Se está hablando mucho de la computación cuántica o quantum computing últimamente.

Aparece en titulares de tecnología, en conferencias de ciberseguridad, en los comunicados de IBM, Google y Microsoft, y ya ha empezado a colarse en los planes estratégicos de gobiernos de medio mundo. Pero cuando alguien intenta explicar qué es exactamente, la conversación suele derivar en física cuántica, gatos de Schrödinger y un dolor de cabeza considerable.

La realidad es que la computación cuántica no es tan difícil de entender en sus fundamentos. Lo que sí es difícil, y conviene reconocerlo desde el principio, es calibrar cuándo va a afectarnos de verdad. Porque entre los titulares alarmistas que proclaman el fin del cifrado y los escépticos que llevan décadas diciendo que esto nunca llegará, la verdad está, como casi siempre, en algún punto del medio. Un punto que cada vez se aleja más de la teoría.

Vamos a intentar ordenar todo esto.

Un ordenador normal: ceros, unos y mucha paciencia

Para entender qué tiene de especial la computación cuántica, primero hay que tener claro qué tiene de limitado la computación que usamos hoy.

Un ordenador convencional trabaja con bits. Cada bit puede tener dos valores posibles: 0 o 1. Todo lo que hace tu ordenador (abrir una aplicación, cifrar un mensaje, reproducir un vídeo) es en el fondo una cadena interminable de ceros y unos procesados a toda velocidad. Es un sistema que lleva décadas funcionando extraordinariamente bien y que ha permitido una revolución tecnológica sin precedentes.

Pero tiene un límite estructural: para resolver ciertos tipos de problemas, un ordenador clásico tiene que probar las posibles soluciones de forma secuencial. Una detrás de otra. Cuanto más complejo es el problema, más combinaciones hay que explorar y más tiempo lleva. Algunos de esos problemas son tan complejos que ni el superordenador más potente del mundo los podría resolver en un tiempo razonable. Y precisamente sobre esa dificultad está construida buena parte de la seguridad digital que usamos cada día.

El qubit: el truco está en la física

Un ordenador cuántico no trabaja con bits, sino con qubits (bits cuánticos). Y la diferencia no es de cantidad, sino de naturaleza.

Un qubit, gracias a un principio de la mecánica cuántica llamado superposición, puede existir en un estado de 0, de 1, o de ambos simultáneamente, hasta que se mide. No es un truco de magia ni una metáfora: es el comportamiento real de las partículas a escala subatómica. Eso permite que un ordenador cuántico explore múltiples soluciones al mismo tiempo, en lugar de ir probándolas una a una.

La analogía clásica para explicarlo es la del laberinto: un ordenador clásico prueba cada camino hasta dar con la salida. Uno cuántico los explora todos a la vez.

A esto se le suma otro fenómeno igualmente contraintuitivo: el entrelazamiento cuántico. Cuando dos qubits están entrelazados, el estado de uno afecta instantáneamente al del otro, independientemente de la distancia que los separe. Esto permite que los qubits trabajen de forma coordinada, multiplicando exponencialmente la capacidad de cálculo para ciertos tipos de problemas.

El resultado teórico es una máquina capaz de hacer en horas lo que a un superordenador clásico le llevaría miles de años. Y digo teórico porque la práctica es bastante más complicada, y ahí está el meollo de todo.

El problema de los qubits: son increíblemente frágiles

Construir un ordenador cuántico funcional es uno de los retos de ingeniería más difíciles que la humanidad ha abordado nunca.

Los qubits son extremadamente sensibles a cualquier perturbación del entorno: temperatura, vibración, radiación electromagnética, incluso la presencia de campos magnéticos minúsculos. Cualquier interferencia hace que pierdan su estado cuántico en un proceso llamado decoherencia. Cuando eso ocurre, el cálculo se estropea.

Para evitarlo, los ordenadores cuánticos actuales operan a temperaturas cercanas al cero absoluto (concretamente -273 °C), más frías que el espacio exterior. Y aun así, los errores de cálculo siguen siendo frecuentes. Tanto que buena parte de la investigación del sector no se centra en añadir más qubits, sino en conseguir que los que ya existen cometan menos errores y sean más estables.

Lo que está pasando ahora mismo: la carrera entre gigantes

En los últimos dos años la tecnología ha avanzado más que en la década anterior, y eso ya no lo discute nadie.

Google ha comunicado que su procesador Willow ha ejecutado cálculos 13.000 veces más rápido que los superordenadores líderes, en resultados publicados a finales de 2025. No en tareas artificiales diseñadas para lucirse, sino en problemas con aplicaciones reales. El avance de Willow no ha sido solo de velocidad: Google ha demostrado que al aumentar el número de qubits, el error lógico disminuye en lugar de aumentar, algo que durante años fue el principal obstáculo técnico del sector.

IBM, por su parte, ha apostado por una estrategia diferente pero igual de ambiciosa. Su hoja de ruta apunta a un sistema tolerante a fallos para 2029, con 200 qubits lógicos capaces de ejecutar circuitos de 100 millones de puertas cuánticas. Para llegar ahí, su procesador Nighthawk ha introducido una arquitectura de red cuadrada densa donde cada qubit se conecta a cuatro vecinos, lo que permite una complejidad de circuitos mucho mayor que los diseños anteriores.

IBM y Cisco también han anunciado su colaboración para construir redes que conecten grandes ordenadores cuánticos entre sí, con el objetivo de realizar cálculos con cientos de miles de qubits distribuidos. Plataformas como IBM Quantum, Amazon Braket o Microsoft Azure Quantum ya permiten a investigadores, universidades y empresas experimentar con hardware cuántico real a través de la nube, sin necesidad de tener un criostato en el sótano.

Siendo honestos, eso sí: los mercados han mostrado escepticismo ante la posibilidad de que los ordenadores cuánticos superen a los sistemas clásicos en criptografía o simulación biológica compleja en el corto plazo. El progreso es real, pero medido. La ventaja cuántica práctica sigue siendo algo que se está construyendo, no algo que ya existe.

¿Y qué tiene que ver todo esto con la ciberseguridad?

Aquí es donde el tema deja de ser ciencia y se convierte en un problema muy concreto.

Gran parte de la seguridad en Internet descansa sobre un principio matemático sencillo de enunciar: hay operaciones que son fáciles de hacer pero prácticamente imposibles de deshacer. Multiplicar dos números primos enormes es trivial. Pero si alguien te da el resultado y te pide que encuentres los dos números originales, podrías tardar millones de años con cualquier ordenador clásico.

Sobre esa asimetría está construido el cifrado RSA, que protege desde las contraseñas hasta las transacciones bancarias, pasando por los certificados digitales y las comunicaciones entre gobiernos. También el cifrado de curva elíptica (ECC), que usan WhatsApp, Signal o el protocolo HTTPS.

Un ordenador cuántico suficientemente potente podría romper esa asimetría en horas. El algoritmo teórico que lo haría posible existe desde 1994 y se llama algoritmo de Shor, propuesto por el matemático Peter Shor. Lo que faltaba era el hardware capaz de ejecutarlo a escala. Y ese hardware todavía no existe, pero cada año está un poco más cerca.

El ataque que ya podría estar ocurriendo: harvest now, decrypt later

Este es el punto que más preocupa a los expertos de ciberseguridad, y el que merece más atención.

No hace falta esperar a que un ordenador cuántico rompa el cifrado RSA para que el problema sea real. Los adversarios pueden estar guardando hoy datos cifrados con la intención de descifrarlos en el futuro, cuando la tecnología lo permita. Es lo que se ha bautizado como el ataque «harvest now, decrypt later», o en su traducción más directa: cosecha ahora, descifra después.

La lógica es inquietante. Si alguien intercepta hoy una comunicación cifrada que no puede leer, no necesita leerla ahora. La guarda. Y dentro de diez o quince años, cuando tenga acceso a un ordenador cuántico capaz de romper ese cifrado, la descifra tranquilamente. Información que hoy parece protegida para siempre podría no serlo.

Este escenario no es teórico. Hay motivos fundados para creer que actores estatales ya han empezado a recopilar datos cifrados con esta estrategia en mente, especialmente comunicaciones diplomáticas, militares o relacionadas con infraestructuras críticas.

La respuesta ya está aquí: la criptografía post-cuántica

La buena noticia es que la comunidad de ciberseguridad lleva años trabajando en esto, y los primeros resultados ya son oficiales.

En agosto de 2024, el NIST (el organismo estadounidense de estándares tecnológicos) publicó los primeros tres estándares de criptografía post-cuántica: FIPS 203, FIPS 204 y FIPS 205. Son algoritmos diseñados para resistir los ataques de ordenadores cuánticos, basados en problemas matemáticos distintos a los que usa RSA y que no son vulnerables al algoritmo de Shor.

Concretamente: FIPS 203 es el estándar principal para cifrado general, basado en el algoritmo CRYSTALS-Kyber. FIPS 204 cubre las firmas digitales, basado en CRYSTALS-Dilithium. Y FIPS 205 ofrece una alternativa basada en funciones hash. En marzo de 2025 el NIST ha añadido un cuarto algoritmo, HQC, como respaldo adicional.

El NIST ha recomendado que las organizaciones empiecen a planificar la migración ahora mismo, que deprecien los algoritmos actuales antes de 2030 y que completen la transición antes de 2035. Fechas que pueden parecer lejanas pero que, para sistemas críticos que requieren años de planificación, no lo son en absoluto.

Cloudflare ya ha desplegado criptografía post-cuántica en toda su red global, y varios gobiernos, incluido el estadounidense, han comenzado a exigir a sus proveedores de tecnología planes de migración concretos.

¿Y esto me afecta a mí?

El usuario de a pie no tiene que hacer nada en este momento. La migración a algoritmos post-cuánticos es algo que harán, en su mayor parte, las empresas y los proveedores de servicios de forma transparente, igual que ha ocurrido con la transición de HTTP a HTTPS: en algún momento lo tenías y no te has dado ni cuenta.

Lo que sí es importante entender es que el cifrado no es eterno.

Los datos que hoy parecen seguros para siempre pueden no serlo si alguien los ha guardado con paciencia (e interés) Y eso tiene implicaciones muy concretas para sectores como el sanitario, el financiero, el legal o el gubernamental, donde la confidencialidad de la información tiene que mantenerse durante décadas.

La computación cuántica no va a romper Internet mañana. Pero tampoco es una promesa lejana que solo viviremos en ciencia ficción. Es una transición tecnológica que ya está en marcha, con hitos reales que se han conseguido durante 2024 y 2025, con estándares de seguridad ya publicados, y con actores que posiblemente ya han empezado a acumular datos cifrados con vistas a un futuro que se acerca.

Como se ha dicho en más de una conferencia de seguridad: no es que el candado vaya a romperse mañana, es que ya se está fabricando la llave.