunca llegará a ser una amenaza práctica porque los errores cuánticos son demasiado difíciles de corregir a escala.

Lo que sí se sabe es que los avances son constantes. En 2019 Google anunció la “supremacía cuántica” con su procesador Sycamore. En 2023 IBM superó los 1.000 cúbits. En 2025, Microsoft anunció su chip Majorana 1 basado en cúbits topológicos, considerados más estables. Ninguno de estos hitos rompe cifrado todavía, pero la distancia se acorta.

El ataque que ya está ocurriendo: “harvest now, decrypt later”

Aquí está el problema que hace que el Q-Day importe ahora, no cuando llegue. Hay actores, principalmente estados con capacidades avanzadas, que ya están interceptando y almacenando comunicaciones cifradas hoy con la intención de descifrarlas en el futuro, cuando tengan los ordenadores cuánticos necesarios para hacerlo.

Si una comunicación cifrada hoy tiene que seguir siendo confidencial dentro de 10 o 15 años, ese cifrado ya no es suficientemente seguro. Los secretos de estado, los datos médicos, los contratos confidenciales, cualquier información con valor a largo plazo está potencialmente en riesgo aunque el Q-Day todavía no haya llegado.

Cómo se está respondiendo

La respuesta más importante viene del NIST. En 2024 publicó los primeros estándares de criptografía poscuántica: algoritmos diseñados para resistir tanto ordenadores clásicos como cuánticos. Y en mayo de 2026 ha avanzado nueve nuevos algoritmos candidatos a la tercera ronda de su proceso de selección, precisamente para diversificar las bases matemáticas de la seguridad digital.

Proton Mail activó el cifrado poscuántico para todos sus usuarios en mayo de 2026. Signal lleva trabajando en ello desde 2023. Los navegadores ya están probando extensiones de TLS resistentes a ataques cuánticos.

La pregunta no es si el Q-Day llegará.

La pregunta es si cuando llegue, los sistemas que protegen la información más sensible ya habrán migrado a criptografía poscuántica o todavía estarán corriendo sobre RSA.