UY Press - Agencia uruguaya de noticias

04.06.2026

MONTEVIDEO (Uypress) – Google encendió una nueva alarma en el mundo de la ciberseguridad al fijar 2029 como horizonte para completar su migración hacia criptografía post-cuántica, ante el riesgo de que futuras computadoras cuánticas puedan romper parte del cifrado que hoy sostiene la seguridad de Internet.

El concepto se conoce como “Q-Day”: el momento en que una computadora cuántica suficientemente poderosa pueda vulnerar sistemas criptográficos de clave pública utilizados en bancos, gobiernos, mensajería, comercio electrónico, criptomonedas, infraestructura crítica y servicios digitales cotidianos.

No se trata de que Internet vaya a desaparecer ni de que el colapso sea inevitable en una fecha exacta. El riesgo está en que algoritmos hoy ampliamente usados, como RSA o criptografía de curva elíptica, podrían ser resueltos por una computadora cuántica madura de una forma imposible para los equipos tradicionales.

Google sostuvo que los avances en hardware cuántico, corrección de errores y estimaciones de recursos para factorización obligan a acelerar los plazos. La empresa afirma que ajustó su modelo de amenaza y recomienda a otros equipos técnicos seguir el mismo camino, especialmente en servicios de autenticación y firmas digitales.

La preocupación no es solo futura. Uno de los mayores riesgos actuales se conoce como “cosechar ahora, descifrar después”. Consiste en robar o almacenar hoy información cifrada para intentar leerla en el futuro, cuando existan computadoras cuánticas capaces de romper las protecciones actuales.

Ese tipo de amenaza afecta especialmente a información que debe mantenerse confidencial durante muchos años: datos médicos, secretos industriales, documentos de defensa, comunicaciones diplomáticas, registros financieros, identidad digital y datos personales sensibles.

La respuesta tecnológica se llama criptografía post-cuántica. No utiliza necesariamente computadoras cuánticas, sino nuevos algoritmos matemáticos diseñados para resistir ataques tanto de computadoras tradicionales como de futuras computadoras cuánticas.

El Instituto Nacional de Estándares y Tecnología de Estados Unidos aprobó en 2024 los primeros estándares federales de criptografía post-cuántica: FIPS 203, FIPS 204 y FIPS 205. Esos estándares están orientados a intercambio seguro de claves y firmas digitales, dos funciones esenciales para la confianza en sistemas digitales.

El desafío no es menor. Migrar la criptografía de Internet implica revisar certificados, navegadores, servidores, aplicaciones, bancos, sistemas de pagos, redes estatales, equipos industriales, comunicaciones militares, plataformas en la nube y dispositivos antiguos que muchas veces no fueron diseñados para actualizaciones profundas.

Por eso, los especialistas advierten que el problema no empieza el día en que exista una computadora cuántica capaz de romper el cifrado actual. Empieza antes, porque los sistemas críticos necesitan años para inventariar, probar, actualizar y validar sus mecanismos de seguridad.

Estados Unidos, Europa, China y grandes empresas tecnológicas ya trabajan en esa transición. NIST publicó estándares, la NSA impulsa requisitos de algoritmos resistentes para sistemas de seguridad nacional y China prevé contar con estándares propios en los próximos años. Brasil también incorporó la ciberseguridad en el dominio cuántico dentro de sus iniciativas estratégicas.

Uruguay no está fuera del debate. La Estrategia Nacional de Ciberseguridad 2024-2030 incluye entre sus acciones identificar las necesidades de las infraestructuras de información críticas respecto de la criptografía post-cuántica y desarrollar un plan de transición.

Ese punto es clave para servicios esenciales del país: energía, telecomunicaciones, banca, salud, identidad digital, pagos, gobierno electrónico, logística, agua, transporte y organismos públicos que almacenan información sensible de ciudadanos y empresas.

La discusión también alcanza a la economía digital. Uruguay ha avanzado durante años en trámites en línea, firma electrónica, identidad digital, pagos electrónicos, interoperabilidad estatal y servicios digitales. Todo ese ecosistema depende de mecanismos criptográficos que deben seguir siendo confiables en el largo plazo.

La llegada del Q-Day no tiene fecha comprobada. Algunos expertos estiman que podría ocurrir hacia la próxima década; otros sostienen que todavía hay obstáculos técnicos importantes para construir una computadora cuántica capaz de romper criptografía a escala real. Pero la incertidumbre no reduce el riesgo: lo aumenta.

Para los países, la pregunta ya no es si deben prepararse, sino cuándo empiezan. Esperar a que exista la amenaza plenamente desarrollada puede ser demasiado tarde, porque la transición criptográfica es lenta, costosa y transversal a todo el sistema digital.

El “apocalipsis de Internet” puede ser una exageración, pero el problema de fondo es real. La seguridad digital que hoy parece invisible depende de cerraduras matemáticas que podrían volverse obsoletas. La respuesta no será apagar Internet, sino cambiar sus cerraduras antes de que alguien tenga la llave.