qbit404
Notas de campo desde la frontera post-cuántica. Herramientas, exploits y defensas para la era de Shor.
- ML-KEM-768 negociado en 38.4% del TLS de borde
- 2 zero-days clasificados hoy por el cazador IA
- Catálogo del escáner: 1287 firmas
- Última actualización: estimador de secp256k1
ÚLTIMOS ESTUDIOS
Dentro de la suite PQC de NIST: ML-KEM (FIPS 203), ML-DSA (FIPS 204), SLH-DSA (FIPS 205)
Cuatro años después de nombrar a los finalistas de ronda 3, los estándares están firmados. Aquí está qué hace cada uno, qué parámetro elegir en cada nivel de seguridad, y la llamada mínima en Python y TypeScript.
Q-day: cómo los analistas fijan la ventana entre 2029 y 2034
Los pronósticos convergen en una ventana de cinco años. Comparamos seis estimaciones publicadas lado a lado, mostramos qué asume cada una, y enviamos una calculadora del teorema de Mosca para que derives tu propio plazo de migración.
Grover muerde a AES: por qué 128 ha muerto y 256 es tu nueva base
El algoritmo de Grover da un speedup cuadrático sobre la búsqueda de clave por fuerza bruta. AES-128 baja a ~64 bits efectivos. AES-256 se queda en ~128 bits. El arreglo es una línea de config — pero hay que encontrar cada sitio donde vive estado de cifrado.
Cae RSA-2048: el estimado de 20M de qubits ruidosos, redibujado
Gidney y Ekerå dijeron ~20 millones de qubits ruidosos y ~8 horas. Tres años después de mejoras en corrección de errores, el número se mueve — pero no la conclusión. Dónde aterrizan los estimados de 2026.
Algoritmo de Shor vs Bitcoin: anatomía de una kill chain sobre la derivación de claves
Cómo la rutina de búsqueda de periodos de Shor rompe ECDSA sobre secp256k1, qué significa para los UTXO de Bitcoin expuestos, y cómo es realmente una migración a un esquema de firma post-cuántico a nivel de protocolo.
El playbook del hacker cuántico: qué cae primero cuando llega el Q-day
Un mapa red-team de qué sistemas en producción caen ante Shor y Grover, en qué orden, y qué tiene que hacer realmente un atacante para armar una máquina tolerante a fallos. Inventario y defensas priorizadas incluidos.
Criptografía post-cuántica en producción: Next.js, Python y PHP, el código que funciona
Qué primitivas PQC desplegar realmente en 2026, por qué híbrido es la única elección honesta hoy, e implementaciones copy-paste de ML-KEM y ML-DSA en tres stacks. Con benchmarks y notas de migración.
HERRAMIENTAS OPERATIVAS
Construidas para equipos azules que ya saben que la ola viene.
PQC Toolkit
Criptografía post-cuántica lista para usar en Next.js, Python y PHP. Código funcional y descargable.
Escáner de Vulnerabilidades
Catálogo de agujeros conocidos y explotables. Apunta a un objetivo, obtén la lista de impactos. Manual incluido.
Cazador 0-Day
Revisión de código con IA para encontrar debilidades nunca vistas. Pega, escanea, prioriza.