top of page
Quantum

La paciencia del espía "protección de datos"


En 1943, una profesora de matemáticas reclutada por el Ejército de Estados Unidos empezó a archivar mensajes cifrados que nadie sabía leer. Lo que pasó después es la mejor clase de seguridad que casi nadie estudia.


Los cables eran soviéticos, interceptados y guardados sin esperanza inmediata de descifrarlos. Moscú los protegía con libreta de un solo uso (one-time pad): el único sistema de cifrado que la matemática demuestra perfecto e irrompible, con una condición sagrada: cada clave se usa exactamente una vez, jamás se repite. Cumplida esa regla, el mensaje es ruido puro para siempre. La Unión Soviética creía haberla cumplido.



El error de un solo dígito


Bajo la presión de la guerra, las fábricas soviéticas de claves hicieron lo impensable: reimprimieron y reutilizaron algunas páginas de esas libretas. Un atajo administrativo, invisible para quien enviaba el mensaje. Esa repetición fue la grieta.


Años más tarde, criptoanalistas estadounidenses entre ellos Meredith Gardner empezaron a tirar del hilo. El proyecto se llamó Venona. Lo que salió de esos sobres reabiertos delató a la red que robó los secretos de la bomba atómica: Klaus Fuchs, Harry Gold, los Rosenberg ejecutados en 1953, y a los Cinco de Cambridge, Kim Philby incluido. Venona siguió descifrando cables hasta 1980, y la operación no se hizo pública hasta 1995.


Conviene detenerse en las fechas. Un mensaje escrito en 1944 fue leído por el enemigo décadas después. Para entonces ya daba igual lo cuidadoso que hubiera sido el espía o lo "irrompible" que fuera su clave. El daño no se produjo el día del envío; se produjo el día en que el adversario, sin prisa, decidió abrir el sobre.



Un secreto dura menos que su cerradura


De ahí surge una idea fundamental para la protección de datos: la seguridad de la información no depende únicamente del cifrado que utiliza una organización hoy, sino del algoritmo más débil que tendrá durante toda la vida útil de sus datos.


Y hay datos que viven mucho. Una póliza de vida debe seguir siendo confidencial cuando el asegurado ya tenga nietos. Una historia clínica no caduca nunca. Cuando el secreto sobrevive a la cerradura que lo guarda, la pregunta deja de ser si alguien podrá abrirlo, y pasa a ser quién estará esperando cuando la cerradura ceda.



El mismo problema de protección de datos, ahora escrito en física


Cambiemos las libretas soviéticas por RSA y curvas elípticas (ECC): la criptografía que en este momento protege su conexión al banco, sus correos, sus respaldos y casi todo el tráfico cifrado del planeta. Hoy se consideran seguras porque romperlas exigiría que un computador convencional trabajara durante más tiempo que la edad del universo.


En 1994, el matemático Peter Shor demostró que esa garantía tiene fecha de caducidad. Un computador cuántico suficientemente grande no tardaría milenios en quebrar RSA y ECC: tardaría horas. No las debilita; las derrumba.


Silueta de hacker con sombrero y guantes sobre documentos digitales
Fuente: Imagen conceptual elaborada con inteligencia artificial generativa (OpenAI ChatGPT, 2026). Uso exclusivamente ilustrativo.

Esa máquina todavía no existe a la escala necesaria, y ahí está el eco exacto de Venona. Un adversario no necesita el computador cuántico hoy para beneficiarse de él. Le basta con interceptar y almacenar ahora el tráfico cifrado que no puede leer, y guardarlo como quien archiva un cable sin descifrar, a la espera de la máquina que algún día abrirá todos los sobres a la vez. El tráfico cifrado de 2026 es el cable soviético de 1944: ya pudo haber sido copiado, ya está guardado, y solo falta que alguien decida.



El reloj ya no es una nebulosa


El criptógrafo Michele Mosca lo redujo a una desigualdad incómoda: usted ya está en riesgo si los años que su dato debe permanecer secreto, sumados a los años que tardará en migrar su criptografía, superan los años que faltan para que exista el computador cuántico.


Hasta hace poco, ese último número era una niebla cómoda en algún punto lejano del futuro. Ya no. El propio Google ha fijado 2029 como la meta para su primer computador cuántico a gran escala. Son dos años y medio. El tiempo que tarda un crédito en desembolsarse, una póliza en emitirse, un proyecto de TI en pasar de la presentación a la primera fase. Y mientras usted lee esta página, el tráfico que su organización cifró ayer ya pudo haber sido copiado y archivado, esperando esa fecha con la misma paciencia con la que Arlington Hall esperó cuarenta años. La cuenta regresiva no arranca el día que la máquina se encienda. Arrancó el día en que sus datos salieron por el cable.



Esta vez, la cerradura nueva llegó primero


Es la única diferencia con 1944, pero lo cambia todo: la defensa se adelantó al ataque.


En agosto de 2024, tras casi una década de competencia mundial, el NIST de Estados Unidos estandarizó la primera generación de algoritmos Quantum Safe, diseñados para resistir tanto a computadores clásicos como cuánticos: ML-KEM para intercambio de claves, ML-DSA y SLH-DSA para firmas. La cerradura que ni Shor ni una máquina cuántica saben abrir ya está publicada y probada. Y la transición no obliga a saltar al vacío: el enfoque que adopta la industria es el híbrido, combinar el cifrado clásico de hoy (X25519) con el nuevo (ML-KEM), de modo que el canal solo se rompa si ambos caen a la vez.


El futuro ya está robando tus datos


En Cyte protegemos su información en cada uno de los estados en que un adversario puede sorprenderla: desde el bit que viaja a la velocidad de la luz por un cable de fibra óptica —expuesto en cada microsegundo de su trayecto— hasta el que reposa cifrado en un disco mientras nadie lo mira, replicado en servidores estáticos repartidos entre varias naciones donde usted ya no decide quién tiene acceso al rack. 


En movimiento, en reposo y en uso, nuestra criptografía Quantum Safe —el núcleo híbrido ML-KEM + X25519 que la banca de primer nivel está empezando a adoptar— blinda hoy lo que el enemigo pretende leer cuando, en dos años y medio, encienda su máquina. Y lo hace sobre la infraestructura que usted ya tiene, sin reescribir sus aplicativos.






 
 
 

Comentarios


bottom of page