Google adelanta el "Día Q" a 2029: qué significa para ti

Google acaba de fijar una fecha que la industria llevaba años evitando nombrar: 2029 como plazo máximo para migrar toda su infraestructura a criptografía resistente a las computadoras cuánticas. No es alarmismo. Es una señal de que el problema llegó antes de lo esperado.

Qué es el "Día Q" y por qué importa ahora

El "Día Q" —o Q-Day— es el momento hipotético en que una computadora cuántica será suficientemente poderosa como para romper los sistemas de cifrado que protegen hoy prácticamente todo: banca, comunicaciones, identidad digital, contratos. El cifrado RSA y la criptografía de curva elíptica, que protegen la mayor parte del tráfico de internet, son matemáticamente vulnerables a ataques cuánticos.

Google publicó esta semana en su blog oficial de seguridad que adelanta su propio plazo interno a 2029, superando con creces los objetivos del gobierno de Estados Unidos. La Agencia de Seguridad Nacional (NSA) tenía como meta 2031-2033 para sus sistemas críticos; NIST planea prohibir algoritmos RSA heredados para 2035. Google va años adelante.

El peligro no es solo futuro. Los atacantes ya están robando datos cifrados hoy para descifrarlos cuando llegue la capacidad cuántica. — Google Security Blog, marzo de 2026

Según los ingenieros de Google, la investigación interna del equipo de Quantum AI encontró que una máquina de un millón de qubits ruidosos podría romper una clave RSA de 2,048 bits en menos de una semana. Lo que antes requería mil millones de componentes precisos ahora es, según Google, "un problema de ingeniería con una solución previsible".

El ataque que ya está en curso: "almacena ahora, descifra después"

El riesgo más inmediato no requiere esperar al Día Q. Actores maliciosos ya están recopilando tráfico cifrado hoy —correos, transacciones, comunicaciones médicas— apostando a que en unos años podrán descifrarlo. Este vector de ataque, conocido como harvest now, decrypt later, hace que la amenaza cuántica sea relevante en este momento, no en una década.

Por eso Google reorientó su estrategia: migrar primero los servicios de autenticación, que son el corazón de la seguridad digital. Android 17, cuya versión estable se espera para junio de 2026, integrará el algoritmo ML-DSA —estandarizado por NIST— directamente en la cadena de confianza del sistema operativo, desde el arranque hasta la firma de aplicaciones en Google Play.

Qué cambia para los usuarios y desarrolladores

Para la mayoría de los usuarios de Android, el cambio será transparente: el sistema actualizará su arquitectura criptográfica sin requerir ninguna acción. Para los desarrolladores, el impacto es más concreto: tendrán que actualizar los flujos de firma, verificación y autenticación de sus aplicaciones.

Google Chrome habilitó criptografía poscuántica por defecto desde noviembre de 2024, integrando el intercambio de claves híbrido X25519+ML-KEM-768 como estándar para TLS 1.3. Lo que antes era iniciativa de nicho se está convirtiendo rápidamente en estándar de infraestructura.

La pregunta que queda abierta es si el resto de la industria seguirá el ritmo. Empresas privadas no están bajo mandato federal para adoptar cifrado resistente a cuántica, y la migración es costosa y técnicamente compleja. Google está apostando a que su ejemplo y su plazo de 2029 empujen al mercado. Si no lo hace, el Día Q podría encontrar a gran parte de la infraestructura digital desprotegida.