Español

Criptografía resistente a la computación cuántica en la custodia de activos digitales

Autor: Familiarize Team
Última actualización: July 15, 2026

Definición

La criptografía resistente a la computación cuántica en la custodia de activos digitales se refiere al despliegue de primitivas y protocolos criptográficos que permanecen seguros bajo la amenaza de ataques cuánticos, diseñados específicamente para proteger tenencias de activos digitales a largo plazo frente a futuros avances en la computación cuántica. A diferencia de la criptografía de clave pública tradicional —como el algoritmo de firma digital de curva elíptica (ECDSA) o Ed25519—, los esquemas resistentes a la cuántica se basan en supuestos matemáticos (p. ej., la dificultad del aprendizaje con errores, los problemas del vector más corto en retículas) que no son resolubles de manera eficiente por algoritmos cuánticos como los de Shor o Grover. En contextos de custodia, esto incluye tanto algoritmos cuánticamente seguros independientes como configuraciones híbridas que conservan los esquemas heredados durante la transición.

El término abarca no solo las primitivas criptográficas en sí, sino también los marcos operativos que las integran en la infraestructura de custodia: generación segura de claves, firmas con umbral y mecanismos de rotación de claves que preservan las garantías de seguridad incluso si algunos componentes quedan expuestos. Dado que los adversarios cuánticos aún no operan a gran escala, la adopción está impulsada por una gestión de riesgos proactiva, expectativas regulatorias (p. ej., el Marco de Infraestructura Financiera Post‑Cuántica de la SEC) y la coordinación del ecosistema para evitar eventos de migración disruptivos.

Pilasy criptográficas híbridas

Las pilas híbridas combinan algoritmos clásicos y resistentes a la computación cuántica para garantizar continuidad y resiliencia. Por ejemplo, un intercambio de claves puede utilizar tanto NTRU Prime como X25519, requiriendo que ambos sean vulnerados para comprometer la seguridad. Este enfoque permite una migración gradual sin romper las integraciones existentes.

Esquemas basados en retículas

La criptografía basada en retículas constituye la columna vertebral de la mayoría de los algoritmos post‑cuánticos estandarizados por el NIST. Esquemas como CRYSTALS‑Kyber (encapsulación de clave) y CRYSTALS‑Dilithium (firmas) están diseñados para ofrecer eficiencia y seguridad en entornos restringidos, como módulos de seguridad de hardware y enclaves de MPC.

Gestión de claves umbral y distribuida

La custodia resistente a la computación cuántica suele emplear protocolos de generación de claves umbral o distribuida (DKG) que garantizan que ninguna parte única posea el secreto completo. Cuando se combinan con primitivas cuánticamente seguras, estos protocolos preservan la confidencialidad y disponibilidad incluso ante compromisos parciales o intentos futuros de descifrado cuántico.

Marco Operativo

La infraestructura de custodia resistente a la computación cuántica funciona mediante una arquitectura en capas: primitivas criptográficas, composición de protocolos y flujos operativos. En la capa de primitivas, los esquemas basados en retículas predominan debido a la estandarización de NIST y a sus características de rendimiento adecuadas para implementaciones reales. En la capa de protocolos, los esquemas híbridos de intercambio de claves y firmas coexisten con algoritmos heredados durante la transición. En la capa de flujos de trabajo, la generación segura de claves, la firma umbral y la rotación de claves están diseñadas para respaldar garantías de seguridad a largo plazo.

Generación y Almacenamiento de Claves

La generación de claves en la custodia resistente a la computación cuántica sigue procedimientos determinísticos y reproducibles que evitan la fuga de entropía. Las claves privadas se derivan de semillas de alta entropía mediante funciones pseudorandom cuánticamente seguras y se almacenan en módulos de seguridad de hardware (HSM) o entornos de ejecución confiables (TEE) con resistencia física a manipulaciones. En entornos multipartitos, los fragmentos se generan mediante compartición de secretos cuánticamente segura —por ejemplo, el esquema de Shamir sobre campos finitos complementado con compromisos basados en retículas— para impedir la reconstrucción por cualquier subconjunto por debajo del umbral.

Firma Umbral y Autorización de Transacciones

Los protocolos de firma umbral permiten que un número predefinido de custodios autorice conjuntamente transacciones sin revelar las claves privadas individuales. En implementaciones resistentes a la computación cuántica, estos protocolos emplean firmas basadas en retículas (p. ej., Dilithium) o firmas basadas en hash (p. ej., XMSS) para cada participante, con la agregación realizada mediante pruebas de conocimiento cero no interactivas para evitar la maleabilidad de la firma. Esto garantiza que, incluso si un dispositivo de firma se ve comprometido, el sistema en su conjunto permanezca seguro.

Rutas de Migración y Contingencia del Día Cuántico

Las rutas de migración se estructuran en fases: evaluación, operación paralela y transición completa. Durante la evaluación, los custodios inventarían las dependencias criptográficas y priorizarían los activos según su exposición y longevidad. La operación paralela ejecuta simultáneamente esquemas clásicos y cuánticamente seguros, validando firmas bajo ambos. La transición completa ocurre en un “Día Cuántico” preanunciado —un punto de conmutación a nivel de red— después del cual solo se aceptan firmas resistentes a la computación cuántica. Los planes de contingencia incluyen rotación de claves de emergencia y reemisión de cuentas en caso de un avance cuántico prematuro.

Ejemplos de Implementación

Varias implementaciones reales demuestran la custodia resistente a la computación cuántica en la práctica. Silence Laboratories lanzó la primera infraestructura de billetera empresarial de computación multipartita cuánticamente segura (PQ-MPC), permitiendo a bancos, custodios y plataformas cripto firmar transacciones usando primitivas basadas en retículas sin exponer las claves privadas. El sistema soporta esquemas híbridos de encapsulación de claves y firmas, con los fragmentos de claves procesados en enclaves seguros para evitar fugas por canales laterales.

Project Eleven, proveedor de seguridad post-cuántica, ha desarrollado herramientas de migración y prototipos de custodia en colaboración con Ripple y otros socios del ecosistema. Su marco soporta pruebas de validadores, verificación de firmas híbridas y flujos de trabajo de rotación automática de claves, con un enfoque en minimizar la interrupción de la infraestructura existente.

Bearby Wallet, una billetera no custodial, integra NTRU Prime —un estándar de cifrado basado en retículas— en su lógica de generación de claves y firmas. Las claves se generan en el propio dispositivo mediante algoritmos resistentes a la computación cuántica, sin depender de servidores externos ni de almacenamiento centralizado de claves. Este diseño garantiza que, incluso si el dispositivo se pierde, el usuario mantenga el control mediante una frase de recuperación derivada de la misma fuente de entropía cuánticamente segura.

Estandarización e Interoperabilidad de NIST

El Instituto Nacional de Estándares y Tecnología (NIST) ha estandarizado CRYSTALS‑Kyber para la encapsulación de claves y CRYSTALS‑Dilithium para firmas digitales, con Falcon y SPHINCS+ como alternativas para casos de uso específicos. Los proveedores de custodia que se alinean con los estándares de NIST se benefician de la interoperabilidad entre billeteras, exchanges y sistemas institucionales. Las pruebas de interoperabilidad se coordinan a través de consorcios industriales y testnets, garantizando que las firmas y los intercambios de claves resistentes a la computación cuántica funcionen correctamente en plataformas heterogéneas.

Rendimiento y Compromisos de Recursos

Los esquemas resistentes a la computación cuántica suelen requerir tamaños de clave y firma mayores que sus contrapartes clásicas. Por ejemplo, las firmas Dilithium son de ~2‑3 KB, frente a ~64‑96 bytes para Ed25519. Esto incrementa los requisitos de almacenamiento y ancho de banda, particularmente en sistemas de custodia de alto rendimiento. Sin embargo, los esquemas basados en retículas ofrecen firmas y verificaciones más rápidas que las alternativas basadas en hash, lo que los hace adecuados para el procesamiento de transacciones en tiempo real. Los custodios mitigan la sobrecarga de tamaño mediante compresión, agrupamiento y agregación de firmas fuera de cadena.

Riesgos y Limitaciones

A pesar de sus sólidas bases teóricas, la criptografía resistente a la computación cuántica en la custodia de activos digitales enfrenta varios riesgos y limitaciones prácticas. La incertidumbre algorítmica persiste: aunque los esquemas basados en retículas se consideran seguros actualmente, avances criptanalíticos podrían debilitar sus supuestos. Además, fallas de implementación —como canales laterales de temporización o mala generación de aleatoriedad— pueden comprometer la seguridad incluso con primitivas sólidas.

Retraso y Fragmentación en la Estandarización

Aunque NIST ha finalizado su conjunto inicial de estándares post-cuánticos, la adopción en los ecosistemas blockchain sigue fragmentada. Algunos protocolos aún no han integrado primitivas cuánticamente seguras, creando brechas de interoperabilidad. Los custodios que soportan múltiples cadenas deben gestionar múltiples cronogramas de migración y pilas criptográficas, lo que incrementa la complejidad operativa.

Rotación y Revocación de Claves a Largo Plazo

Los esquemas resistentes a la computación cuántica no eliminan la necesidad de rotar las claves; solo amplían el intervalo entre rotaciones obligatorias. Sin embargo, revocar y reemplazar claves en una red distribuida —especialmente para activos de larga vida— requiere actualizaciones coordinadas y capacitación de los usuarios. No rotar las claves antes de que se materialice una amenaza cuántica podría provocar una pérdida irreversible de activos.

Incertidumbre Regulatoria y de Cumplimiento

Los marcos regulatorios para la seguridad postcuántica aún están en desarrollo. Si bien la SEC y la CFTC han reconocido la necesidad de estar preparados para la computación cuántica, los requisitos de cumplimiento específicos para los custodios aún no están codificados. Esto genera incertidumbre para las instituciones que buscan alinearse con los estándares emergentes sin sobreinvertir en tecnologías no probadas.

Direcciones Futuras

Las futuras direcciones de la custodia resistente a la computación cuántica incluyen la integración con pruebas de conocimiento cero para verificaciones que preserven la privacidad, la atestación de hardware cuánticamente segura y los protocolos de coordinación de claves entre cadenas. También se está investigando firmas de umbral postcuánticas con complejidad de comunicación sublineal, lo que reduce la carga operativa de la firma multipartita en redes de custodia de gran escala.

La hoja de ruta de Ripple apunta a lograr una plena preparación cuántica en el XRP Ledger para 2028, con hitos de pruebas de validadores y prototipos tempranos de custodia en la primera mitad de 2026. Este enfoque por fases enfatiza la coordinación del ecosistema, garantizando que carteras, exchanges y custodios institucionales puedan alinear sus cronogramas de migración sin afectar la estabilidad de la red.

Además, los consorcios de la industria están desarrollando marcos de certificación postcuántica para validar la calidad de la implementación y la interoperabilidad. Estos marcos ayudarán a los custodios a evaluar las soluciones de los proveedores y a garantizar el cumplimiento de las expectativas regulatorias en evolución.

Preguntas frecuentes

¿Qué es la criptografía resistente a la computación cuántica?

La criptografía resistente a la computación cuántica (también conocida como criptografía post‑cuántica) se refiere a algoritmos criptográficos diseñados para mantenerse seguros frente a ataques tanto de computadoras clásicas como cuánticas, basándose en problemas matemáticos que se consideran difíciles incluso para adversarios cuánticos.

¿Por qué es necesaria en la custodia de activos digitales?

La custodia de activos digitales depende de la criptografía de clave pública (p. ej., ECDSA, Ed25519) para proteger las claves privadas y autorizar transacciones; los ordenadores cuánticos que ejecuten el algoritmo de Shor podrían recuperar las claves privadas a partir de las claves públicas, poniendo en riesgo la integridad de los activos—la criptografía resistente a la computación cuántica mitiga este riesgo.

¿Cómo se implementa en la infraestructura de custodia?

La implementación incluye pilas criptográficas híbridas (esquemas clásicos + seguros contra la computación cuántica), esquemas de intercambio de claves y firmas basados en retículas (p. ej., CRYSTALS-Kyber, CRYSTALS-Dilithium) y computación multipartita segura contra la cuántica (PQ-MPC) para la gestión distribuida de claves y la firma de transacciones.