En 1965, Richard Feynman, junto a Julian Schwinger y Shinichiro Tomonaga, recibió el Premio Nobel de Física por el desarrollo de la electrodinámica cuántica, la teoría que describe cómo interactúan la luz y la materia. Feynman introdujo un enfoque revolucionario y creó los diagramas de Feynman, una herramienta que simplificó enormemente el cálculo de las interacciones entre partículas subatómicas y transformó la física de partículas moderna.
El trabajo de Feynman a nivel atómico había comenzado muchos años antes, pues a los 24 años se incorporó al Proyecto Manhattan —sí, el de la primera bomba atómica—, donde dirigió equipos de cálculo para Hans Bethe, y compartió alegrías y penas con al menos una decena de premios Nobel, ya concedidos o que acabarían siéndolo.
Entre sus múltiples y variadas contribuciones a la ciencia podemos mencionar el modelo que permitió el descubrimiento de los quarks —partículas subatómicas más pequeñas que los protones y neutrones—. O también su discurso de 1959 titulado “There’s plenty of room at the bottom” —que podría traducirse como “al fondo hay sitio”, en evidente homenaje a cualquier bar español— en el que sentaba las bases de la nanotecnología.
Pero si hoy hablamos de Feynman es por lo que planteó en 1981, durante la Primera Conferencia sobre Física de la Computación, organizada por el MIT e IBM. Frustrado por las limitaciones de los ordenadores clásicos, pronunció una de sus frases más conocidas: «La naturaleza no es clásica, maldita sea, y si quieres hacer una simulación de la naturaleza, más vale que la hagas cuántica«.
Feynman se había dedicado a demostrar que los ordenadores clásicos —los que conocemos todos, las populares computadoras que hoy lo pueblan todo— no podían simular de manera eficiente fenómenos de la naturaleza a nivel subatómico pues, a medida que aumenta el número de partículas que deben representar, la cantidad de variables y ecuaciones necesarias para describir el sistema crece de forma exponencial.
Desde el Congreso de Solvay en 1927, la comunidad científica aceptaba que a nivel subatómico la física newtoniana dejaba de aplicar y regían unas normas diferentes, que Max Planck en 1900 ya había esbozado planteando la existencia de cuantos —el «paquete» más pequeño de energía o de otra propiedad física que la naturaleza permite intercambiar—, y que Max Born en 1924 acuñó como Mecánica Cuántica.
Mientras que un ordenador clásico trabaja en base a interruptores, que solo pueden estar abiertos o cerrados, ceros o unos, un ordenador cuántico aprovecha algunas de las características de la mecánica cuántica, como que las partículas pueden estar en múltiples estados de forma simultánea —puede ser un cero, un uno o ambos a la vez—, o también pueden estar conectadas a distancia mediante un mecanismo llamado entrelazamiento cuántico. Esto supone que mientras un ordenador clásico ejecuta cálculos de forma secuencial, un ordenador cuántico calcula en paralelo un volumen de operaciones exponencialmente mayor.
Esta nueva potencia de cálculo —que aún está en desarrollo pero avanza a pasos agigantados tanto en hardware como en algoritmia— tiene aplicaciones prometedoras, pero también supone la aparición de nuevos riesgos. Especialmente los relativos a la criptografía.
En nuestro mundo digitalizado, los cables y nodos por donde pasan todos nuestros mensajes son comunes a todos los usuarios, por lo que para salvaguardar el secreto y la privacidad necesitamos que los mensajes viajen cifrados.
El funcionamiento de la criptografía más habitual es el conocido como clave pública y privada, o criptografía asimétrica. Se llama así porque genera un par de claves: una pública que todo el mundo ve y una privada que solamente tú controlas. Cuando alguien te manda un mensaje lo encripta usando la clave pública, pero una vez cifrado solo se puede volver a hacer legible utilizando una clave privada.
Este sistema funciona porque es fácil multiplicar dos números primos en un sentido, pero computacionalmente es inviable deducir la clave privada a partir de la pública en el sentido inverso, porque un ordenador clásico tardaría siglos en resolver el problema. Pero ahora ya no tenemos solo ordenadores clásicos.
En 1994, el célebre matemático y pionero de la computación cuántica Peter Shor publicó el algoritmo de Shor —desde Arquímedes aquí todo el mundo le pone su nombre a los descubrimientos—. Este algoritmo cuántico es capaz de descomponer números enteros grandes en sus factores primos de forma exponencialmente más rápida que cualquier ordenador clásico conocido. De esta forma si introducimos tu clave pública en un ordenador cuántico, este podría resolver la clave privada en cuestión de minutos y así poder leer el mensaje ya descifrado. La enorme fuerza bruta que requería el sistema anterior de repente deja de protegernos porque alguien tiene las llaves de todas las cerraduras.
Dado que el impacto del desencriptado de cualquier clave sería potencialmente catastrófico en tantos ámbitos que necesitaríamos una newsletter solo para mencionarlos, desde hace años la comunidad matemática global está trabajando en el desarrollo de una nueva criptografía postcuántica (PQC).
A diferencia de los algoritmos actuales, los algoritmos postcuánticos se basan en problemas matemáticos tan complejos que ni las computadoras tradicionales, ni tampoco las cuánticas, puedan resolver de manera eficiente. La rama más prometedora es la criptografía basada en retículos (lattices), que consiste en encontrar el punto más cercano en una red geométrica de miles de dimensiones. De nuevo nos protegemos por fuerza bruta, solo que ahora requerimos una mucho mayor.
En 2024, el NIST (National Institute of Standards and Technology de USA) publicó sus primeros estándares oficiales listos para su implementación, como ML-KEM para cifrado y ML-DSA para firmas digitales. Pero uno de los grandes retos de estos nuevos algoritmos es el tamaño: para que el problema matemático que plantean sea inviable resolverlo en un tiempo razonable, ni siquiera utilizando un ordenador cuántico, las claves públicas y las firmas son sustancialmente mayores que las actuales, entre cincuenta y cien veces más grandes, lo que significa que consumen más ancho de banda, más almacenamiento y más capacidad de cómputo.
En un mundo donde cada elemento está ultraoptimizado, especialmente aquellas actividades con grandes volúmenes de repeticiones, como las que nos encontramos en el mundo digital, un cambio de tamaño de esta magnitud supera los diseños de muchas infraestructuras, servicios, protocolos…
Cada vez que entras en una web o envías un WhatsApp se produce una verificación criptográfica, en milisegundos. Si las nuevas claves postcuánticas pasan a ocupar mucho más, los routers y los firewalls se asfixiarían intentando gestionarlo, lo cual aumentaría la latencia. De hecho, con los sistemas actuales, gestionar un paquete tan grande sería interpretado como algún tipo de ataque y probablemente bloquearían la transmisión.
O por ejemplo piensa en el chip de tu tarjeta de crédito, el de tu pasaporte electrónico, o un sensor de temperatura en medio del campo. Su memoria física está ajustada al máximo, así como la batería para ejecutarse, por lo que en algunos casos directamente las nuevas claves no caben en ese hardware, y en el caso de hacerlo la energía necesaria para gestionarlas se consumiría mucho más rápido de lo planificado.
¿Qué otra solución, actualmente muy popular y con una gran relevancia financiera, está basada completamente en criptografía y por tanto se vería directamente impactada? Efectivamente, hemos recorrido este camino para llegar a esta respuesta: blockchain.
Recordemos que blockchain surge de la evolución del trabajo de la comunidad criptográfica, y que su objetivo, declarado en el paper en el que Satoshi Nakamoto propone el diseño de Bitcoin, es sustituir los terceros de confianza de nuestro sistema financiero —personas e instituciones cuyo rol es asegurarse de la legitimidad y corrección de las transacciones—, por inertes y objetivos algoritmos, que mediante varias herramientas criptográficas enlazadas aseguren la veracidad de los intercambios.
Desde las wallets, que se basan en la criptografía asimétrica que vimos unos párrafos más arriba, hasta los hash que sirven para anudar un bloque de la cadena al posterior, hasta los mecanismos de consenso y minería, prácticamente cada elemento de una blockchain está basado en criptografía. Y como hemos visto, la computación cuántica permitiría obtener la clave privada de una wallet y realizar una transacción para enviar su contenido a cualquier otro lugar. Aunque los hashes resistirían a la computación cuántica, la sola vulnerabilidad de las wallets haría inviable todo el sistema.
Obviamente las redes blockchain también podrían adoptar criptografía postcuántica, pero el mayor tamaño de claves haría que en un bloque de Bitcoin cupiesen treinta veces menos transacciones, lo cual ralentizaría enormemente el sistema y dispararía el coste por comisiones de transacción —el importe que reciben los mineros por procesar cada bloque—.
Y a esto tenemos que añadir algo más: las redes blockchain se diseñaron para funcionar completamente desasistidas por personas. “Es más fiable la matemática que un humano”, suelen repetir quienes ondean la bandera del «Code is Law«. Pero esto implica que el sistema se diseñó para que no hubiese alguien que, en caso de emergencia sobrevenida, pudiese decidir un cambio de diseño. Al dificultar cualquier cambio de configuración huimos de que las malvadas emociones humanas, su ambición y su codicia, modifiquen el sistema para su beneficio. Pero también evitamos que puedan aplicar fácilmente su criterio para salvarlo del desastre. Por ejemplo, para introducir un cambio en Bitcoin, necesitarías que la inmensa mayoría de los aproximadamente 120.000 nodos distribuidos por todo el mundo lo aceptasen. Suerte con eso.
Sin embargo, cuando hablamos de que para la tokenización de activos —la representación digital de un derecho en una blockchain— se utiliza esta tecnología, su función en este caso es como infraestructura del sistema, no como la totalidad del sistema. Como hemos comentado en anteriores publicaciones, la tokenización es un proceso más jurídico que tecnológico, y sus garantías no provienen de la seguridad criptográfica, sino de la arquitectura de terceros de confianza que el regulador sigue supervisando.
De la misma manera que si tu banco perdiese su base de datos tú no perderías las acciones que compraste en su entidad y tienes allí depositadas, porque tendrías formas alternativas de acreditar que fuiste tú quien realizó esas transacciones —además de que las entidades tienen la obligación de reportar quién es el propietario de qué tanto a la AEAT, a Blanqueo de Capitales o a la CNMV, y por tanto figuran en diversos registros que se podrían reconstruir—, si la blockchain de una organización supervisada por un regulador sufriese un ataque, la información de quién era propietario de cada token estaría respaldada.
Además, a diferencia de las blockchain públicas, donde la decisión de implementar cambios supondría alinear los intereses de miles de individuos diferentes, en una blockchain operada por una empresa, supervisada por el regulador —y con un interés económico directo en prevenir el desastre que supondría un ataque con computación cuántica—, la implementación de una nueva criptografía sería un reto tan común como cualquier otro proyecto tecnológico de la compañía.
Aunque este tema podría extenderse hasta ocupar varios tomos, y a buen seguro volveremos sobre él en un futuro, hemos llegado a nuestro impuesto límite de consumo de vuestra atención dominical.
Hay una sensación de vértigo muy humana la primera vez que eres consciente de que toda tecnología es temporal. Es mera cuestión de tiempo que, como evolución o disrupción de la anterior, una nueva tecnología desafíe los límites que una vez consideramos inalcanzables.
Antes o después aparecerá un nuevo Richard Feynman y revolucionará nuestras creencias, propondrá nuevas áreas de estudio, o directamente construirá aquello que no podíamos ni imaginar apenas unos años antes. No podemos anticipar cuándo sucederá, pero sí que el reloj no deja de avanzar hacia ese momento.
Por ello, personalmente desconfío de los sistemas que excluyen el criterio humano y lo delegan en una supuesta infalibilidad de una máquina. Desafortunadamente tendemos a confundir su funcionamiento predecible con la generación de unos resultados óptimos y adecuados a las expectativas de las personas. Siempre que miro al mundo veo humanos sirviendo a humanos, con más o menos capas de abstracción. Y no puedo siquiera concebir un futuro en que usemos la tecnología para justificar apartar a las personas del cuidado de otras. Al menos no uno que merezca la pena.
Si esto te ha parecido interesante, tenemos la intención de publicar más: Suscríbete para no perderte nada.
¿Me ayudas a compartir este post?
Para compartirlo o comentarlo con el equipo solo tienes que clickar en este botonazo:

