La Inteligencia Artificial puede ser la mayor amenaza que el sector cripto todavía no ha aprendido a enfrentar de frente.
Mientras gran parte de la industria aún debate los riesgos de la computación cuántica, una preocupación diferente y mucho más urgente empezó a ganar terreno en las discusiones técnicas: ¿y si la IA lograra romper los propios sistemas creados para protegernos de los computadores cuánticos?
Fue exactamente eso lo que Anatoly Yakovenko, cofundador de Solana, puso sobre la mesa recientemente. En una publicación directa y sin rodeos en X, señaló que la criptografía poscuántica, esa tecnología que debería ser nuestra salvaguarda para el futuro, puede cargar vulnerabilidades que todavía ni entendemos bien. Y no estamos hablando solo de teoría.
La alerta toca puntos muy prácticos, desde la forma en que estos sistemas se implementan en el mundo real hasta los riesgos ocultos que los Ethereum L2s enfrentan al seguir dependiendo de algoritmos tradicionales como el ECDSA. La pregunta que queda es simple, pero pesa bastante: si ni los esquemas más avanzados de seguridad están completamente a salvo, ¿qué está haciendo el mercado cripto para prepararse?
Vamos a entender qué está en juego. 🔐
Qué Es la Criptografía Poscuántica y Por Qué Importa
Antes de sumergirnos en el problema, vale entender qué está siendo amenazado. La criptografía poscuántica (PQC, por sus siglas en inglés) es un conjunto de algoritmos diseñados específicamente para resistir ataques provenientes de computadores cuánticos, que tienen el potencial de romper los sistemas de seguridad que usamos hoy en cuestión de minutos. El NIST, instituto estadounidense de estándares y tecnología, ya viene trabajando en la estandarización de estos algoritmos desde hace años, y algunos de ellos ya fueron formalmente aprobados como los nuevos pilares de la seguridad digital global. La idea es simple: antes de que los computadores cuánticos se vuelvan lo suficientemente poderosos para atacar las redes, nosotros ya migramos a algo que ellos no puedan romper.
El problema es que esa transición no es nada simple en la práctica. Implementar nuevos algoritmos criptográficos en sistemas complejos como blockchains, especialmente en capas secundarias como los Ethereum L2s, involucra una cantidad enorme de decisiones técnicas, y cada una de ellas puede introducir una vulnerabilidad nueva. No es exageración decir que la forma en que un algoritmo se implementa importa tanto como el algoritmo en sí. Un código mal escrito, una biblioteca con fallos, un parámetro configurado incorrectamente, todo eso puede abrir brechas que ningún matemático previó en la teoría.
Reciba el mejor contenido sobre innovación en su correo electrónico.
Todas las noticias, consejos, tendencias y recursos que buscas, directamente en tu bandeja de entrada.
Al suscribirte al boletín informativo, aceptas recibir comunicaciones de Método Viral. Nos comprometemos a proteger y respetar siempre tu privacidad.
Es justamente aquí donde la Inteligencia Artificial entra como un vector de riesgo inesperado. Modelos de IA avanzados son extremadamente buenos encontrando patrones en datos complejos, identificando anomalías y explotando comportamientos inesperados en sistemas computacionales. Si un algoritmo poscuántico tiene cualquier fragilidad en su implementación, por pequeña que sea, una IA suficientemente poderosa puede encontrarla mucho antes que cualquier auditor humano. Y es exactamente eso lo que Yakovenko señaló como el verdadero punto de atención.
La Alerta de Yakovenko y los Riesgos Ocultos que Nadie Está Viendo
Cuando el cofundador de Solana levanta una bandera técnica, la comunidad presta atención, y con razón. La publicación de Yakovenko en X no fue un post alarmista sin fundamento. Tocó algo que investigadores de seguridad ya venían discutiendo en círculos más cerrados: la posibilidad de que modelos de Inteligencia Artificial logren identificar y explotar vulnerabilidades en implementaciones de criptografía poscuántica antes de que esos fallos sean corregidos.
Según el cofundador de Solana, el mayor riesgo que enfrenta la criptografía poscuántica hoy es justamente la posibilidad de que la IA logre romper los esquemas de firma que sostienen estos sistemas. Yakovenko fue más allá y destacó que la industria cripto todavía no tiene una comprensión clara de las potenciales debilidades involucradas, tanto en el campo de la matemática compleja detrás de los algoritmos como en la forma en que se ponen en práctica en el día a día.
Los riesgos ocultos aquí tienen varias capas. Primero, existe el riesgo de implementación incorrecta de los nuevos algoritmos poscuánticos, que son matemáticamente más complejos que los sistemas tradicionales y exigen mucho más cuidado en el desarrollo. Segundo, existe el riesgo de que la IA sea usada de forma maliciosa para analizar el código abierto de estas implementaciones y encontrar brechas de forma automatizada y a escala, algo que sería imposible para un equipo humano hacer a la misma velocidad. Tercero, y quizás lo más preocupante, existe el riesgo de que incluso los algoritmos considerados seguros hoy contengan vulnerabilidades matemáticas aún no descubiertas que una IA, con capacidad de procesamiento y análisis muy superior a la humana, pueda eventualmente identificar.
Las Sugerencias Prácticas de Yakovenko
Yakovenko no se limitó a señalar el problema. También sugirió medidas prácticas para mitigar estos riesgos. Una de ellas es la adición de capas extras de protección, como el soporte a billeteras con multifirma 2/3, donde al menos dos de tres llaves necesitan firmar una transacción para que sea válida. Esto añade una redundancia de seguridad que dificulta significativamente cualquier intento de ataque, incluso si uno de los esquemas criptográficos es comprometido.
Otra sugerencia relevante fue la integración de protección nativa por medio de Program Derived Addresses (PDAs) a nivel de procesamiento de transacciones. Este enfoque permitiría que la propia infraestructura de la red ofreciera una barrera adicional contra explotaciones, sin depender exclusivamente de la robustez de un único algoritmo criptográfico. Es el tipo de pensamiento en capas que marca toda la diferencia cuando se lidia con amenazas que todavía no son completamente comprendidas.
El mensaje central es claro: incluso las soluciones criptográficas de próxima generación no son a prueba de fallos. La industria necesita prepararse para riesgos inesperados, especialmente a medida que la Inteligencia Artificial continúa evolucionando a una velocidad impresionante.
Ethereum L2s en la Mira: Dependencia del ECDSA y el Ataque de Cosecha
Además de la alerta sobre la IA y la criptografía poscuántica, Yakovenko también lanzó una crítica directa y bastante contundente a las redes de segunda capa de Ethereum. En una publicación separada, fechada el 2 de mayo, afirmó que los Ethereum L2s no son seguros frente a amenazas cuánticas.
El contexto es importante: el comentario vino en respuesta a una actualización de desarrollo que destacaba el progreso de Solana en la integración de Falcon-512, un esquema de firma resistente a ataques cuánticos diseñado para soportar embestidas de futuros computadores cuánticos. Clientes de Solana como Anza y Firedancer están trabajando activamente para traer estas protecciones al uso en el mundo real, señalando que la red se está moviendo de forma concreta en esa dirección.
El contraste con los Ethereum L2s es significativo. Estas redes todavía dependen ampliamente del ECDSA (Elliptic Curve Digital Signature Algorithm), particularmente de la curva secp256k1, un algoritmo de firma digital que fue desarrollado mucho antes de cualquier discusión sobre amenazas cuánticas o de IA. Aunque el ECDSA se considera seguro frente a los ataques disponibles hoy, los avances en la computación cuántica pueden volverlo vulnerable en un futuro no tan lejano.
El Peligro del Harvest Now, Decrypt Later
Uno de los puntos más preocupantes planteados por Yakovenko es el concepto de harvest now, decrypt later, o en español, cosecha ahora y descifra después. La lógica es asombrosamente simple: cuando las transacciones se publican en la red, las llaves públicas asociadas quedan expuestas. Agentes maliciosos pueden recolectar esa información hoy, almacenarla y simplemente esperar hasta que la tecnología de computación cuántica esté lo suficientemente madura para romper la criptografía.
Algoritmos como el algoritmo de Shor pueden ser usados en ese proceso de descifrado, haciendo posible acceder a información que fue considerada segura en el momento en que se publicó. Esto significa que datos y transacciones registrados ahora en los Ethereum L2s pueden volverse vulnerables en el futuro, aunque ningún ataque se ejecute de inmediato. Es un riesgo silencioso que crece cada día en que la migración hacia esquemas poscuánticos no ocurre.
Migrar hacia algoritmos poscuánticos en estas redes no es un simple cambio de biblioteca, es un cambio arquitectural profundo que afecta contratos inteligentes, billeteras, validadores y toda la infraestructura de seguridad que sostiene miles de millones de dólares en activos digitales. Hacerlo de forma apresurada, sin auditorías rigurosas y sin un plan de transición bien estructurado, puede crear exactamente el tipo de brecha que un sistema de IA malicioso estaría esperando para explotar.
Qué Necesita Hacer el Mercado Cripto Ahora
La buena noticia es que el debate ya empezó. El hecho de que figuras como Yakovenko estén trayendo este tema al espacio público es una señal de madurez de la industria, que está empezando a mirar más allá de las amenazas inmediatas y a pensar en escenarios de mediano y largo plazo. Pero reconocer el problema es solo el primer paso. El mercado cripto necesita acción coordinada entre desarrolladores, investigadores de seguridad y los propios protocolos para crear un camino de transición que sea seguro, auditable y resistente tanto a la computación cuántica como a ataques basados en Inteligencia Artificial.
Uno de los frentes más importantes es la inversión en auditorías de seguridad especializadas en criptografía poscuántica. No basta con contratar una firma de auditoría tradicional para revisar una implementación poscuántica, es necesario contar con especialistas que entiendan profundamente las características matemáticas de estos algoritmos y sepan identificar los tipos de error que surgen específicamente en este contexto. Esto todavía es escaso en el mercado, y la demanda va a crecer mucho en los próximos años a medida que más redes comiencen su transición. Los protocolos que se adelanten en esta preparación van a tener una ventaja competitiva real, no solo en seguridad, sino en confianza del usuario y credibilidad institucional.
Herramientas que usamos a diario
Otro punto crítico es la transparencia. Los Ethereum L2s y otros protocolos que están considerando o ya implementando esquemas poscuánticos necesitan ser abiertos sobre sus decisiones técnicas, sobre los riesgos que identificaron y sobre los planes de contingencia en caso de que se descubra una vulnerabilidad. La comunidad cripto es extremadamente técnica y comprometida, y ese capital humano puede ser uno de los mayores activos en la identificación temprana de riesgos ocultos. Esconder detalles de implementación por miedo a la exposición puede parecer una estrategia conservadora, pero en la práctica solo retrasa el descubrimiento de problemas que, tarde o temprano, van a aparecer.
Solana al Frente de la Carrera Poscuántica
Vale destacar que Solana parece estar posicionándose como una de las redes más proactivas en esta carrera por la seguridad poscuántica. La integración de Falcon-512, con el trabajo activo de clientes como Anza y Firedancer, muestra que la red no solo está discutiendo el problema en teoría, sino que realmente está invirtiendo recursos de desarrollo para implementar soluciones concretas. Esto coloca a Solana en una posición interesante en el escenario competitivo de las blockchains de alto rendimiento, especialmente cuando se compara con ecosistemas que todavía no han presentado planes claros de transición.
El Falcon-512 forma parte de la familia de algoritmos basados en retículos (lattice-based cryptography), que se considera uno de los enfoques más prometedores para la criptografía poscuántica. A diferencia del ECDSA, que depende de la dificultad de resolver el problema del logaritmo discreto en curvas elípticas, los algoritmos basados en retículos se apoyan en problemas matemáticos que hasta ahora se han mostrado resistentes tanto a computadores clásicos como a computadores cuánticos. Aun así, como Yakovenko bien recordó, ningún esquema está libre de sorpresas, especialmente cuando la Inteligencia Artificial puede acelerar dramáticamente el descubrimiento de fallos.
La intersección entre Inteligencia Artificial y criptografía poscuántica representa uno de los territorios más complejos y menos explorados de la seguridad digital moderna, y el mercado cripto está justo en el centro de esa ecuación.
Lo que la alerta de Yakovenko deja claro es que la seguridad poscuántica no es un destino fijo, es un proceso continuo de evaluación, adaptación y respuesta. Los algoritmos que el NIST estandarizó son un punto de partida sólido, pero la historia de la criptografía demuestra que ningún sistema es invulnerable para siempre. A medida que la Inteligencia Artificial se vuelve más poderosa y accesible, la ventana de tiempo entre el descubrimiento de una vulnerabilidad y su explotación se va haciendo cada vez más pequeña. Prepararse para eso no es paranoia, es planificación inteligente.
Los riesgos ocultos en la criptografía poscuántica existen, e ignorarlos porque el problema parece distante o demasiado abstracto es exactamente el tipo de error que puede salir caro en el futuro. El sector cripto tiene una oportunidad única ahora de liderar esta discusión y construir los estándares de seguridad que el mundo digital va a necesitar en las próximas décadas. 🔒
