Saltar al contenido

IBM mantiene su computadora cuántica para 2029, pero el cifrado corre contra otro reloj

IBM sostiene su computadora cuántica tolerante a fallos para 2029. La migración del cifrado mundial va más lenta.

por Patricia Rodriguez
Abstract representation of a futuristic digital processor with glowing elements.
Foto de Pachon in Motion en Pexels

TL;DR:

  • Arvind Krishna ratificó el 14 de julio de 2026, en su carta a los inversionistas de IBM, la entrega de la primera computadora cuántica tolerante a fallos a gran escala en 2029.
  • Starling correrá 100 millones de puertas cuánticas sobre 200 cúbits lógicos. Romper el RSA que protege bancos y hospitales pide menos de un millón de cúbits físicos ruidosos, según el cálculo de Craig Gidney, de Google Quantum AI.
  • Cambiar la criptografía de un sistema tomó históricamente entre 10 y 20 años, según el NIST. Ese es el reloj que corre contra los datos que alguien esté copiando ahora mismo.

IBM volvió a poner su nombre detrás de una fecha. El 14 de julio de 2026, en la carta que Arvind Krishna envió a los inversionistas de la compañía, IBM ratificó que entregará en 2029 la primera computadora cuántica tolerante a fallos a gran escala del mundo. Lo hizo en el mismo documento donde admitió un segundo trimestre por debajo de sus propias expectativas. La fecha pesa por cómo se está leyendo: titulares de toda la semana la tradujeron como el día en que se rompe el cifrado que protege bancos, gobiernos y hospitales. No es eso lo que IBM prometió. La máquina de 2029 se llama Starling y correrá 100 millones de puertas cuánticas sobre 200 cúbits lógicos, cifra suficiente para simular moléculas y bastante lejos de lo que haría falta para abrir la caja fuerte de un banco. El reloj que sí corre contra tus datos es otro, y arrancó hace rato.

"La computación cuántica ya no está a décadas de distancia, ya la tenemos encima."

Lo escribió Krishna, presidente y director ejecutivo de IBM, en esa misma carta, donde añadió que la compañía invierte de forma agresiva en el área.

La máquina de 2029 no es la que abre la caja fuerte de un banco

Los números están publicados y no dejan lugar a la duda. La hoja de ruta oficial de IBM describe a Starling como un sistema de 200 cúbits lógicos capaz de ejecutar circuitos de 100 millones de puertas, en construcción en la planta de Poughkeepsie, Nueva York. Antes llega Nighthawk, con una retícula cuadrada de 120 cúbits, y la compañía espera que sus socios demuestren ventaja cuántica, o sea resolver algo más rápido o más barato que una máquina clásica, para finales de 2026.

Del otro lado del tablero manda otra aritmética. Craig Gidney, investigador de Google Quantum AI, publicó el 21 de mayo de 2025 el cálculo que hoy sirve de referencia para dimensionar el ataque: factorizar una clave RSA de 2.048 bits pediría menos de un millón de cúbits físicos ruidosos trabajando durante menos de una semana. El recorte es enorme frente a su propia estimación de 2019, que hablaba de 20 millones de cúbits en ocho horas. Sigue siendo otro orden de magnitud. Una computadora tolerante a fallos y una computadora relevante para la criptografía no describen la misma máquina, y el Global Risk Institute define a la segunda como aquella capaz de romper RSA en 24 horas.

El respaldo financiero sí cambió de escala. El 2 de junio de 2026 IBM anunció, y notificó a la SEC, un plan para invertir más de 10.000 millones de dólares en cuántica durante los próximos cinco años, repartidos entre investigación, gasto de capital, escalado de fabricación, alianzas y adquisiciones. Una semana antes había firmado con el Departamento de Comercio de Estados Unidos una carta de intención para levantar Anderon, una fundición dedicada solo a obleas cuánticas, con 1.000 millones de dólares en incentivos de la ley CHIPS y otros 1.000 millones puestos por IBM.

El cerebro cuántico trabaja a 273 grados bajo cero

Del comunicado al laboratorio hay un salto que ayuda a entender el problema. Infobae Tecno visitó el 1 de junio de 2026 el Thomas J. Watson Research Center de IBM, en Yorktown Heights, Nueva York, y describió lo que se ve ahí: un chip diminuto en la parte más baja de la estructura, el punto donde ocurren los cálculos, colgado dentro de un refrigerador de dilución que parece un candelabro invertido. George Tulevski, Program Director del IBM Think Lab, y Jeffrey Sleight, Senior Technical Staff Member del laboratorio, guiaron el recorrido. Ese chip no aguanta la temperatura ambiente. Necesita frío cercano al cero absoluto, unos 273 grados centígrados bajo cero, más frío que el vacío del espacio.

Sleight lo explicó sin tecnicismos: una computadora normal resuelve un problema a la vez, en secuencia; la cuántica analiza miles de posibilidades de manera simultánea. Y viene un matiz que suele perderse en la cobertura: IBM la plantea como acompañante de la máquina clásica y llama a ese modelo supercomputación centrada en la cuántica.

Estructura dorada escalonada de un refrigerador de dilución que enfría el procesador de una computadora cuántica dentro de un laboratorio
Imagen ilustrativa: el refrigerador de dilución mantiene el chip cerca del cero absoluto. · Foto de Ramaz Bluashvili en Pexels

Ahí está el estado real de la tecnología. Gizmodo en español recogió un caso que reportó Financial Times: Procter & Gamble y SAS atacaron con un sistema híbrido un problema de almacenamiento y distribución de ingredientes con una cantidad descomunal de configuraciones posibles, y bajaron de unas seis horas por métodos convencionales a unos 12 minutos. El experimento puramente cuántico salió todavía más rápido, pero sus resultados no eran lo bastante confiables. Velocidad extraordinaria, precisión insuficiente. En esa misma lógica trabajaron IBM y la Cleveland Clinic al simular la estructura electrónica de la miniproteína Trp-cage, de 303 átomos: los fragmentos complicados se los quedó el procesador cuántico y los simples el clásico.

Los dos relojes no cuadran

El 22 de junio de 2026 la Casa Blanca firmó la orden ejecutiva 14412, Securing the Nation Against Advanced Cryptographic Attacks, y ahí el calendario dejó de ser una charla de conferencia. La defensa tampoco hay que inventarla: el NIST publicó en agosto de 2024 sus tres primeros estándares definitivos de criptografía poscuántica, FIPS 203, 204 y 205. Lo que ya está escrito en el calendario:

  • Antes de que termine 2030, los sistemas federales estadounidenses de mayor impacto deben usar poscuántica para establecer claves, y los contratistas federales deben cumplir los FIPS poscuánticos.
  • Antes de que termine 2031, lo mismo aplica para las firmas digitales.
  • En 2030, la hoja de ruta del NIST da por obsoletos RSA-2048 y la curva elíptica P-256.
  • En 2035 esos algoritmos quedan prohibidos en los estándares del NIST. Es también el año que la Casa Blanca recomienda como meta general de adopción, según explicó a CNN el matemático Dustin Moody, del propio NIST.
  • Google y Cloudflare se pusieron 2029 como fecha límite para completar sus migraciones internas.

Y entonces aparece la aritmética que casi nadie pone en el titular. Moody recordó que las migraciones criptográficas anteriores tomaron entre 10 y 20 años, y que esta va a ser más complicada y más cara que aquellas.

"Así que, si aparece una computadora cuántica en cinco años, la transición aún no habrá terminado."

El problema no es que la máquina llegue en 2029, en 2034 o nunca. El problema es que la defensa tarda más que la amenaza.

⚠️
El Q-Day no tiene fecha confirmada por nadie. La séptima edición del Quantum Threat Timeline Report del Global Risk Institute, publicada el 9 de marzo de 2026 sobre la opinión de 26 expertos, considera bastante posible que exista una computadora cuántica relevante para la criptografía dentro de 10 años, y probable dentro de 15. Ni IBM ni Google han anunciado esa máquina.

Lo que alguien copie hoy se podrá leer mucho después

La orden ejecutiva nombra el mecanismo en su primer párrafo: adversarios que recolectan información ahora para descifrarla más adelante, cuando existan computadoras cuánticas a gran escala. Se le llama "cosechar ahora, descifrar después" y explica por qué el reloj no arranca el día del Q-Day. Arrancó cuando empezaron a copiarse los paquetes.

Ignacio Suárez García, asociado del área de Economía del Dato, Privacidad y Ciberseguridad de Garrigues, puso el 15 de julio de 2026 el dedo en la llaga jurídica: qué hace un responsable del tratamiento cuando le roban una base cifrada e inaccesible que alguien abrirá dentro de una década. Su lista de lo más expuesto es concreta: datos personales sensibles, secretos empresariales, información sanitaria, financiera, de menores, de defensa y todo lo que deba seguir siendo confidencial durante años.

Catherine Mulligan, investigadora asociada del Institute for Security Science and Technology del Imperial College London, lo resumió ante CNN con los historiales médicos electrónicos en la mano: el software se actualiza, el ADN no. Mientras tanto, poco más del 90 % de las empresas todavía no tiene una hoja de ruta para la amenaza cuántica, según datos citados por McKinsey.

España ya tiene estrategia cuántica y una duda de fondo

Del lado hispanohablante el calendario también corre. El Ministerio para la Transformación Digital y de la Función Pública publicó la Estrategia de Tecnologías Cuánticas de España 2025-2030, y la Comisión Europea tiene la suya, con una hoja de ruta de transición a criptografía poscuántica que insiste en hacer el cambio de forma coordinada. Suárez García suma una duda que en América Latina se lee todavía más fuerte: si las computadoras cuánticas terminan concentradas en unos pocos países, usarlas desde fuera puede implicar transferencias internacionales de datos personales.

La pregunta práctica que él plantea es la que debería estar sobre la mesa de cualquier CTO que lea esto: ¿puede mi organización cambiar algoritmos, certificados, protocolos, librerías y proveedores criptográficos sin rehacer sus sistemas desde cero? La consultora Bain calcula que construir conocimiento, alianzas y aplicaciones cuánticas toma entre tres y cuatro años, así que esperar a que el hardware madure tampoco sale gratis.

¿Y el usuario común? Moody fue honesto ante CNN: no tiene que hacer nada, más allá de depender de sus proveedores de tecnología. Si tiene una empresa pequeña, que les pregunte directamente si ya se hicieron cargo del asunto.

Nada de esto cabe en un titular. IBM tiene una fecha, un chip y 10.000 millones de dólares detrás; el resto de internet tiene una mudanza criptográfica que lleva años y que nadie va a terminar en 2029. Entre esas dos cosas están tu historial médico, tu expediente bancario y cada mensaje que alguien haya decidido guardar por si acaso.

Fuentes: 1, 2, 3

Patricia Rodriguez imagen de perfil
por Patricia Rodriguez

Solo puedo decir que soy una apasionada con todo lo que tiene que ver con el mundo Digital me encanta todo lo que es escritura, IA, Ediciones de Video Reels y más. Me considero una persona "DIVERGENTE"

Suscríbete GRATIS

Recibe las noticias más importantes de política, tecnología, negocios, deportes, entretenimiento y cultura directamente en tu correo.

¡Listo! Revisa tu correo

Para completar la suscripción, haz clic en el enlace de confirmación que enviamos a tu correo. Si no llega en 3 minutos, revisa tu carpeta de spam.

Ok, gracias

Leer más de Tecnología y Ciencia