Un hacker convertido en defensor advierte que la mayor parte del sector está ajeno a la amenaza existencial que supone la criptografía: la computación cuántica.
David Carvalho, CEO de la empresa de infraestructura poscuántica Naoris Protocol, comenzó a hackear a los 13 años, experimentando con correos electrónicos spam para atraer ofertas de trabajo y llamar la atención de los empleadores.
Con el tiempo, esa curiosidad se transformó en un trabajo formal en el ámbito de la ciberseguridad, donde utilizó las mismas habilidades para defender los sistemas en lugar de sondearlos. Hoy en día, construye sistemas resistentes a la computación cuántica para redes descentralizadas y afirma que los fundamentos criptográficos de blockchains como Bitcoin y Ethereum están peligrosamente obsoletos.
"La criptografía que hay detrás de casi todas las cadenas es tan débil como el resto de la criptografía del mundo", declaró Carvalho a Cointelegraph. "La computación cuántica lo va a acabar todo, como los meteoritos acabaron con los dinosaurios".
Aunque los desarrolladores de Bitcoin y otras cadenas de bloques suelen afirmar que aún hay mucho tiempo para adaptarse, es posible que la ventana se esté cerrando rápidamente. Se están realizando esfuerzos para implementar firmas resistentes a la tecnología cuántica, pero Carvalho afirma que están lejos de generalizarse o de tratarse con la urgencia que exige la amenaza.
Las amenazas cuánticas que recolectan datos de Bitcoin hoy
Durante años, la idea de que los ordenadores cuánticos pudieran suponer una amenaza para Bitcoin parecía ciencia ficción. Sin embargo, los acontecimientos en el mundo real sugieren que la amenaza está pasando de la teoría a la práctica inicial.
Los gobiernos y los gigantes tecnológicos ya se están preparando para lo que se conoce como el modelo "recoger ahora, descifrar después". Las agencias federales estadounidenses, como el Instituto Nacional de Estándares y Tecnología, llevan advirtiendo desde 2022 sobre la urgencia de adoptar algoritmos resistentes a la computación cuántica, mientras que un memorándum de la Casa Blanca instó a la NSA a aconsejar a los contratistas del gobierno que migren a la criptografía poscuántica para 2035.
La tecnología cuántica actual aún no es capaz de descifrar la función hash SHA-256 de Bitcoin ni el algoritmo de firma digital de curva elíptica (ECDSA) que protege las claves criptográficas. Pero investigadores como Carvalho sostienen que los avances exponenciales, especialmente cuando se combinan con la inteligencia artificial, podrían llegar de forma repentina. Los actores patrocinados por el Estado y los grupos de ciberdelincuentes ya están recopilando datos cifrados de cadenas de bloques, con la esperanza de descifrarlos una vez que el hardware cuántico alcance el nivel necesario.
"Los adversarios que recopilan datos cifrados de blockchain en este momento no están esperando para atacar hoy", dijo Carvalho. "Están creando conjuntos de datos para el mañana. Cuando la tecnología alcance el nivel necesario, desbloquearán una década de secretos en cuestión de minutos".
A pesar de estas advertencias, la mayor parte de la comunidad Bitcoin no ve la computación cuántica como una amenaza inmediata y no hay un sentimiento generalizado de pánico.
La criptografía actual de Bitcoin sigue considerándose robusta frente a las máquinas cuánticas existentes, y los desarrolladores han comenzado a explorar defensas como BIP-360, que propone direcciones resistentes a la cuántica. Proyectos como el Protocolo Naoris de Carvalho también están trabajando para ayudar a las cadenas de bloques a realizar la transición a estándares criptográficos poscuánticos.
La cuántica combinada con la IA es el verdadero apocalipsis de Bitcoin
Aunque la mayoría de las conversaciones sobre las amenazas cuánticas se centran en los ataques de fuerza bruta a las claves criptográficas, Carvalho cree que el verdadero peligro reside en la convergencia de la computación cuántica y la inteligencia artificial. Juntas, argumenta, podrían permitir ataques sigilosos y asimétricos que no abruman a los sistemas criptográficos con potencia, sino que los desmantelan con precisión.
"Todo el mundo está esperando una cuenta regresiva que no llegará. No recibirás una advertencia de que una billetera de Bitcoin de 10 años ha sido hackeada. Solo verás que se han movido los fondos y nadie podrá demostrar cómo ni quién lo ha hecho", afirma.
La IA ya está integrada en la ciberseguridad, donde se utiliza para la detección de intrusiones, la auditoría de contratos inteligentes y la detección de anomalías. Pero en manos equivocadas, las mismas herramientas podrían utilizarse en contra. Un atacante con IA podría escanear automáticamente billeteras de código abierto en busca de errores extremos, simular respuestas de validadores y adaptarse en tiempo real al comportamiento de la red. Si se combina con un ordenador cuántico capaz de descifrar claves privadas de curva elíptica, el resultado no sería una violación ruidosa, sino lo que Carvalho denomina un "colapso silencioso".
"No se trata solo de robar monedas", afirmó. "Se trata de erosionar la confianza de forma invisible. Se podrían comprometer cadenas de bloques enteras, falsificar sistemas de gobernanza y nadie sabría quién lo ha hecho ni cómo".
Las pruebas basadas en inteligencia artificial han detectado vulnerabilidades en bibliotecas criptográficas que las herramientas tradicionales pasan por alto. Si a esto le sumamos que los adversarios acumulan datos cifrados siguiendo el modelo "recoger ahora, descifrar después", es posible que ya se hayan sentado las bases para una brecha sistémica.
Carvalho advirtió que esto podría marcar el verdadero apocalipsis de Bitcoin si no se aborda: no un dramático descifrado en directo de SHA-256, sino una lenta y silenciosa erosión de las capas de confianza que mantienen unido el sistema.
Bitcoin no puede defenderse de los eslabones débiles
A pesar de todo lo que se habla de la descentralización de Bitcoin, su infraestructura en el mundo real sigue estando profundamente centralizada. Las plataformas en la nube, los grupos de minería y las redes de validadores presentan puntos vulnerables que los adversarios con capacidad cuántica podrían explotar. Si un solo proveedor de nube que aloja cientos de nodos completos se ve comprometido, el daño podría extenderse por toda la red, independientemente de lo descentralizado que afirme ser el protocolo.
"La descentralización es fantástica sobre el papel, pero si todo el mundo utiliza las mismas pocas redes troncales o confía en un puñado de API de terceros, el juego ya está perdido".
La amenaza cuántica podría aprovechar los puntos débiles de los sistemas que la rodean: infraestructura centralizada, tecnología obsoleta y supuestos de confianza.
Ya se están preparando algunos proyectos. Naoris, de Carvalho, por ejemplo, se basa en marcos de seguridad nacional para construir sistemas descentralizados diseñados para un mundo poscuántico. Otros están desarrollando rollups resistentes a la cuántica, nuevos formatos de claves y actualizaciones de protocolos a través de las Propuestas de Mejora de Bitcoin (BIP) o aprovechando tecnologías intrínsecamente seguras como STARK de StarkWare.
La amenaza se acerca, pero la respuesta también está creciendo. Lo que queda por ver es si el ecosistema cripto actuará antes de que sea demasiado tarde.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.