Hay una fecha que Google actualizó hace algún tiempo a 2029, y lo hizo con discreción. Q-Day: el día en que las computadoras cuánticas alcancen la potencia para romper los esquemas de cifrado que protegen lo que hoy consideramos privado. Contraseñas bancarias, historiales médicos, comunicaciones personales, identidades digitales. No es ciencia ficción ni alarmismo. Es una proyección técnica basada en avances documentados del hardware cuántico, y que una empresa como Google la incluya en sus calendarios internos dice bastante sobre su gravedad.
Lo que poca gente sabe, y urge explicar sin tecnicismos, es que el riesgo no arranca en 2029. Ya está en marcha.
Existe una estrategia de ataque que los analistas llaman "cosecha ahora, descifra después". La idea es directa: actores con recursos, como estados o grupos organizados, recolectan hoy datos cifrados que no pueden leer aún, y los guardan. Cuando llegue Q-Day, los descifran. No es una amenaza lejana. Es una operación en curso. Datos robados de un servidor en 2024 podrían ser legibles en 2029. El cifrado actual tiene fecha de caducidad, y alguien espera que venza.
Esto enlaza con un punto que el Manifiesto toca pero no resuelve por completo: la centralización estatal de datos.
Varios gobiernos han creado estructuras de identidad que reúnen en un solo lugar datos biométricos, historiales médicos, movimientos financieros y registros civiles. La justificación oficial siempre es eficiencia, lucha contra el fraude, servicios rápidos. México ofrece un ejemplo concreto. Su identificación biométrica nacional, unida a bases de datos interconectadas, ha sufrido ataques repetidos. No son especulaciones: datos de ciudadanos han salido a la venta en la dark web varias veces, incluyendo información del Registro Nacional de Población. El presidente de México ha respaldado públicamente esta centralización como herramienta de gobernanza. Esa concentración, sin embargo, hace que cada brecha sea un desastre nacional.
El problema va más allá de las vulnerabilidades actuales, que ya existen. Cuando Q-Day llegue, cualquier dato cosechado en esos años previos quedará expuesto. No poco a poco. De repente.
Aquí el Manifiesto enfrenta su límite, y lo digo sin rodeos.
Uno de sus fundamentos clave es la transparencia radical en la gobernanza: estructuras auditables, decisiones visibles, menos asimetría entre quienes gobiernan y quienes son gobernados. Ese fundamento vale y lo mantengo. Pero hay una tensión que el texto asume sin explorar a fondo: la vigilancia simétrica en la gobernanza no equivale a la privacidad individual como derecho. Son categorías separadas, y Q-Day las distingue con claridad.
Los datos de un funcionario en decisiones públicas pertenecen al dominio colectivo. La ciudadanía tiene derecho a accederlos. Pero el historial médico de esa persona, o de cualquier individuo, no es del dominio colectivo. Es personal. Mezclar ambos en una arquitectura centralizada, bajo la misma lógica, es un error de diseño con consecuencias que trascienden lo político. Es un fallo técnico que Q-Day agravará.
No ofrezco una solución total. El Manifiesto sugiere descentralización como base, y eso va bien: datos distribuidos son más difíciles de recolectar en masa. Pero descentralizar datos personales en entornos estatales requiere marcos legales y técnicos que ningún gobierno ha aplicado a gran escala. Investigadores trabajan en identidad soberana, donde el ciudadano maneja sus datos sin servidores centrales. Suena viable. Aún es experimental.
Y queda un desafío que nadie resuelve todavía.
Cuando la inteligencia artificial corra en hardware cuántico, la opacidad de los modelos actuales se multiplicará. Hoy, las IA ya son difíciles de auditar: toman decisiones con lógicas que escapan incluso a sus creadores. He tocado antes la tensión entre privacidad y seguridad en modelos como ChatGPT. Pero la IA cuántica no es solo más veloz. Rompe los supuestos de cualquier esquema de rendición de cuentas. Procesando datos biométricos centralizados en tiempo real, con cifrado quebrado, genera escenarios sin vocabulario regulatorio.
Lo justo es admitirlo: el Manifiesto no cubre eso. Sus reglas de gobernanza siguen firmes, pero los retos técnicos de Q-Day avanzan más rápido que cualquier propuesta actual, incluida la mía.
Las sociedades han sorteado transformaciones tecnológicas antes. No siempre bien, no siempre a tiempo, pero adaptando marcos en lugar de rendirse. La velocidad ahora es el reto. 2029 deja poco margen para migrar a cifrado post-cuántico, para que la gente sepa qué datos suyos se cosechan hoy, y para que las leyes sigan el ritmo del hardware. Hay alternativas en marcha, como esos experimentos en identidad soberana, que merecen más atención.
Vale exponer esto aunque cuestione la propia propuesta. Un texto que no admite autocrítica no es una idea, es un dogma. Y no escribo dogmas.
Las piedras no mienten, pero los historiadores a veces sí.
Fuentes:
1. Google Quantum AI — Actualizaciones sobre progreso en computación cuántica y proyecciones de capacidad (2024-2025)
2. NIST — Post-Quantum Cryptography Standardization Project (publicación de estándares finales, 2024)
3. INAI / Reportes de brechas de datos en México — Registros públicos de incidentes de seguridad en sistemas gubernamentales (2022-2024)
4. "Harvest Now, Decrypt Later" — Análisis de Booz Allen Hamilton y múltiples firmas de ciberseguridad sobre estrategias de recolección anticipada
5. Self-Sovereign Identity Foundation — Marco técnico para identidad descentralizada controlada por el ciudadano
