-
La tercera fase de revisión tendrá una duración aproximada de dos años.
-
Bitcoin usa ECDSA, vulnerable a ataques con computadoras cuánticas suficientemente potentes
El Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST) anunció la selección de nueve algoritmos de firma digital que avanzan a la tercera ronda del proceso de estandarización de criptografía postcuántica (PQC).
Los candidatos seleccionados son FAEST, HAWK, MAYO, MQOM, QR-UOV, SDitH, SNOVA, SQIsign y UOV, según el informe interno IR 8610 publicado por la agencia este 14 de mayo de 2026.
El NIST es la agencia del Departamento de Comercio de EE. UU. responsable de establecer estándares técnicos y de seguridad a nivel federal. Su proceso de estandarización PQC, iniciado en 2016, define los protocolos criptográficos que gobiernos, empresas y operadores de infraestructura crítica deben adoptar frente al avance de la computación cuántica.
Según el organismo, los nueve finalistas tendrán la oportunidad de presentar especificaciones e implementaciones actualizadas durante esta nueva fase, cuya duración estimada es de aproximadamente dos años. El NIST también informó que planea celebrar la séptima conferencia PQC en primavera o verano de 2027, en la región de Gaithersburg, Maryland.
La selección se produce tras 18 meses de evaluación técnica. El proceso busca identificar esquemas de firma capaces de resistir ataques de computadoras cuánticas que podrían comprometer los algoritmos criptográficos convencionales en uso. Entre ellos está el ECDSA que emplea Bitcoin.
Pero estos estándares no son solución directa para Bitcoin
Aunque la selección realizada por el NIST representa un hito para la seguridad digital global, su aplicación en redes como Bitcoin enfrenta restricciones técnicas concretas. Esto, al tratarse de firmas digitales generadas con SLH-DSA (Stateless Hash-Based Digital Signature Algorithm).
Como señalamos CriptoNoticias, el propio Adam Back, cofundador de Blockstream, ha reconocido que este tipo de firmas digitales son más grandes que las actuales, lo que podría aumentar el espacio ocupado en la cadena de bloques y, en consecuencia, las comisiones por transacción.
Los datos técnicos ilustran la magnitud del problema: las firmas bajo SLH-DSA alcanzan 7.856 bytes, 82 veces más que las firmas Ed25519, el esquema usado como referencia en múltiples redes.
Incluso la alternativa más compacta entre los estándares ya aprobados, FALCON, genera firmas de 666 bytes, frente a los algoritmos basados en retículas como Dilithium, que producen firmas de 2.420 bytes.
En Bitcoin, donde cada byte de una transacción tiene un costo directo en comisiones y espacio en bloque, estas dimensiones representan una barrera operativa que ninguno de los nueve nuevos candidatos resuelve por sí solo.
La comunidad investigadora estudia variantes más compactas para entornos de alta restricción. NIST destacó en su reporte de la Ronda 3 que FN-DSA (antes FALCON) posee las firmas y claves públicas más compactas entre los candidatos postcuánticos evaluados.
Sin embargo, su implementación segura en hardware de propósito general presenta complejidades técnicas que limitan su adopción inmediata.
El proceso del NIST avanza hacia la estandarización, pero la brecha entre los requisitos de seguridad postcuántica y las restricciones operativas de redes como Bitcoin permanece abierta.
La tercera ronda de evaluación, con su horizonte de dos años, determinará si alguno de los nueve candidatos logra equilibrar resistencia cuántica y eficiencia suficiente para entornos donde el peso de cada firma tiene un costo medible.
No obstante, aunque representa un avance clave para la ciberseguridad global, estos algoritmos aún enfrentan desafíos importantes de tamaño y eficiencia para su implementación en redes como Bitcoin. La tercera ronda del NIST definirá si la criptografía postcuántica podrá proteger blockchains sin comprometer su escalabilidad.
