Un mundo financiero resistente a la computación cuántica: ese es el escenario que la Comisión de Bolsa y Valores de EE. UU. (SEC) quiere comenzar a construir.
El 3 de septiembre, el organismo presentó el Post-Quantum Financial Infrastructure Framework (Marco de Infraestructura Financiera Post-Cuántica, PQFIF), un plan que busca anticiparse al día en que los algoritmos criptográficos tradicionales dejen de ser seguros frente a la computación cuántica, afectando tanto a Bitcoin, a la banca internacional y a la seguridad digital.
Según advierte la SEC:
“El ecosistema estadounidense de activos digitales, construido sobre estándares criptográficos actuales, enfrenta una amenaza existencial por el rápido avance de la computación cuántica. Una computadora cuántica criptográficamente relevante podría romper la seguridad fundamental que protege billones de dólares en activos, generando riesgo sistémico, pérdidas catastróficas para los inversionistas y una completa erosión de la confianza en el mercado”.
Marco de Infraestructura Financiera Post-Cuántica, SEC.
Bitcoin, Ethereum y los activos digitales en la mira
En el caso de los criptoactivos, el documento describe un mecanismo empleado (se entiende que a modo de simulacro o de prueba) para “proteger los sistemas de custodia de activos criptográficos, incluyendo wallets institucionales para Bitcoin, Ethereum y stablecoins, que procesan 50.000 millones de dólares en transacciones diarias”.
En ese proceso se adoptaron dos medidas principales:
- Sustitución del algoritmo ECDSA por el ML-DSA en monederos institucionales para resistir a ataques cuánticos.
- Implementación «de envoltorios cuántico-seguros en API blockchain», manteniendo la compatibilidad con redes públicas y privadas.
La propuesta de la SEC es reemplazar los algoritmos actuales que protegen las firmas de transacciones, como lo hace ECDSA en Bitcoin, potencialmente vulnerable a la cuántica. En su lugar, la SEC adoptó el algoritmo ML-DSA desarrollado por el Instituto Nacional de Estándares y Tecnología (NIST).
Los algoritmos avalados por el NIST, conocidos como post-cuánticos, están diseñados para resistir ataques de computadoras cuánticas que podrían quebrar la criptografía en el futuro.
En cuanto a la implementación de «envoltorios cuántico-seguros» en las API (Interfaz de Programación de Aplicaciones) utilizadas por las redes de criptomonedas, esto significa añadir una capa de protección en los canales de comunicación entre aplicaciones y redes.
De esa manera, las cadenas de bloque serían capaces resistir ataques de ordenadores cuánticos. La clave de este enfoque es que mantiene, según la SEC, la compatibilidad tanto con redes públicas, como Bitcoin o Ethereum, como con redes privadas utilizadas en entornos financieros institucionales.
Conforme con la SEC, el resultado de ese mecanismo fue que «el 100% de las transacciones de criptoactivos» quedo protegido contra amenazas cuánticas, con una latencia adicional de solo 8 milisegundos debido a la implementación de las medidas de seguridad.
¿Cómo se implementaría la migración anti-cuántica?
La SEC explicó un plan piloto para migrar los criptoactivos almacenados en wallets institucionales a direcciones resistentes a la cuántica.
Ese plan piloto se realizó (también se entiende que fue un simulacro) con un banco de inversión global con presencia en 40 países, obligado a cumplir con normas cuántico-resistentes hacia 2030.
Entre los desafíos detectados figuran la dependencia de sistemas antiguos, regulaciones contradictorias en 12 jurisdicciones y la necesidad de asegurar continuidad operativa sin interrupciones en horarios de mercado.
El plan se dividió en tres fases:
- Descubrimiento y evaluación (6 semanas): escaneo de infraestructura, análisis de riesgos y generación del plan de migración.
- Implementación piloto (12 semanas): pruebas en plataformas de trading y portales de clientes, con despliegue de claves híbridas y actualización de módulos de seguridad.
- Despliegue completo (18 meses): migración de sistemas bancarios, aplicaciones de clientes y almacenamiento de archivos.
El resultado del escenario descrito es una migración completada «ocho meses antes del plazo, con un ahorro del 22% frente al presupuesto inicial, mejoras de rendimiento del 5% y el 100% de cumplimiento normativo en todas las jurisdicciones».
Riesgos y horizonte temporal
El plan de la SEC también aborda cuándo podría aparecer una computadora cuántica con capacidad para quebrar la criptografía actual.
Basándose en el Quantum Threat Timeline Report del Global Risk Institute, actualizado en 2025, la proyección es la siguiente:
- Para 2034: entre 17% y 34% de probabilidad de que exista un computador capaz de romper RSA-2048 en 24 horas.
- Para 2044: la probabilidad sube a cerca del 79%.
El informe señala que estas proyecciones son inciertas y están sujetas a avances científicos impredecibles. Algunos expertos sugieren que los plazos podrían ser más breves, mientras que otros los consideran demasiado optimistas.
Puntos vulnerables en las finanzas tradicionales
Finalmente, el documento también enumera áreas críticas de la infraestructura financiera tradicional que dependen de algoritmos como RSA o curvas elípticas (ECC), ambos vulnerables a ataques cuánticos:
Pasarelas de pago en línea, que usan RSA y ECC para validar credenciales de comerciantes.
- Plataformas de banca online que dependen de la criptografía en procesos de inicio de sesión y transacciones.
- Aplicaciones de pago móvil basadas en ECC para autenticar usuarios.
- Sistemas de transferencia interbancaria como SWIFT o la Reserva Federal.
- Procesamiento de tarjetas de crédito y débito.
La SEC sostiene que estos sectores deben iniciar de inmediato un proceso de transición ordenada hacia estándares post-cuánticos.
