La Post-Quantum Cryptography (PQC) es el conjunto de algoritmos criptográficos diseñados para ser seguros incluso frente a una computadora cuántica.
El problema es que muchos sistemas actuales (como RSA o ECC) se pueden romper con el algoritmo de Shor cuando existan computadoras cuánticas suficientemente grandes.
- Qubit
- Algoritmo de Shor
- RSA
- Elliptic Curve Cryptography (ECC)
- Lattices
- QC vs PQC
1. ¿Qué es un Qubit?
Un qubit (quantum bit) es la unidad básica de información en la computación cuántica.
Es el equivalente cuántico del bit clásico, pero con propiedades mucho más poderosas.
🧮 Bit clásico vs Qubit
💻 Bit clásico
Solo puede estar en uno de dos estados:
0 o 1
⚛️ Qubit
Puede estar en:
0, 1, o una superposición de ambos
Se representa así:
|ψ⟩ = α|0⟩ + β|1⟩
Donde:
- α y β son números complejos
- |α|² + |β|² = 1
Eso significa que el qubit tiene una probabilidad de medirse como 0 o 1.
🌊 Superposición
Un qubit puede estar en ambos estados al mismo tiempo hasta que se mide.
Visualmente se representa con la esfera de Bloch.
🔗 Entrelazamiento
Los qubits pueden estar entrelazados, lo que significa que el estado de uno depende instantáneamente del otro, incluso a distancia.
Esto es lo que permite:
- Algoritmo de Shor
- Algoritmo de Grover
- Ventaja cuántica en ciertos problemas
⚙️ Implementaciones físicas reales
Un qubit no es algo abstracto; puede implementarse físicamente como:
- Iones atrapados
- Circuitos superconductores
- Fotones
- Spins electrónicos
Ejemplo: empresas como IBM y Google construyen procesadores cuánticos con qubits superconductores.
📌 Resumen en una línea
Un qubit es una unidad de información cuántica que puede estar en superposición de 0 y 1, permitiendo cálculos imposibles para computadoras clásicas.
2. Algoritmo de Shor
Puede factorizar números grandes en tiempo polinomial.
Rompe:
- RSA
- Elliptic Curve Cryptography
Porque ambos dependen de problemas matemáticos difíciles para computadoras clásicas:
- Factorización de enteros
- Logaritmo discreto
¿Qué hace exactamente Shor?
Si tienes:
N = p × q
Donde p y q son primos grandes.
En computación clásica:
- Factorizar N es exponencialmente difícil.
Con Shor:
- Se reduce a tiempo polinomial usando:
- Transformada Cuántica de Fourier
- Búsqueda de período
Eso destruye la base matemática de RSA y Elliptic Curve Cryptography.
3. RSA
⚙️ Idea matemática básica
RSA se basa en algo muy simple de decir pero muy difícil de romper:
Es fácil multiplicar dos números primos grandes.
Es extremadamente difícil factorizar el resultado.
🧮 Cómo funciona (simplificado)
1️⃣ Generación de claves
- Elegir dos primos grandes:
p, q - Calcular:
n = p × q - Calcular:
φ(n) = (p − 1)(q − 1) - Elegir un número público
e - Calcular la clave privada
dtal que:d · e ≡ 1 (mod φ(n))
🔓 Clave pública:
(n, e)
🔐 Clave privada:
d
✉️ Cifrado
c = m^e mod n
🔓 Descifrado
m = c^d mod n
🧩 ¿Por qué es seguro?
Porque para calcular d necesitas conocer φ(n),
y para eso necesitas factorizar n en p y q.
Si n tiene 2048 bits:
👉 Factorizarlo con computadoras clásicas es impracticable.
⚠️ Problema futuro
El algoritmo de Shor puede factorizar en tiempo polinomial usando una computadora cuántica suficientemente grande.
Por eso RSA no es seguro en la era cuántica.
4. Elliptic Curve Cryptography (ECC)
🔐 Resumen Claro
La criptografía de curva elíptica (ECC) es un sistema de clave pública como RSA, pero usa matemáticas diferentes y logra la misma seguridad con claves mucho más pequeñas.
🧠 Idea principal
ECC se basa en un problema matemático llamado:
Logaritmo discreto en curvas elípticas (ECDLP)
Que, en computación clásica, es extremadamente difícil de resolver.
📐 ¿Qué es una curva elíptica?
Tiene una forma matemática como:
y² = x³ + ax + b
Pero en criptografía no se usa en números reales, sino en campos finitos (aritmética modular).
Lo importante no es la forma, sino que los puntos de la curva forman un grupo matemático donde podemos:
- Sumar puntos
- Multiplicar un punto por un número (repetidas sumas)
⚙️ Cómo funciona ECC (simplificado)
- Se elige un punto base
Gen la curva. - La clave privada es un número secreto
k. - La clave pública es:
P = kG
(Es decir: sumar G consigo mismo k veces.)
🔐 ¿Dónde está la seguridad?
Si alguien ve:
G y P = kG
Calcular k es extremadamente difícil.
Eso es el problema del logaritmo discreto en curvas elípticas.
📊 Ventaja sobre RSA
| RSA | ECC |
|---|---|
| Claves grandes (2048+ bits) | Claves pequeñas (256 bits) |
| Más pesado computacionalmente | Más eficiente |
| Basado en factorización | Basado en ECDLP |
Ejemplo aproximado:
- RSA 2048 bits ≈ ECC 256 bits en seguridad.
🌍 ¿Dónde se usa?
- HTTPS moderno
- Criptomonedas (como Bitcoin)
- Firmas digitales
- Protocolos móviles
Curva famosa en Bitcoin: secp256k1
Protocolo de intercambio: Elliptic Curve Diffie-Hellman
⚠️ Problema futuro
Al igual que RSA, ECC también es vulnerable al algoritmo cuántico de Shor.
Por eso se está migrando hacia criptografía post-cuántica.
📌 Resumen en una línea
ECC = seguridad basada en la dificultad de resolver el logaritmo discreto en curvas elípticas, con claves pequeñas y alta eficiencia.
5. ¿Qué es PQC basado en lattices (retículas)?
La criptografía post-cuántica basada en retículas (lattice-based cryptography) es una familia de algoritmos diseñados para resistir ataques de computadoras cuánticas.
En vez de depender de la factorización (como RSA) o del logaritmo discreto (como ECC), se basa en problemas geométricos en espacios de muchas dimensiones, que hoy no tienen algoritmos cuánticos eficientes conocidos.
🧠 ¿Qué es una lattice (retícula)?
Una lattice es un conjunto regular de puntos en el espacio generado por combinaciones lineales enteras de vectores base.
Visualmente, en 2D se ve así:
En criptografía real no son 2 dimensiones…
👉 Son cientos o miles de dimensiones.
🔐 ¿Dónde está la dificultad matemática?
Se usan problemas como:
1️⃣ SVP — Shortest Vector Problem
Encontrar el vector más corto en una retícula de alta dimensión.
2️⃣ LWE — Learning With Errors
Dado un sistema lineal con pequeño ruido añadido, recuperar la clave secreta.
LWE es especialmente importante porque:
- Tiene reducción formal a problemas difíciles de lattices.
- Se cree resistente incluso ante computadoras cuánticas.
🚀 Ejemplos reales estandarizados
El NIST seleccionó algoritmos lattice para la nueva criptografía post-cuántica:
🔑 Intercambio de claves
- CRYSTALS-Kyber
✍️ Firmas digitales
- CRYSTALS-Dilithium
Ambos están basados en variantes de Module-LWE.
📊 ¿Por qué son populares?
- ✔️ Muy eficientes
- ✔️ Buen equilibrio tamaño / seguridad
- ✔️ Resistencia conocida contra ataques cuánticos actuales
- ✔️ Implementaciones rápidas (más rápidas que RSA en muchos casos)
⚠️ ¿Son 100% seguros?
No existe prueba matemática absoluta de que sean irrompibles. Pero actualmente:
- No existe equivalente cuántico al algoritmo de Shor para lattices.
- Son la opción más práctica para migrar desde RSA/ECC.
📌 Resumen en una línea
PQC lattice = criptografía basada en problemas geométricos de alta dimensión que parecen resistentes incluso ante computadoras cuánticas.
6. Diferencia entre PQC y QC
En el contexto de quantum computing, la diferencia entre PQC y QC es clave y no son lo mismo, aunque a veces se confunden.
Te lo explico de forma clara, comparativa y aplicada a sistemas financieros.
Resumen corto (para ejecutivos)
-
PQC (Post-Quantum Cryptography):
Nuevos algoritmos criptográficos que resisten ataques cuánticos, pero corren en computadores clásicos. -
QC (Quantum Cryptography):
Uso de física cuántica (no matemáticas) para distribuir claves, típicamente mediante QKD.
👉 Hoy, la estrategia realista y escalable es PQC.
QC es complementaria, experimental y con fuertes restricciones operativas.
PQC — Post-Quantum Cryptography
Qué es
PQC consiste en algoritmos criptográficos diseñados para ser seguros frente a computadores cuánticos, incluso usando hardware clásico.
Qué problema resuelve
Protege contra:
- Algoritmo de Shor (rompe RSA, ECC, DH, DSA)
- Ataques tipo harvest now, decrypt later
Cómo funciona
Se basa en problemas matemáticos no vulnerables a algoritmos cuánticos conocidos:
- Lattices (ej. CRYSTALS-Dilithium)
- Hash-based
- Code-based
Ventajas
- Funciona sobre Internet actual
- Escalable
- Compatible con sistemas existentes
- Estándares NIST en proceso de adopción
Limitaciones
- Claves y firmas más grandes
- Impacto en performance (gestionable)
QC — Quantum Cryptography
Qué es
QC usa propiedades físicas de la mecánica cuántica para asegurar comunicaciones, principalmente mediante Quantum Key Distribution (QKD).
Qué problema resuelve
- Detecta si alguien intercepta la clave
- Seguridad basada en leyes físicas, no en complejidad matemática
Cómo funciona
- Transmisión de fotones
- Si hay espionaje → el estado cuántico cambia → se detecta
Ventajas
- Seguridad teórica muy fuerte
- Detección inmediata de espionaje
Limitaciones críticas
- Requiere infraestructura dedicada (fibra oscura, enlaces ópticos)
- Distancia limitada
- Difícil de escalar
- No reemplaza firmas digitales ni PKI
- Alto costo operativo
Por eso se trata como complementaria, no como reemplazo.
Comparación directa
| Dimensión | PQC | QC |
|---|---|---|
| Tipo | Algoritmos criptográficos | Física cuántica |
| Hardware | Computadores clásicos | Equipamiento cuántico |
| Internet actual | ✅ Sí | ❌ No |
| Escalabilidad | ✅ Alta | ❌ Baja |
| Firmas digitales | ✅ Sí | ❌ No |
| Pagos / PKI | ✅ Directo | ❌ No directo |
| Estado de madurez | 🟢 Avanzado | 🟡 Experimental |
| Estrategia bancos centrales | ✅ Prioritaria | 🔶 Complementaria |
En banca central y sistemas de pago
- PQC es la línea principal de defensa
- QC/QKD puede usarse en enlaces críticos específicos
- Foco en:
- Crypto-agility
- Inventario criptográfico
- Roadmap de migración
- Estándares NIST
Conclusión clara
PQC es la respuesta práctica al riesgo cuántico.
QC es una tecnología interesante, pero no sustituye a la criptografía moderna.
Lattice
Esfera de Bloch
