Hay una fecha que los gobiernos y los bancos centrales del mundo están marcando en sus calendarios con preocupación creciente: el momento en que una computadora cuántica suficientemente poderosa pueda descifrar en horas el cifrado RSA que hoy protege prácticamente toda la infraestructura financiera y de comunicaciones del planeta. Ese momento no ha llegado. Pero la dirección técnica actual indica que llegará, y que el mayor riesgo de la computación cuántica no es lo que hará en el futuro sino lo que está forzando a cambiar hoy.
Qué es realmente una computadora cuántica
Una computadora clásica procesa información en bits que son siempre 0 o 1. Una computadora cuántica usa qubits, unidades de información que pueden existir en múltiples estados simultáneamente gracias al principio de superposición cuántica. Combinado con el entrelazamiento —la capacidad de dos qubits de influirse mutuamente sin importar la distancia— y la interferencia cuántica, esto permite ejecutar ciertos cálculos de forma exponencialmente más rápida que cualquier computadora clásica, pero solo para problemas específicos que explotan esa arquitectura.
La confusión más frecuente sobre la computación cuántica es asumir que es simplemente una computadora más rápida para todo. No lo es. Es extraordinariamente poderosa para simulación molecular, optimización de alta complejidad y, el caso que genera más urgencia institucional, para factorizar números primos grandes — la operación matemática sobre la que descansa el cifrado RSA que protege comunicaciones bancarias, gubernamentales y militares en todo el mundo.
Dónde está hoy: entre el laboratorio y el umbral comercial
El hito técnico más significativo de los últimos años fue el chip Willow de Google, con 105 qubits superconductores, que en 2024 demostró reducción exponencial de errores al aumentar el conteo de qubits — el fenómeno conocido como superar el umbral de corrección de errores. Es la evidencia más sólida hasta la fecha de que las computadoras cuánticas de gran escala y baja tasa de error son construibles, no solo teóricas.
IBM tiene una hoja de ruta pública que apunta al sistema Quantum Starling para 2029, con 200 qubits lógicos capaces de ejecutar 100 millones de operaciones corregidas de errores. PsiQuantum, valorada en 7,000 millones de dólares tras una ronda de financiamiento liderada por BlackRock en septiembre de 2025, proyecta máquinas de un millón de qubits tolerantes a fallas operativas para finales de 2027. Quantinuum, respaldada por Honeywell con una valoración de 10,000 millones de dólares, apunta a computación cuántica universal tolerante a fallas para 2030.
El mercado global de computación cuántica —hardware, software, servicios y consultoría— pasará de alrededor de 3,500 millones de dólares en 2025 a entre 17,000 y 20,000 millones de dólares en 2030, según estimaciones de MarketsandMarkets. McKinsey proyecta que las tecnologías cuánticas podrían generar hasta 97,000 millones de dólares en ingresos globales para 2035, con la computación capturando alrededor de 72,000 millones de ese total. El 80% de ese valor, sin embargo, no irá a las empresas de computación cuántica sino a los usuarios finales en farmacéutica y servicios financieros.
Qué cambia y cuándo: tres horizontes con diferente nivel de certeza
El primer horizonte, ya en curso, es el de los sistemas híbridos cuántico-clásicos. No reemplazan a las supercomputadoras convencionales; las complementan con subroutines cuánticos para problemas específicos donde la ventaja es medible hoy. Lockheed Martin usó el marco de supercomputación cuántica de IBM para simular sistemas moleculares con un procesador de 52 qubits con resultados superiores a los métodos clásicos. IonQ y Ansys ejecutaron en 2025 una simulación de dispositivo médico en un computador de 36 qubits que superó al cómputo clásico de alto rendimiento en un 12%. Son ventajas modestas pero reales, y son solo el inicio.
El segundo horizonte, proyectado entre 2027 y 2030, es la ventaja cuántica práctica en dominios específicos. Simulación de moléculas para descubrimiento de fármacos, optimización de carteras financieras, diseño de catalizadores industriales, modelado de materiales para baterías. Las mejoras esperadas son de 2 a 10 veces respecto a los mejores métodos clásicos — suficiente para justificar inversión en los sectores de alto valor donde incluso pequeñas mejoras tienen consecuencias de miles de millones de dólares.
El tercer horizonte, el más perturbador, es la ruptura criptográfica. Una computadora cuántica capaz de ejecutar el algoritmo de Shor a escala — lo que los expertos llaman una CRQC, Cryptographically Relevant Quantum Computer — podría descifrar el cifrado RSA que protege la infraestructura digital global. Los estimados más conservadores colocan ese momento alrededor de mediados de la década de 2030. Los más optimistas, alrededor de 2029 o 2030. Ningún consenso serio lo ubica antes de 2028.
Por qué importa hoy, antes de que llegue
El problema es que los actores con recursos suficientes —estados nacionales, principalmente— ya están ejecutando la estrategia conocida como harvest now, decrypt later: capturar y almacenar comunicaciones cifradas hoy para descifrarlas cuando tengan la computadora cuántica capaz de hacerlo. Lo que se transmite hoy como secreto podría ser legible en diez años. Eso hace que la amenaza cuántica sea operativa ahora, no cuando los equipos estén listos.
La respuesta global es la criptografía post-cuántica: algoritmos de cifrado diseñados para resistir ataques cuánticos, basados en problemas matemáticos que incluso una computadora cuántica no puede resolver eficientemente. El Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) publicó en 2024 los primeros estándares de criptografía post-cuántica. Cloudflare ya los implementa en su infraestructura global. El mercado de productos de criptografía post-cuántica está valorado en 1,900 millones de dólares en 2025 y proyectado a 12,400 millones para 2035.
La computación cuántica no amenaza solo lo que se cifra en el futuro. Amenaza lo que se cifró en el pasado y todavía no se ha descifrado.
Para México y América Latina, el impacto más inmediato no vendrá del acceso a computadoras cuánticas — eso seguirá siendo territorio de potencias industriales durante la próxima década — sino de la obligación de migrar infraestructura crítica a estándares post-cuánticos antes de que la amenaza se vuelva real. Los sistemas financieros, de salud y de gobierno que no actualicen sus protocolos de cifrado quedarán expuestos no cuando llegue el ataque sino retroactivamente, cuando los datos almacenados durante años sean finalmente legibles. La ventana para prepararse se está cerrando más rápido de lo que los gobiernos de la región están actuando.
