La trampa del descifrado retroactivo: por qué las actualizaciones poscuánticas no pueden proteger tu privacidad pasada

Replanteamiento del plazo de migración de 10 años

El informe técnico de Google sobre la amenaza cuántica, publicado recientemente, ha desencadenado un intenso debate sobre las justificaciones técnicas que llevaron a los autores a adelantar agresivamente la fecha límite de la migración al año 2029. Aunque algunos críticos han tachado las conclusiones de alarmistas, un amplio consenso entre los expertos del sector sugiere que una advertencia de esta magnitud por parte de uno de los principales impulsores de la investigación cuántica debería servir como una llamada de atención definitiva para que los desarrolladores comiencen de inmediato los preparativos poscuánticos.

Guy Zyskind, informático y fundador de Fhenix —un proyecto que integra el cifrado totalmente homomórfico (FHE) en el ecosistema de Ethereum— señaló que el informe técnico replantea efectivamente el debate. Según Zyskind, la ventana de migración tradicional de 10 años, que hasta hace poco parecía pesimista, ahora parece «peligrosamente optimista» a la luz de las conclusiones de Google.

Quizás la conclusión más significativa sea el peso del propio mensajero; el hecho de que un gigante tecnológico de la talla de Google haya vinculado su nombre a un plazo tan específico debería impulsar a la comunidad blockchain hacia un cambio arquitectónico fundamental. En cuanto a por qué los hallazgos del informe técnico han ganado fuerza, Zyskind dijo: «Los trabajos anteriores en este ámbito tendían a ser demasiado teóricos o demasiado optimistas sobre los requisitos de qubits. Este parece estar cerrando la brecha de una manera que debería incomodar a la gente». Mientras tanto, la revelación central del informe técnico de Google ha causado conmoción en la comunidad blockchain: los investigadores han demostrado que un «ordenador cuántico criptográficamente relevante» (CRQC) podría alcanzar una tasa de éxito del 41 % en el secuestro de una transacción antes incluso de que se confirme.

Los críticos advierten de que esta vulnerabilidad podría convertir el mempool en un «centro comercial» para los atacantes, quienes podrían obtener claves privadas en tiempo real y sustituir transferencias legítimas por otras fraudulentas. Este nivel de exposición amenaza con disolver la confianza fundamental que sustenta la red de Bitcoin. Para evitar un colapso total de la integridad de la red, algunos defensores reclaman ahora una revisión de la arquitectura de finalidad de la cadena de bloques, pasando de los modelos de consenso tradicionales a marcos más agresivos y resistentes a la computación cuántica.

Por su parte, Zyskind sostiene que cambiar toda la pila requiere criptografía poscuántica (PQC), siendo las construcciones basadas en retículas la opción más madura. Aunque cree que tal cambio volvería a hacer que los mempools fueran seguros, el fundador de Fhenix sigue abogando por su cifrado.

«Mientras hacemos eso, podríamos empezar a cifrar los mempools con cifrado PQC y, en el mejor de los casos, con cifrado totalmente homomórfico», explicó Zyskind. «Los mempools cifrados resuelven un montón de otros problemas: front-running, extracción de MEV y privacidad de las transacciones».

Vulnerabilidades estructurales: Bitcoin frente a Ethereum

El informe técnico de Google también ha obligado a reexaminar las diferencias estructurales entre Bitcoin y el ecosistema de Ethereum. Mientras que la principal preocupación de Bitcoin sigue siendo el «robo de monedas» a través de exploits de firmas, la dependencia de Ethereum de protocolos complejos —incluidas las soluciones de escalabilidad de Capa 2 y los ZK-rollups que a menudo utilizan configuraciones de confianza— introduce un perfil de amenazas más complejo.

Cuando se le preguntó si estas dependencias hacen que Ethereum sea fundamentalmente más «frágil» que Bitcoin, Zyskind aclaró que la distinción radica menos en la arquitectura y más en la permanencia de los datos que se protegen. Zyskind advierte de que la llegada de un ordenador cuántico lo suficientemente potente no solo «debilitaría» los actuales sistemas de conocimiento cero (ZK) basados en la criptografía de curva elíptica, sino que los dejaría completamente obsoletos.

«Dado un ordenador cuántico lo suficientemente potente, cualquier sistema basado en ZK construido sobre criptografía de curva elíptica debería considerarse completamente vulnerable», señaló Zyskind. «Un atacante puede demostrar afirmaciones falsas, lo que significa que puede mentir sobre el estado en cadena y robar fondos. Eso es catastrófico».

Sin embargo, señaló que, para las transiciones de estado y las transferencias de activos estándar, la solución es definitiva. Una vez que la red Ethereum y sus diversas capas se actualicen a la criptografía segura poscuántica (PQ-secure), la amenaza inmediata de robo quedará neutralizada.

El panorama es significativamente más sombrío para los protocolos centrados en la privacidad. Si bien la actualización a PQC puede detener futuros robos de activos o la inflación encubierta, no puede proteger el pasado. Zyskind destacó un «problema más profundo» inherente a la privacidad que no puede resolverse con un simple parche de software: el descifrado retroactivo.

A diferencia de una transacción secuestrada, que es un evento puntual, los datos cifrados almacenados en un libro mayor público son permanentes. Un adversario cuántico puede esperar años para obtener la potencia de cálculo necesaria para descifrar transacciones históricas que estaban destinadas a permanecer privadas para siempre. «Todos los datos cifrados que ya están en la cadena, todas las transacciones que se suponía que eran privadas: un adversario cuántico podría ser capaz de descifrarlas», explicó Zyskind. «Así que, incluso después de actualizar, la privacidad de los usuarios podría verse comprometida de forma permanente». Esta permanencia supone una cuenta atrás para cualquier protocolo que gestione datos sensibles en la actualidad. Para Zyskind y el equipo de Fhenix, esto justifica la presión inmediata para que se adopten estándares de cifrado seguros frente a la computación cuántica antes de que llegue la fecha límite de 2029.

Concluye con una severa advertencia para el sector: los usuarios de protocolos de privacidad deben actuar partiendo de la premisa de que, a menos que esos sistemas se construyan desde cero sobre un cifrado seguro frente a ataques cuánticos, sus datos históricos acabarán por quedar expuestos. En la era cuántica, la privacidad no consiste solo en proteger la próxima transacción, sino en garantizar que el pasado permanezca oculto.

Preguntas frecuentes ❓

• ¿Por qué Google fijó 2029 como fecha límite para la migración? Porque su informe técnico muestra que los ataques cuánticos pueden llegar antes de lo esperado, lo que hace que el plazo tradicional de 10 años sea «peligrosamente optimista».
• ¿Cuál es el riesgo inmediato para Bitcoin y Ethereum? Un ordenador cuántico con capacidad criptográfica podría secuestrar transacciones en tiempo real, amenazando tanto la seguridad de las monedas como la integridad de los protocolos complejos.
• ¿Cómo deberían responder ahora los desarrolladores de blockchain? Los expertos instan a la adopción urgente de la criptografía poscuántica, con esquemas basados en redes y mempools cifrados como principales defensas.
• ¿Pueden las actualizaciones de PQC proteger los datos del pasado? No: los protocolos de privacidad se enfrentan a riesgos de descifrado retroactivo, lo que significa que los datos históricos en cadena podrían quedar expuestos una vez que la potencia cuántica alcance su madurez.