Control de Seguridad de Vercel: ¡Impresionante!

Un hacker que ahora es defensor del ciberespacio nos advierte que la mayoría del mundo crypto anda dormida en sus laureles frente a una amenaza brutal: la computación cuántica.

David Carvalho, el mero mero de Naoris Protocol, una empresa que crea sistemas a prueba de computadoras cuánticas, empezó a hacer hackeos desde los 13 años. En sus inicios, se ponía creativo con correos spam para llamar la atención de empleadores y conseguir chamba.

Con el tiempo, aquel chavo curioso fue cambiando el chip y ahora usa sus habilidades para proteger sistemas en lugar de romperlos. Hoy por hoy, él arma redes que resisten los ataques de computadoras cuánticas y dice que la base criptográfica de blockchains como Bitcoin y Ethereum está quedando viejita y peligrosa.

“La cripto que protege casi todas las cadenas es tan frágil como cualquier otra cripto del mundo”, dice Carvalho, y suelta la bomba: “La computación cuántica va a acabar con todo, igual que esos meteoritos que tumbaron a los dinosaurios”.

Aunque muchos gurús de Bitcoin y otros blockchains dicen que todavía hay tiempo para reaccionar, la ventana para hacerlo se está cerrando rápido. Ya hay esfuerzos para crear firmas resistentes a la tecnología cuántica, pero Carvalho asegura que esto no se está tomando con la urgencia que debería.

Por si no sabías, la idea de que las computadoras cuánticas fueran a ser un problema para Bitcoin parecía cosa de películas de ciencia ficción. Pero la neta, se está poniendo más real: gobiernos y empresas de talla mundial ya andan preparando la movida “recoger ahora, descifrar luego”. Eso significa que guardan datos cifrados hoy para descifrarlos cuando tengan la tecnología lista.

En Estados Unidos, hasta la Casa Blanca anduvo presionando para que la NSA le diga a sus contratistas que cambien a criptografía poscuántica antes de 2035. Aunque la tecnología cuántica actual no puede romper las llaves ni los algoritmos que protegen Bitcoin, la combinación con inteligencia artificial podría detonar ataques súper peligrosos de un día para otro.

Carvalho dice que los malos ya están acumulando datos en secreto para explotarlos en cuanto tengan el “hardware” necesario. No buscan atacar hoy, sino almacenar para atacar mañana.

A pesar del ruido, mucha gente del mundo bitcoin no le anda viendo con urgencia a la computación cuántica y no hay pánico generalizado. El CEO de Blockstream, Adam Back, por ejemplo, cree que no habrá amenazas cuánticas en la próxima década. Además, ya hay ideas para armar defensas como BIP-360, que propone direcciones resistentes a estos ataques, y Naoris trabajará para que las cadenas hagan el cambio a la nueva criptografía.

Pero el peligro más grande, según Carvalho, no es que una computadora cuántica le entre a fuerza bruta a las llaves. Lo que da miedo es la combinación de computación cuántica con IA, capaz de hacer ataques silenciosos, precisos y casi indetectables.

Imagínate: no habrá ningún aviso de que robaron una wallet que tiene años guardada. Solo verás que desaparecieron tus bitcoins y nadie sabrá ni cómo ni quién.

La inteligencia artificial ya se usa para proteger, pero también podría usarse para atacar. Puede escanear billeteras buscando errores, simular el comportamiento de validadores y adaptarse al vuelo. Si juntamos eso con una computadora cuántica que descifre claves privadas, el golpe no será ruidoso, será un “colapso silencioso”.

No se trata solo de robar monedas, sino de destruir la confianza en el sistema sin que nadie pueda entender qué pasó. Podrían hackear blockchains enteras, falsificar la gobernanza y ni con lupa podrían encontrar al culpable.

Ojo, que alrededor del 25% de Bitcoin está guardado en formatos viejitos que lo vuelven vulnerable a estos ataques cuánticos.

Pruebas realizadas con IA ya encontraron fallas en las librerías criptográficas que los métodos normales no detectan. Los malos están juntando datos en el modelo “recoger ahora, descifrar después”, así que podría estarse armando la tormenta perfecta para un desastre sistémico.

Carvalho advierte que esto sería el verdadero apocalipsis para Bitcoin: no un hackeo dramático en vivo, sino una despedaza lenta y callada de la confianza que mantiene todo unido.

Aunque se hable mucho de descentralización, la realidad es que la infraestructura de Bitcoin está bastante centralizada. Los proveedores de nube, mineros grandes y redes de validadores son puntos débiles que un hacker cuántico podría aprovechar.

Si se compromete un solo proveedor que aloja cientos de nodos, puede afectar a toda la red, aunque el protocolo diga que es descentralizado.

“La descentralización se ve chida en papel, pero si todos usan las mismas redes o confían en pocas API, el juego está perdido”, dice Carvalho.

La amenaza cuántica puede aprovechar estos eslabones débiles: infraestructura centralizada, tecnología obsoleta y confianza mal puesta.

Hay proyectos que ya se están preparando. Naoris, por ejemplo, usa marcos de seguridad nacional para crear sistemas descentralizados que aguantan el mundo poscuántico. Otros están trabajando en rollups resistentes, nuevos formatos de llaves y actualizaciones mediante propuestas oficiales de Bitcoin.

La amenaza viene llegando, pero también la defensa está creciendo. Ahora falta ver si la comunidad cripto se pone trucha antes de que sea demasiado tarde.

¡No vas a creer lo que es el Control de Seguridad de Vercel!

Respuestas

Artículos relacionados

Respuestas