Contáctanos

ECDSA frente a Dilithium: comprender el futuro de las firmas blockchain

16.07.2026

Cada transacción blockchain depende de un componente fundamental: la firma digital. Cada vez que alguien transfiere criptomoneda, despliega un smart contract o firma una transacción, está demostrando la propiedad de una clave privada mediante una firma criptográfica. Sin firmas digitales, las redes blockchain simplemente no podrían funcionar. Durante más de dos décadas, un algoritmo ha dominado este ámbito: ECDSA (Elliptic Curve Digital Signature Algorithm). Impulsa Bitcoin, Ethereum e innumerables otros ecosistemas blockchain. Sin embargo, la llegada de la computación cuántica práctica ha obligado a la comunidad criptográfica a replantearse suposiciones asumidas desde hace mucho tiempo. Los algoritmos que antes se consideraban seguros podrían llegar a ser vulnerables a los ataques cuánticos. Por eso, investigadores, gobiernos y empresas tecnológicas se están preparando activamente para la transición hacia la criptografía poscuántica. Uno de los principales candidatos es CRYSTALS-Dilithium, el algoritmo de firma digital seleccionado por el U.S. National Institute of Standards and Technology (NIST) como parte de su proceso de estandarización de la criptografía poscuántica. Comprender las diferencias entre ECDSA y Dilithium es esencial para cualquiera que esté construyendo la próxima generación de infraestructura blockchain.


Por qué importan las firmas digitales

Las firmas digitales ofrecen dos garantías fundamentales. Primero, demuestran que una transacción fue autorizada por el propietario de una clave privada. Segundo, garantizan que la transacción no ha sido modificada después de firmarse. Cada nodo blockchain verifica estas firmas antes de aceptar nuevas transacciones en la red. Si la verificación de la firma falla, la transacción es rechazada. Todo el modelo de confianza de las blockchains públicas depende de este mecanismo. Cambiar el algoritmo de firma afecta, por tanto, a cada parte de un ecosistema blockchain:

  • monederos
  • nodos
  • validadores
  • smart contracts
  • monederos hardware
  • plataformas de custodia
  • infraestructura de pagos

Esto es mucho más significativo que simplemente reemplazar una biblioteca criptográfica por otra.


Comprender ECDSA

ECDSA se basa en la criptografía de curva elíptica. Su seguridad depende de la dificultad computacional de resolver el problema del logaritmo discreto de curva elíptica (Elliptic Curve Discrete Logarithm Problem, ECDLP). Para los ordenadores clásicos, este problema se considera computacionalmente inviable. Una clave privada ECDSA de 256 bits generada correctamente no puede descifrarse de forma realista por fuerza bruta con el hardware actual. Este equilibrio entre seguridad y eficiencia convirtió a ECDSA en una opción ideal para los sistemas blockchain. Entre sus ventajas se incluyen:

  • claves públicas pequeñas
  • firmas compactas
  • verificación rápida
  • implementaciones maduras
  • amplio soporte de hardware

Por estas razones, ECDSA ha seguido siendo el algoritmo de firma dominante en toda la industria blockchain.


El problema cuántico

Los ordenadores cuánticos introducen un modelo computacional completamente diferente. A diferencia de los procesadores clásicos, los sistemas cuánticos pueden ejecutar algoritmos que resuelven ciertos problemas matemáticos drásticamente más rápido. Uno de estos algoritmos es el algoritmo de Shor. Si llegan a estar disponibles ordenadores cuánticos suficientemente potentes, el algoritmo de Shor podría resolver de forma eficiente el problema matemático del que depende ECDSA. Esto permitiría a un atacante derivar una clave privada a partir de su correspondiente clave pública. En los sistemas blockchain, esto representa una amenaza fundamental. Cualquiera capaz de recuperar una clave privada podría autorizar transacciones fraudulentas y tomar el control de activos digitales. Aunque todavía no existen ordenadores cuánticos a gran escala capaces de realizar tales ataques, migrar la infraestructura criptográfica lleva muchos años. La preparación debe comenzar mucho antes de que la amenaza se vuelva práctica.


¿Qué es Dilithium?

CRYSTALS-Dilithium es un algoritmo de firma digital poscuántico diseñado para resistir tanto ataques clásicos como cuánticos. A diferencia de ECDSA, Dilithium no depende de curvas elípticas. En su lugar, se basa en la criptografía basada en retículos (lattice-based cryptography), una de las áreas más prometedoras de la investigación criptográfica moderna. En lugar de depender de logaritmos discretos, Dilithium se apoya en problemas matemáticos que involucran retículos de alta dimensión. Actualmente se cree que estos problemas siguen siendo difíciles incluso para los ordenadores cuánticos. Tras años de evaluación internacional, Dilithium se convirtió en uno de los principales algoritmos de firma seleccionados por el NIST para su estandarización. Hoy se le considera ampliamente uno de los candidatos más sólidos para asegurar la futura infraestructura de internet.


Comparación de seguridad

Ambos algoritmos ofrecen hoy una gran seguridad. La diferencia radica en el tipo de atacante frente al que están diseñados para resistir. ECDSA protege frente a los ordenadores clásicos. Dilithium está diseñado para proteger tanto frente a los ordenadores clásicos como frente a los futuros ordenadores cuánticos. Es importante señalar que los algoritmos poscuánticos no pretenden reemplazar la criptografía existente porque esté actualmente rota. Su objetivo es preparar la infraestructura para amenazas que podrían surgir en las próximas décadas. Para las organizaciones que gestionan activos digitales de larga duración o información sensible, planificar con antelación es esencial.


Compromisos de rendimiento

La criptografía resistente a la computación cuántica no está exenta de costes. Una de las diferencias más notables es el tamaño. En comparación con ECDSA, Dilithium suele generar:

  • claves públicas más grandes
  • firmas considerablemente más grandes
  • mayores requisitos de almacenamiento
  • mayor consumo de ancho de banda de red

Para las aplicaciones web tradicionales, estas diferencias pueden ser relativamente pequeñas. Sin embargo, para las redes blockchain que procesan millones de transacciones, se vuelven mucho más significativas. Las firmas más grandes aumentan:

  • los tamaños de las transacciones
  • los tamaños de los bloques
  • los requisitos de almacenamiento
  • el tiempo de sincronización
  • el uso de ancho de banda

Toda blockchain que considere una migración poscuántica debe tener en cuenta estas implicaciones arquitectónicas.


Impacto en la infraestructura blockchain

Reemplazar ECDSA afecta a mucho más que los monederos. Los nodos deben verificar firmas diferentes. El software de consenso debe admitir nuevas bibliotecas criptográficas. Los monederos hardware requieren actualizaciones de firmware. Los exploradores de blockchain deben analizar formatos de transacción diferentes. Los SDK para desarrolladores necesitan APIs de firma actualizadas. Muchos sistemas de smart contracts existentes también asumen formatos de firma específicos. Por tanto, una migración afecta a casi todas las capas de la infraestructura blockchain. Esta es una de las razones por las que se espera que la transición hacia la criptografía poscuántica sea un proceso gradual y no una única actualización de software.


¿Seguirán funcionando los monederos existentes?

Esta es una de las preguntas más frecuentes. La respuesta depende de cómo elija migrar cada blockchain. Son posibles varios enfoques. Algunas redes podrían introducir formatos de monedero completamente nuevos. Otras podrían admitir ambos algoritmos simultáneamente durante un periodo de transición. Los esquemas de firma híbridos también son cada vez más populares. Estos sistemas exigen que las transacciones cumplan tanto las reglas de verificación clásicas como las poscuánticas, lo que permite una migración gradual manteniendo la compatibilidad. Cuál de estos enfoques se convertirá en estándar sigue siendo un área activa de investigación.


La agilidad criptográfica se vuelve esencial

Históricamente, los algoritmos criptográficos solían tratarse como infraestructura permanente. Esa suposición está cambiando. El software moderno debe diseñarse pensando en la agilidad criptográfica (crypto agility). En lugar de acoplar estrechamente las aplicaciones a un único algoritmo, los sistemas deben permitir que las primitivas criptográficas evolucionen con el tiempo. Este principio es especialmente importante para la infraestructura blockchain. El futuro software de monederos podría necesitar admitir varios algoritmos de firma simultáneamente según la red de destino. Las organizaciones que hoy construyan arquitecturas criptográficas flexibles estarán mucho mejor preparadas para las futuras transiciones.


Qué significa esto para los desarrolladores

La mayoría de los desarrolladores no necesitan convertirse en criptógrafos. Sin embargo, comprender las implicaciones de la criptografía poscuántica es cada vez más importante. Las aplicaciones deben evitar codificar de forma rígida suposiciones sobre:

  • tamaños de firma
  • longitudes de claves públicas
  • algoritmos criptográficos
  • formatos de monedero

En su lugar, el software debe diseñarse para adaptarse a los futuros estándares criptográficos. Los desarrolladores que hoy construyen infraestructura blockchain tienen la oportunidad de crear sistemas que sigan siendo seguros durante décadas en lugar de años.


El camino por delante

Ninguna blockchain importante ha realizado todavía una transición completa a las firmas poscuánticas. Sin embargo, la investigación y la experimentación se están acelerando rápidamente. Los gobiernos, las instituciones financieras y las organizaciones de estandarización ya están invirtiendo fuertemente en infraestructura resistente a la computación cuántica. Se espera que la industria blockchain haga lo propio. La transición probablemente ocurrirá de forma gradual a lo largo de muchos años, comenzando con enfoques híbridos antes de avanzar hacia arquitecturas totalmente poscuánticas. Las organizaciones que comprendan pronto estos cambios estarán mejor posicionadas para adaptarse a medida que evolucionen los estándares.


Conclusión

ECDSA ha servido como base de la seguridad blockchain durante más de veinte años. Su eficiencia, madurez y amplia adopción lo convirtieron en la opción ideal para la primera generación de sistemas descentralizados. Sin embargo, la aparición de la computación cuántica está remodelando el futuro de las firmas digitales. CRYSTALS-Dilithium representa uno de los candidatos más sólidos para proteger los sistemas blockchain frente a futuras amenazas cuánticas. Aunque migrar todo un ecosistema blockchain presenta importantes desafíos técnicos, prepararse para esa transición se está convirtiendo en una parte cada vez más importante de la planificación de infraestructura a largo plazo. El futuro

Más artículos

Las 10 vulnerabilidades criptográficas más comunes ocultas en el código empresarial

Descubre las vulnerabilidades criptográficas más comunes en las aplicaciones empresariales, por qué son peligrosas y cómo identificarlas antes de que lo hagan los atacantes.

Leer más

¿Qué es la criptografía poscuántica?

Descubre qué es la criptografía poscuántica (PQC), por qué es importante, cómo las computadoras cuánticas amenazan el cifrado actual y cómo los desarrolladores pueden preparar sus aplicaciones para la transición.

Leer más
ECDSA frente a Dilithium: comprender el futuro de las firmas blockchain - NextVector