Un informático en el lado del mal
Blog personal de Chema Alonso sobre sus cosas.
-
Un hombre del Siglo XXI: Controlando el Loop
Hace casi un año y medio, queriendo probar cómo funcionaban los modelos de Inteligencia Artificial para contar días a lo largo de periodos de tiempo entre dos fechas, quise calcular cuándo sería un hombre del Siglo XXI más que un hombre del Siglo XX. Es decir, cuando habría pasado más parte de mi vida en este siglo que en el pasado. Haciendo las pruebas, como parte del juego descubría que hoy es el día en que se igualan mis días.Es decir, hoy, 18 de Julio de 2026, hago tantos días en el Siglo XXI como en el Siglo XX, lo que hace que mi vida hasta hoy esté a caballo entre dos siglos de forma equilibrada.Sólo era un juego por testear conceptos con la IA y probar una de las capacidades que los modelos LLM nos ofrecen en el cálculo. Esto lo he hecho con otras muchas capacidades y las he ido publicando por aquí, pero esta prueba en concreto me llamó la atención porque era un dato que desconocía de mi vida personal, y me quedé con la fecha. En ese momento pensé, entre curiosidad y diversión comencé a pensar en cosas más existenciales como... "¿Llegaré? ¿Cómo seré dentro de ese tiempo? ¿Cambiará algo?" Así que me marqué la fecha para llegado el día pensar sobre ello.Si eres de esos que tiene un mundo interior grande, que disfruta del hecho de tener tiempo de pensar cosas en soledad, conocerás como funcionan estos flujos de pensamiento en la cabeza. Comienzas a tirar del hilo de contar días con IA y acabas conectando eso con tu vida, para convertirlo en algo "accionable" que tenga un sentido para ti. En mi caso la creación de una nueva fecha para marcar en mi calendario, ya lleno de aniversarios de hechos relevantes para mí gracias a una vida intensa y movida que se extiende por más de cinco décadasNo voy a haceros una reflexión larga sobre mí, que ya la hice el día de mi cumpleaños, como suelo hacer cada año. Ese día me obligo a pensar en eso, y es como el Debate del Estado de la Nación, pero en mi caso, para auto-evaluarme, así que ya os conté en qué momento mental y vital me encuentro. Sin embargo, llegado este día en el que comienzo a ser más un hombre del Siglo XXIque del Siglo XX,- especialmente porque los primeros tiempos de mi vida en el siglo pasado mi actividad se limitaba a lo que hacen los bebés: llorar, dormir, comer y ensuciar pañales - , he querido hacer que sea un día especial, que soy de los que creen que en esta vida hay que celebrar todo, que las cosas malas ya vendrán solas, así que meter una fiesta más en mi calendario siempre es una buena idea.Este día lo voy a dedicar a reflexionar sobre el hombre que quiero ser, y abandonar algo del hombre que fui. Hace algún tiempo decidía que para seguir creciendo, cada día debo dejar atrás cosas de la persona que un día fui para poder ser la persona que quiero ser en el futuro. No quiero verme constreñido a ser sólo la persona que un día fui, o que soy a día de hoy, y por eso aún sigo pensando en la persona que quiero ser, así que por que no, y este 18 de Julio es un día perfecto, donde paso del hombre del siglo pasado al nuevo, así que será un nuevo día marcado en mi calendario.Además, estos días suelo estar recordando siempre hechos que me hacen pensar, ya que un día 16 de Julio cuando nos dejó mi querido Kevin Mitnick, y un 20 de Julio cuando se fue el mítico Chester Benington, días que siempre tengo muy presentes.. Y en medio, el 18 de Julio, es el día de mi transición de un siglo a otro, así que algún sentido positivo le tendré que dar para pensar en ello. Al final, siempre es un buen momento para sentarse y reflexionar sobre nuestra vida, el lugar en el mundo en que nos encontramos, y el camino que queremos recorrer durante el limitado e incierto tiempo que tenemos.En mi caso, desde que sobrepasé los cuarenta y cinco, y empecé a vislumbrar la llegada al kilómetro cincuenta de la vida como siguiente etapa de la vida, dediqué mucho tiempo a pensar en eso. En cómo quería que fueran mis años finales como profesional, como ser humano. Comencé a pensar en cómo al chaval ese que era, y al que le dediqué algunos mensajes en 2019, le gustaría que hiciera ese camino final. Qué paisajes querríamos recorrer, qué actividades querríamos hacer, qué montañas nos gustaría escalar juntos. En qué valle nos gustaría terminar el viaje.Con mis paseos por el río y las calles de Lisboa este año he tenido tiempo de hacer mucho eso. Disfruto estando en esa soledad reflexiva acompañada de mis libros. La pregunta que me he hecho han sido esas mismas que llevo años haciéndome estos años. Si tuvieras todo el tiempo del mundo qué harías. Y al final llego a conclusiones muy curiosas y duras. Porque la conclusión es que acabaría haciendo lo que hago. Escribo este blog por placer. Dar conferencias es algo placentero. Estudiar tecnología es algo que pagaría por hacer. Crear proyectos y hacerlos crecer me divierte tanto como me divertía jugar con el ordenador de niño.Pero... por si acaso, mantengo al humano dentro y fuera controlando el "Loop" y no voy en automático. Por eso reflexiono tanto sobre ello. Es mi forma de vigilar que no degenero en una actividad que contamina y envenena el disfrute que me da tener una mezcla variada y equilibrada de actividades, sin dejar que ninguna degenere más que otra en un punto focal que me lleve por un camino que no me divierta. Y eso exige mucho tiempo de CPU invertido en Guardrails que eviten el Misalignment. Es muy fácil sucumbir a un Prompt Injection, que te manipule el Contex o la Memory, sobretodo si viene cargado con pesos en las capas de atención de las "human weaknesses" que son fáciles de sufrir un adversary attack, usando DeepFakes que permitan Spoofear lo que podría parecer un Token de Flag en un CTF pero que no sea más que una Poisson Apple de un Deception Toolkit. Por uso, mantengo al Human in the Loop y Controlling the Loop.Ya sabes cómo va esto...pues con la mirada de los años más aún.¡Saludos Malignos!Autor: Chema Alonso(Contactar con Chema Alonso)
-
Blind Quantum Computing (3)
Llegados a este punto del artículo, tras lo que se ha tratado en la primera y segunda parte de este artículo, Blind Quantum Computing puede parecer la solución ideal para proteger la privacidad en los servicios de computación cuántica en la nube. Si un servidor puede ejecutar una computación sin conocer realmente qué está calculando, resulta natural preguntarse por qué esta tecnología no forma parte todavía de las plataformas comerciales de QCaaS.En esta parte vamos a centrarnos justo en eso, en los problemas y limitaciones a los que se enfrentan las tecnologías de Blind Quantum Computing.9.- Limitaciones actuales: por qué BQC aún no es una solución industrial
La respuesta es sencilla:BQC es una idea extraordinariamente potente desde el punto de vista teórico, pero enormemente exigente desde el punto de vista práctico.A diferencia de tecnologías como TLS, PQC o los Trusted Execution Environments (TEE), que pueden desplegarse sobre infraestructuras ya existentes, los protocolos BQC introducen requisitos adicionales que todavía resultan difíciles de satisfacer en entornos comerciales a gran escala.
El coste de ocultar la computación
Uno de los principales desafíos es que la privacidad no es gratuita. Para impedir que el servidor reconstruya el algoritmo, los protocolos BQC necesitan introducir información adicional, intercambiar mensajes entre cliente y servidor y ejecutar operaciones de corrección o verificación que no existirían en una computación cuántica convencional. Como consecuencia, el coste total de la ejecución suele aumentar en términos de:- Comunicación entre cliente y servidor.
- Número de operaciones necesarias.
- Tiempo de ejecución.
- Complejidad del protocolo.
El cliente no siempre es completamente clásico
Otro aspecto relevante es que muchos protocolos BQC asumen que el cliente dispone de ciertas capacidades cuánticas mínimas. Aunque estas capacidades son muy inferiores a las del servidor, siguen representando una barrera práctica importante. En numerosos escenarios empresariales resulta mucho más sencillo asumir que el cliente dispone únicamente de recursos clásicos y delega toda la computación en el proveedor.Nuestro nuevo libro en 0xWord escrito por: Chema Alonso,Precisamente por este motivo han aparecido variantes como Double-Server BQC, o nuevas líneas de investigación orientadas a reducir progresivamente las capacidades cuánticas necesarias en el extremo del cliente.
La realidad de la era NISQ
A estas dificultades se añade una limitación fundamental:El hardware cuántico actual sigue siendo imperfecto.
La mayoría de las plataformas comerciales operan todavía en la denominada era NISQ (Noisy Intermediate-Scale Quantum), caracterizada por la presencia de ruido, errores y limitaciones en el número de qubits utilizables.
Muchos protocolos BQC fueron diseñados inicialmente desde una perspectiva teórica, asumiendo condiciones que todavía resultan difíciles de reproducir de manera eficiente en dispositivos reales. Esto obliga a adaptar continuamente las propuestas a las restricciones impuestas por el hardware disponible.
Escalabilidad y despliegue industrial
Las plataformas QCaaS actuales deben prestar servicio a múltiples usuarios, optimizar recursos y mantener una operación estable y económicamente sostenible. En este contexto, la prioridad inmediata suele centrarse en mejorar aspectos como:- La fidelidad de los qubits.
- La corrección de errores.
- La escalabilidad del hardware.
- La interoperabilidad con infraestructuras cloud existentes.
Una tecnología adelantada a su tiempo
Esta situación no debe interpretarse como una debilidad de BQC. De hecho, muchas tecnologías que hoy consideramos esenciales comenzaron como propuestas teóricas aparentemente difíciles de implementar. La propia criptografía de clave pública es un buen ejemplo de ello.
En cierto modo, Blind Quantum Computing está recorriendo un camino similar. Actualmente no compite con PQC o TEE como solución industrial inmediata, sino que actúa como un laboratorio conceptual donde se exploran los límites de la privacidad en computación cuántica. Por eso, la pregunta relevante no es si BQC sustituirá mañana a las soluciones actuales, sino si algunas de sus ideas terminarán integrándose en las futuras infraestructuras de computación cuántica.Figura 19: Foro Público de Quantum Security deY para responder a esa cuestión resulta inevitable mirar hacia los escenarios que ya comienzan a perfilarse en el horizonte de la investigación cuántica, como son el Internet Cuántico y la Computación Cuántica Distribuida, donde privacidad, delegación segura y colaboración entre múltiples nodos podrían convertirse en requisitos tan importantes como la propia capacidad de cálculo.
10. ¿Qué papel podría tener BQC en el futuro Internet y Computación Cuántica Distribuida?
Hasta ahora hemos analizado Blind Quantum Computing desde la perspectiva de los servicios actuales de computación cuántica en la nube. Sin embargo, una parte importante del interés que despierta esta línea de investigación no está relacionada únicamente con el presente, sino con los escenarios que podrían surgir a medida que la tecnología cuántica continúe evolucionando. Entre ellos destaca uno especialmente ambicioso:El desarrollo de un Internet Cuántico.
Aunque todavía se encuentra en una fase temprana de desarrollo, la idea general consiste en interconectar procesadores, memorias y dispositivos cuánticos mediante redes capaces de distribuir estados cuánticos y recursos de entrelazamiento entre múltiples nodos. Si esta visión llega a materializarse, el modelo actual de un usuario conectándose a un único proveedor de QCaaS podría evolucionar hacia entornos mucho más complejos, donde múltiples dispositivos y servicios cuánticos colaboren para resolver problemas de forma distribuida.
En ese contexto aparece otro concepto cada vez más relevante, como es laComputación Cuántica Distribuida,cuyo objetivo es permitir que varios procesadores cuánticos, potencialmente ubicados en lugares distintos, cooperen para ejecutar una misma computación. Este enfoque podría convertirse en una alternativa al desarrollo de procesadores monolíticos cada vez más grandes, permitiendo combinar recursos cuánticos distribuidos a través de futuras redes cuánticas.
De la Computación Delegada a la Computación Distribuida
En un escenario de computación cuántica distribuida, la privacidad dejaría de ser únicamente un problema entre cliente y proveedor. Podrían intervenir múltiples actores:- Diferentes nodos cuánticos.
- Servicios cuánticos especializados.
- Centros de procesamiento distribuidos.
- Usuarios colaborando en una misma computación.
¿Cómo protejo una computación frente a un único proveedor?
a convertirse en:¿Cómo protejo una computación cuando participa una red completa de sistemas cuánticos?
Es precisamente aquí donde muchas de las ideas desarrolladas en BQC comienzan a resultar especialmente interesantes. Protocolos como MC-BQC (Multi-Client Blind Quantum Computing) o algunas variantes basadas en Teleportación Cuántica ya exploran escenarios donde varias entidades participan en una computación manteniendo la privacidad de su información.
Desde esta perspectiva, BQC deja de ser únicamente un mecanismo para proteger la privacidad frente a un proveedor de QCaaS. También podría convertirse en una pieza relevante para permitir colaboración segura entre múltiples nodos cuánticos, usuarios y servicios distribuidos dentro de una futura infraestructura cuántica global.
QKD protege las comunicaciones, BQC podría proteger la computación
Una forma sencilla de entender el posible papel de BQC es compararlo con una tecnología mucho más conocida:Quantum Key Distribution (QKD).QKDse centra en proteger la distribución de claves y la confidencialidad de las comunicaciones. BQCpersigue un objetivo diferente:- QKD: protege los datos mientras se transmiten.
- BQC: protege la computación mientras se ejecuta.
QKD + BQC = confidencialidad de las comunicaciones + confidencialidad de la computación.
Naturalmente, este escenario todavía está lejos de convertirse en una realidad operativa, pero ilustra bien por qué BQC despierta tanto interés desde el punto de vista académico y de la investigación en seguridad.
Un posible paralelismo con la evolución de Internet
Existe además un paralelismo interesante con la evolución de Internet. Durante los primeros años de Internet, la principal preocupación era conseguir que los sistemas pudieran comunicarse entre sí. Con el tiempo aparecieron nuevos requisitos:- Confidencialidad.
- Autenticación.
- Integridad.
- Privacidad.
Actualmente gran parte del esfuerzo se concentra en construir hardware más estable, aumentar el número de qubits lógicos y mejorar la corrección de errores. Sin embargo, a medida que estas barreras técnicas vayan superándose, las cuestiones relacionadas con la privacidad, la delegación segura y la confianza entre nodos podrían adquirir una relevancia cada vez mayor.
Mirando más allá del presente
Es imposible saber hoy qué protocolos concretos terminarán imponiéndose o si las formas actuales de BQC serán las que lleguen a utilizarse en sistemas reales. Lo que sí parece claro es que la pregunta que dio origen a Blind Quantum Computing seguirá siendo relevante:¿Podemos utilizar recursos cuánticos remotos sin revelar completamente qué estamos calculando?
Responder a esa pregunta es, precisamente, lo que convierte a BQC en algo más que una curiosidad académica. Tal vez no sea todavía una tecnología preparada para el despliegue masivo, pero sí representa una de las ideas más interesantes que han surgido en la intersección entre computación cuántica, criptografía y privacidad.
Y quizás por eso, más que una solución para los servicios QCaaS actuales, Blind Quantum Computing deba entenderse como una referencia que nos permite explorar cuál podría ser el límite criptográfico de privacidad en la futura computación cuántica delegada, distribuida e interconectada.Un saludo,Autor: José Antonio Castellano Prado, Alumno del Curso de Quantum Security de la Universidad de DeustoOtros artículos sobre Quantum Computing publicados:- Libro de Quatum Security: Tecnología Cuántica & Ciberseguridad.Criptográfica Cuántica y Post-Cuántica.
- Foro Público de Quantum Security dela Universidad de Deusto en MyPublicInbox
- Quantum Computing Cybersecurity Preparedness Act: Comienza la era de Ciberseguridad Post-Quantum en Estados Unidos
- Hamming Quasi-Cyclic (HQC-KEM): Nuevo Key-Encapsulation Mechanism en Post-Quantum Cryptography
- FrodoKEM: Un Key-Encapsulation Mechanism Quantum-Safe (PQC) que recibe su nombre por "El señor de los Anillos"
- La Gran Búsqueda de Números Primos de Mersenne en Internet para superar el mayor Número Primo conocido hasta la fecha
- Cómo acelerar los algoritmos de Inteligencia Artificial con Computadores Analógicos Ópticos (AOC)
- Premio Nobel en Física 2025: El trabajo del "Efecto Tunel" que trajo la cuántica a nuestro mundo y abrió la puerta a los ordenadores cuánticos
- Un Reloj Atómico Óptico del MIT con Optimización Cuántica para medir el Tiempo del Futuro
- Quantum Cryptography: Una comunicación con cifrado cuántico
- Factorización de RSA con un Optimizador de Quantum Computing (y Classic Computing)
- Cuánto del tráfico en Internet funciona con Post-Quantum Cryptography
- Algoritmo Cuántico de Grover: Un algoritmo de búsqueda optimizado por superposición cuántica
- Quantum Sensors: Cuando lo invisible se hace visible gracias al Mundo Cuántico
- Bitcoin vs Quantum Computers: Hora de pasar a Post-Quantum Cryptography
- El White Paper de MasterCard que urge a pasar a Quantum Safe: Post-Quantum Cryptography (PQC) & Quantum Key Distribution (QKD)
- Dyber: Hardware-Accelerated Post-Quantum Cryptography (PQC)
- Cómo ser Quantum Safe y desplegar Post-Quantum Cryptography (PQC) con Cloudflare
- Quantum GPS: Navegación con GPS cuánticos para evitar ataques de Jamming & Spoofing
- Cómo comprobar si un Web Site es Quantum Ready con Post-Quantum Cryptography usando Radar
- Alaniz Cipher: Un Cifrado Simétrico Quantum Resistant
- Los Papers Académicos de los algoritmos PQC de Autenticación y Firma Digital en la Ronda 3 del NIST
- Blind Quantum Computing (1)
- Blind Quantum Computing (2)
- Blind Quantum Computing (3)
- Blind Quantum Computing (4)
-
El nuevo libro de "Ciberseguridad: Cómo defenderse en una guerra continua" escrito por Rafa López "Cibercapitan" en 0xWord
Otro día feliz, porque tenemos un nuevo libro en 0xWord, que sabéis que conseguir esto y mantener una editorial como la nuestra viva es siempre un reto. Así que, presentaros este nuevo libro de "Ciberseguridad: Cómo defenderse en una guerra continua", escrito por Rafa López "Cibercapitán", y publicado en la línea 0xWord Brain para ofrecerte una lectura directa y útil que puedas saborear en verano.Figura 1: El nuevo libro de "Ciberseguridad: Cómo defenderse en una guerra continua"escrito por Rafa López "Cibercapitan"en 0xWordLa ciberseguridad moderna no va solo de herramientas. Va de estrategia, arquitectura, personas y capacidad real de defensa. Tecnologías y arquitecturas de ciberseguridad ofrece una visión clara y práctica para entender cómo se protege hoy una organización: desde la gobernanza y el cumplimiento, hasta las capacidades técnicas, el workspace moderno, los equipos de seguridad, la inteligencia, la automatización y los ejercicios prácticos.Un libro pensado para profesionales, estudiantes, responsables IT y cualquier persona que quiera ordenar el caos de siglas, soluciones y marcos de trabajo que rodean a la seguridad actual. Porque defender una organización no consiste en comprar más tecnología. Consiste en saber qué necesitas, cómo integrarlo y cómo convertirlo en protección real con ejercicios reales para poner a prueba los conocimientos.A lo largo de sus páginas, Rafa López "Cibercapitan" intenta poner luz y orden en el caos, para que con una lectura rápida de sus más de 180 páginas, aprendas, y disfrutes de la lectura. Es un libro fundamentalmente escrito para ser leído y disfrutado, más que consultado. Aquí tienes el índice del libro.Figura 5: Índice del libro "Ciberseguridad: Cómo defenderse en una guerra continua" escrito poren 0xWord Para terminar, te recuerdo que tendrás también 100 Tempos de MyPublicInbox por la compra de este libro de "Ciberseguridad: Cómo defenderse en una guerra continua" y que, además, puedes pagar completa o parcialmente este libro con Tempos de MyPublicInbox. Aquí te explico cómo se hace.Usar tus Tempos de MyPublicInbox 0xWord para adquirir este libroLa idea es muy sencilla, hemos creado un Buzón Público de 0xWord en MyPublicInbox y tenemos disponible el módulo de transferencias de Tempos entre cuentas siempre que el destinatario sea un Perfil Público de la plataforma. Para que se puedan hacer estas transferencias, primero debe estar en tu Agenda el Perfil Público destinatario de la transferencia.
Figura 6: Perfil de 0xWord en MyPublicInbox. Opción de "Añadir a la Agenda".
https://MyPublicInbox.com/0xWordPara dar de alta un Perfil Público en tu agenda, solo debes iniciar sesión en MyPublicInbox, y con la sesión iniciada ir a la web del perfil. En este caso, a la URL del perfil público de 0xWord en MyPublicInbox, - https://MyPublicInbox.com/0xWord - donde te aparecerá la opción de "Añadir a la agenda". Cuando acabe este proceso, podrás ir a la opción Agenda de tu buzón de correo en MyPublicInbox y deberías tener el Perfil Público de 0xWord allí.
Figura 7: Cuando lo agregues estará en tu agenda Una vez que lo tengas en la agenda, ya será tan fácil como irte a tu perfil - se accede haciendo clic en la imagen redonda con tu foto en la parte superior - y entrar en la Zona de Transferencias. Desde allí seleccionas el Buzón Público de 0xWord, el número de Tempos que quieres transferir, y en el concepto debes poner que es para recibir un código descuento para usar en la tienda de 0xWord.No te preocupes por el texto concreto, porque los procesamos manualmente como los pedidos de se hacen en la tienda.Canjear 500 Tempos por un código descuento de 5 €La última opción es bastante sencilla. Solo debes irte a la sección de Canjear Tempos -> Vales para Tiendas, y "Comprar" por 500 Tempos y código de 5 €. Es lo mismo que enviar la transferencia pero en un paquete de 500 Tempos y de forma totalmente automatizada, así que solo con que le des a comprar recibirás el código descuento y lo podrás utilizar en la tienda de 0xWord.comAsí que, si quieres conseguir nuestros libros de Seguridad Informática & Hacking aprovechando los Tempos de MyPublicInbox podrás hacerlo de forma muy sencilla y mucho, mucho, mucho más barato. Y así apoyas este proyecto tan bonito que es 0xWord.com.Ser escritor de libros de 0xWordAdemás, todos lo que queráis convertiros en escritores y hacer un proyecto de libro con nosotros. Podéis también enviarnos vuestra propuesta a través del buzón de0xWord en MyPublicInbox, y si sois Perfiles Públicos de la plataforma, podéis entrar en la sección de Mi Perfil -> Servicios para ti y solicitar más información sobre el proceso de escribir un libro en 0xWord.Nuestro equipo se pondrá en contacto contigo y evaluará tu proyecto de publicación de libro. Ya sabes que principalmente de Seguridad Informática & Hacking, y puede ser técnico, súper-técnico, o divulgación, y si es una novela... podemos estudiarlo también.¡Saludos Malignos!Autor: Chema Alonso(Contactar con Chema Alonso) -
¡Último día! Código de Rebajas de Verano 2026 en 0xWord: Cupón VERANO2026 (Hoy se acaba)
Hoy es el último día que tenemos activo el Código de Rebajas de Verano: VERANO2026 en 0xWord, que durará SÓLO hasta las 23:59:59 y tiene un descuento que da un 10% de reducción de precio en todos los productos de la tienda de 0xWord.com. Es tan sencillo como incluir en el proceso de compra el código VERANO2026para obtener un 10%de rebaja en el precio, y además, como te cuento en este artículo, tienes también otras formas de conseguir más ahorros utilizando tus Tempos de MyPublicInbox.Figura 1: ¡Último día! Código de Rebajas de Verano 2026en 0xWord.com. Cupón 10% descuento: VERANO2026y descuentos con Tempos de MyPublicInboxEl código descuento, ya está disponible, así que si lo utilizas tendrás un descuento del 10% en todo el material de 0xWord en la tienda. Incluido el merchandising de Cálico Electrónico, los Packs Oferta, los VBOOKs, los cómics de EVIL:ONE en 0xWord Comics, las novelas en 0xWord Pocket o los nuevos de 0xWord Brain.Pero además, tienes formas de incrementar los descuentos de 0xWord, utilizando tus Tempos de MyPublicInbox, que puedes usar de dos formas diferentes.Enviando Tempos a 0xWord y consiguiendo un descuento extra o canjeando un código descuento de 0xWord por Tempos de MyPublicInbox. Aquí te explico cómo se hace.Enviar tus Tempos a 0xWord y recibir el descuentoLa idea es muy sencilla, hemos creado un Buzón Público de 0xWord en MyPublicInbox y tenemos disponible el módulo de transferencias de Tempos entre cuentas siempre que el destinatario sea un Perfil Público de la plataforma. Para que se puedan hacer estas transferencias, primero debe estar el Perfil Público destinatario de la transferencia en la Agenda.
Figura 4: Perfil de 0xWord en MyPublicInbox. Opción de "Añadir a la Agenda".
https://MyPublicInbox.com/0xWordPara dar de alta un Perfil Público en tu agenda, solo debes iniciar sesión en MyPublicInbox, y con la sesión iniciada ir a la web del perfil. En este caso, a la URL del perfil público de 0xWord en MyPublicInbox, - https://MyPublicInbox.com/0xWord - donde te aparecerá la opción de "Añadir a la agenda". Cuando acabe este proceso, podrás ir a la opción Agenda de tu buzón de correo en MyPublicInbox y deberías tener el Perfil Público de 0xWord allí.
Figura 5: Cuando lo agregues estará en tu agenda Una vez que lo tengas en la agenda, ya será tan fácil como irte a tu perfil - se accede haciendo clic en la imagen redonda con tu foto en la parte superior - y entrar en la Zona de Transferencias. Desde allí seleccionas el Buzón Público de 0xWord, el número de Tempos que quieres transferir, y en el concepto debes poner que es para recibir un código descuento para usar en la tienda de 0xWord.No te preocupes por el texto concreto, porque los procesamos manualmente como los pedidos de se hacen en la tienda.Canjear 500 Tempos por un código descuento de 5 €La última opción es bastante sencilla. Solo debes irte a la sección de Canjear Tempos -> Vales para Tiendas, y "Comprar" por 500 Tempos y código de 5 €. Es lo mismo que enviar la transferencia pero en un paquete de 500 Tempos y de forma totalmente automatizada, así que solo con que le des a comprar recibirás el código descuento y lo podrás utilizar en la tienda de 0xWord.comAsí que, si quieres conseguir nuestros libros durante este VERANO2026, entre el código de descuento VERANO2026 y los Tempos de MyPublicInbox podrás hacerlo de forma muy sencilla y mucho, mucho, mucho más barata.Y así apoyas este proyecto tan chulo que es 0xWord.com, donde como ves, nos esforzamos por tener libros técnicos chulos en Español.¡Saludos Malignos!Autor: Chema Alonso(Contactar con Chema Alonso) -
Blind Quantum Computing (2)
Continuando con el contenido de la primera parte de este artículo que puedes leer aquí: "Blind Quantum Computing (1)" vamos a ver un ejemplo de ocultación de una Puerta Hadamard (H). Hasta ahora hemos visto que BQC pretende ocultar una computación al servidor y que la mayoría de las propuestas actuales se apoyan en MBQC para conseguirlo.Pero ¿cómo se traduce esto en la práctica? Vamos a verlo con detalle, que merece la pena estudiar este caso con tranquilidad para que se entienda bien el proceso.6.- Ejemplo sencillo: cómo se oculta una puerta H
Para responder a esta pregunta vamos a utilizar un ejemplo muy simple basado en una de las puertas cuánticas más conocidas: la Puerta Hadamard (H), ampliamente utilizada para crear superposiciones y explotar el paralelismo cuántico.En un circuito cuántico tradicional, la situación es bastante sencilla. El programador construye un circuito, lo envía al proveedor de QCaaS y el servidor puede ver explícitamente las operaciones que forman parte del algoritmo. Si el circuito contiene una Puerta H, el servidor sabe que existe una Puerta H en ese punto del programa.Figura 7: Ejemplo de ocultación para servidor de una Puerta H.
En BQC la situación es diferente. En un servicio QCaaS convencional, la presencia de una Puerta H forma parte explícita del circuito que recibe el proveedor. En cambio, en un protocolo BQC basado en MBQC, esa misma operación termina transformándose en una instrucción de medida cuyo significado real sólo puede interpretar el cliente. Para el servidor, la puerta lógica desaparece y es sustituida por parámetros de medida aparentemente compatibles con múltiples computaciones posibles.
Lo que conoce el cliente y lo que ve el servidor
En este ejemplo aparecen tres elementos importantes:Figura 8: Representación de las rotaciones para cegar.- ϕ (phi): representa la computación real que quiere realizar el cliente.
- θ (theta): una rotación aleatoria secreta elegida por el cliente.
- δ (delta): el ángulo que finalmente recibe el servidor para realizar la medición.
La idea clave es que el servidor nunca recibe directamente la información lógica de la computación. En su lugar, recibe una versión "mezclada" con la aleatoriedad introducida por el cliente. Por este motivo, aunque el servidor ejecute correctamente las mediciones solicitadas, no puede distinguir qué parte de la información corresponde al algoritmo real y qué parte corresponde a la aleatoriedad utilizada para ocultarlo. Desde su punto de vista, únicamente observa una secuencia de instrucciones físicamente válidas.
El secreto está en el blinding
Recordemos el ejemplo utilizado en el apartado anterior: un GPS puede indicar correctamente cada giro de una ruta sin necesidad de explicar cuál es el destino final. El blinding funciona de manera parecida. El cliente introduce una pequeña cantidad de información secreta —en este caso la rotación θ— que altera la forma en que el servidor percibe la computación. El servidor continúa ejecutando operaciones válidas y obtiene resultados correctos, pero pierde la capacidad de reconstruir el significado lógico de cada paso.
Dicho de otra forma, el proveedor puede ejecutar la computación, pero no interpretar completamente lo que está computando. Es precisamente esta separación entre ejecutar y comprender la que convierte a BQC en una propuesta tan interesante desde el punto de vista de la privacidad. Lo que realmente ejecuta el servidor
Existe otro detalle importante. En MBQC el servidor no ejecuta directamente Puertas H, To CNOT como ocurre en el modelo tradicional de circuitos. Antes de la ejecución, la computación se transforma en un patrón de mediciones sobre un conjunto de qubits previamente entrelazados.Nuestro nuevo libro en 0xWord escrito por: Chema Alonso,Por ello, cuando el cliente desea implementar una operación lógica determinada, el servidor no ve necesariamente esa operación. Lo que observa son mediciones parametrizadas cuyos valores han sido modificados mediante el proceso de blinding. Ésta es una de las razones por las que MBQC resulta tan adecuado para Blind Quantum Computing: permite separar lo que el algoritmo significa de lo que el servidor necesita ejecutar físicamente.
Una idea mucho más potente de lo que parece
Aunque este ejemplo utiliza una única Puerta H para simplificar la explicación, el mismo principio puede extenderse a computaciones mucho más complejas. Lo importante no es la puerta concreta utilizada, sino la idea que hay detrás:El servidor dispone de la información necesaria para ejecutar la computación, pero no de la información necesaria para comprenderla.
Dicho de forma simple, en un servicio QCaaS tradicional el servidor ve la Puerta H; en BQC ve únicamente información compatible con ella, pero no dispone de los elementos necesarios para saber que esa era realmente la operación lógica que el cliente quería ejecutar.
Esa es la base sobre la que se construyen los distintos protocolos de
Blind Quantum Computing que veremos en el siguiente apartado. Allí comprobaremos que no existe una única forma de implementar esta idea, sino toda una familia de protocolos que buscan equilibrar privacidad, verificabilidad y viabilidad práctica.
7.- Familias de protocolos BQC: UBQC, VBQC, MC-BQC y Teleportation-BQC
Una vez comprendida la idea general de Blind Quantum Computing , es importante aclarar que no existe un único protocolo BQC. De hecho, durante los últimos años han surgido múltiples variantes con objetivos diferentes: algunas priorizan la privacidad, otras incorporan mecanismos de verificación, algunas reducen las capacidades cuánticas necesarias en el cliente y otras intentan acercar estas ideas a las limitaciones del hardware actual.
La siguiente tabla se resume algunas de las propuestas más representativas y muestra cómo la investigación ha evolucionado desde los primeros protocolos fundacionales hasta enfoques orientados a Internet Cuántico, computación distribuida y dispositivos NISQ.Figura 10: Tabla de protocolos más representativos de BQC
Aunque todos comparten el mismo objetivo —permitir que un servidor ejecute una computación cuántica sin conocer realmente qué está calculando—, cada uno intenta resolver un problema diferente.
UBQC: el protocolo fundacional
Universal Blind Quantum Computing (UBQC), propuesto por Broadbent, Fitzsimons y Kashefi en 2009, está considerado el punto de partida de gran parte de la investigación moderna en BQC.Figura 11: Universal Blind Quantum Computing
Su relevancia no reside tanto en su aplicación práctica actual como en haber demostrado que era posible delegar una computación cuántica preservando la privacidad del cliente. Muchas propuestas posteriores pueden considerarse extensiones o adaptaciones de sus ideas fundamentales.
VBQC: cuando también queremos verificar
Una pregunta que surge:"¿Cómo puede el cliente saber que el servidor ha ejecutado correctamente la computación?"
Para responder a este problema aparecieron los protocolos de Verifiable Blind Quantum Computing (VBQC), que añaden mecanismos capaces de detectar errores o comportamientos maliciosos durante la ejecución.Figura 12: Verifiable Blind Quantum Computing (VBQC)
En otras palabras, VBQC no sólo busca privacidad, sino también confianza en el resultado obtenido.
Reduciendo las capacidades del cliente
Uno de los retos históricos de BQC es que muchas propuestas requieren que el cliente disponga de ciertas capacidades cuánticas mínimas. Con el objetivo de simplificar este requisito surgieron variantes como Double-Server BQC, donde parte de esa complejidad se traslada a dos servidores bajo determinadas hipótesis de seguridad.Figura 13: Double-Server BQC
La idea es acercar la computación cuántica delegada a escenarios donde el cliente disponga únicamente de recursos clásicos o muy limitados.
Computación cuántica colaborativa
La evolución natural de los servicios cloud apunta hacia entornos colaborativos y distribuidos. En este contexto aparecen propuestas como Multi-Client Blind Quantum Computing (MC-BQC), diseñadas para que varios usuarios participen en una misma computación manteniendo la privacidad de su información.
Aunque todavía se encuentran principalmente en fase de investigación, estas propuestas ofrecen una visión interesante de cómo podrían funcionar futuros servicios cuánticos distribuidos o incluso ciertas capas del Internet Cuántico.
Teleportation-BQC: mirando al futuro
Entre las líneas de investigación más prometedoras destaca Gate Teleportation-Based Blind Quantum Computing. A diferencia de los protocolos clásicos apoyados exclusivamente en MBQC, estas propuestas utilizan mecanismos inspirados en la teleportación cuántica para ocultar la computación. Su principal atractivo es que permiten trabajar más cerca del modelo tradicional de circuitos cuánticos, facilitando potencialmente su integración en arquitecturas futuras.
Aunque todavía se trata de un área de investigación activa, estas propuestas resultan especialmente interesantes porque permiten aproximarse al modelo de circuitos cuánticos tradicional sin depender exclusivamente de MBQC. Por este motivo, suele considerarse una de las líneas de trabajo con mayor potencial para escenarios avanzados de computación distribuida e Internet Cuántico.
Adaptando BQC a la era NISQ
Por último, los protocolos agrupados bajo la etiqueta NISQ-BQC buscan trasladar las propiedades de privacidad de BQC a los dispositivos cuánticos disponibles actualmente, caracterizados por limitaciones de escala y presencia de ruido. El objetivo es encontrar un equilibrio razonable entre privacidad, complejidad y viabilidad práctica, acercando conceptos tradicionalmente teóricos a plataformas experimentales reales.Un mismo objetivo, diferentes caminos
Aunque las aproximaciones son muy diversas, todas comparten una misma aspiración:Permitir que un servidor cuántico ejecute una computación sin conocer realmente qué está computando.
Sin embargo, llegados a este punto surge una pregunta inevitable: si BQC ofrece un nivel de privacidad tan elevado,¿significa eso que es una alternativa mejor que las soluciones actuales basadas en PQC y TEE?
La respuesta es más matizada de lo que podría parecer y requiere analizar no solo el nivel de privacidad alcanzado, sino también aspectos como la complejidad, la escalabilidad y la viabilidad práctica. Eso es precisamente lo que veremos en el siguiente apartado.
8.-¿Es BQC mejor que PQC + TEE?
Después de conocer los fundamentos de Blind Quantum Computing (BQC) y las diferentes familias de protocolos existentes, surge una pregunta inevitable:"Si BQC ofrece un nivel de privacidad tan elevado, ¿significa eso que es una solución mejor que las aproximaciones actuales basadas en PQC y TEE?"
La respuesta corta es:"depende del problema que queramos resolver."
A menudo se presenta BQC como una alternativa a los modelos actuales de seguridad en QCaaS, pero en realidad ambas aproximaciones responden a necesidades diferentes y se encuentran en niveles de madurez muy distintos.
Dos modelos de confianza diferentes
La principal diferencia entre ambas aproximaciones no está en la tecnología utilizada, sino en el modelo de confianza que asumen. Las soluciones basadas en PQC + TEE parten de una premisa razonable: el proveedor puede ser confiable siempre que existan mecanismos técnicos que reduzcan la exposición de los datos y protejan determinadas fases del procesamiento.Por el contrario, BQC intenta llevar este planteamiento un paso más allá. Su objetivo no es reducir la confianza necesaria en el proveedor, sino minimizarla hasta el extremo de que el servidor pueda ejecutar la computación sin conocer realmente lo que está procesando. Dicho de forma simplificada:- PQC + TEE protege la ejecución en un entorno confiable.
- BQC intenta proteger la computación incluso cuando no queremos confiar completamente en quien la ejecuta.
Desde una perspectiva puramente criptográfica, el nivel de privacidad que persigue BQC resulta difícil de superar. Sin embargo, la seguridad no es el único parámetro relevante cuando hablamos de sistemas reales. Un servicio QCaaS debe ser también:- Escalable.
- Eficiente.
- Mantenible.
- Económicamente viable.
- Compatible con el hardware disponible.
Figura 16: Foro Público de Quantum Security deBQC, por el contrario, suele requerir protocolos más complejos, mayor interacción entre cliente y servidor y, en muchos casos, capacidades cuánticas adicionales que todavía resultan difíciles de integrar en plataformas comerciales de gran escala.
¿Qué utilizaríamos hoy?
Si una organización necesitara desplegar actualmente un servicio seguro de computación cuántica en la nube, la respuesta sería bastante clara. La opción más realista sería apoyarse en mecanismos como:- IAM.
- TLS y criptografía post-cuántica PQC.
- Trusted Execution Environments TEE.
- Controles de seguridad Cloud tradicionales.
"¿Por qué BQC es tan importante?"
Porque nos permite responder a una pregunta que las tecnologías actuales no intentan resolver completamente:"¿Cuál es el máximo nivel de privacidad que podría alcanzarse en una computación cuántica delegada?"
En este sentido, BQC actúa como una especie de referencia teórica o límite criptográfico. Aunque hoy resulte complejo trasladarlo a servicios comerciales a gran escala, proporciona un marco extremadamente valioso para comprender cómo podría evolucionar la privacidad en futuros entornos de computación cuántica en la nube. Podemos resumir la relación entre ambas aproximaciones de la siguiente manera:"PQC + TEE representa la solución práctica disponible hoy.BQC representa el nivel máximo de privacidad al que aspiramos llegar mañana."
Y esa diferencia es precisamente la que explica por qué, pese a su enorme interés académico, Blind Quantum Computing (BQC) sigue siendo un área de investigación activa y no una característica habitual de los servicios QCaaS actuales.
En el siguiente parte veremos cuáles son los principales obstáculos que todavía dificultan su adopción masiva y por qué, a pesar de sus ventajas teóricas, BQC continúa siendo una tecnología principalmente experimental.Un saludo,Autor: José Antonio Castellano Prado, Alumno del Curso de Quantum Security de la Universidad de DeustoOtros artículos sobre Quantum Computing publicados:- Libro de Quatum Security: Tecnología Cuántica & Ciberseguridad.Criptográfica Cuántica y Post-Cuántica.
- Foro Público de Quantum Security dela Universidad de Deusto en MyPublicInbox
- Quantum Computing Cybersecurity Preparedness Act: Comienza la era de Ciberseguridad Post-Quantum en Estados Unidos
- Hamming Quasi-Cyclic (HQC-KEM): Nuevo Key-Encapsulation Mechanism en Post-Quantum Cryptography
- FrodoKEM: Un Key-Encapsulation Mechanism Quantum-Safe (PQC) que recibe su nombre por "El señor de los Anillos"
- La Gran Búsqueda de Números Primos de Mersenne en Internet para superar el mayor Número Primo conocido hasta la fecha
- Cómo acelerar los algoritmos de Inteligencia Artificial con Computadores Analógicos Ópticos (AOC)
- Premio Nobel en Física 2025: El trabajo del "Efecto Tunel" que trajo la cuántica a nuestro mundo y abrió la puerta a los ordenadores cuánticos
- Un Reloj Atómico Óptico del MIT con Optimización Cuántica para medir el Tiempo del Futuro
- Quantum Cryptography: Una comunicación con cifrado cuántico
- Factorización de RSA con un Optimizador de Quantum Computing (y Classic Computing)
- Cuánto del tráfico en Internet funciona con Post-Quantum Cryptography
- Algoritmo Cuántico de Grover: Un algoritmo de búsqueda optimizado por superposición cuántica
- Quantum Sensors: Cuando lo invisible se hace visible gracias al Mundo Cuántico
- Bitcoin vs Quantum Computers: Hora de pasar a Post-Quantum Cryptography
- El White Paper de MasterCard que urge a pasar a Quantum Safe: Post-Quantum Cryptography (PQC) & Quantum Key Distribution (QKD)
- Dyber: Hardware-Accelerated Post-Quantum Cryptography (PQC)
- Cómo ser Quantum Safe y desplegar Post-Quantum Cryptography (PQC) con Cloudflare
- Quantum GPS: Navegación con GPS cuánticos para evitar ataques de Jamming & Spoofing
- Cómo comprobar si un Web Site es Quantum Ready con Post-Quantum Cryptography usando Radar
- Alaniz Cipher: Un Cifrado Simétrico Quantum Resistant
- Los Papers Académicos de los algoritmos PQC de Autenticación y Firma Digital en la Ronda 3 del NIST
- Blind Quantum Computing
-
Blind Quantum Computing (1)
La computación cuántica está avanzando hacia un modelo de consumo en el que la mayoría de los usuarios accederán a los recursos cuánticos a través de servicios en la nube, conocidos como Quantum Computing as a Service (QCaaS). Plataformas como IBM Quantum, Azure Quantum, Amazon Braket o Google Quantum AI ya permiten ejecutar algoritmos sobre hardware cuántico real sin necesidad de disponer de complejas y costosas infraestructuras propias.Figura 1: Blind Quantum Computing (BQC)
Sin embargo, este modelo plantea una cuestión fundamental desde el punto de vista de la seguridad y la privacidad:¿Qué información revela realmente un usuario cuando delega una computación cuántica en un proveedor externo?
En la computación clásica estamos acostumbrados a preocuparnos por la protección de los datos, pero en la computación cuántica delegada el problema es potencialmente mayor. Cuando utilizamos un servicio QCaaS no solo se delegan datos; también se delegan circuitos, algoritmos, parámetros de ejecución y, en muchos casos, información valiosa sobre el propio problema que se desea resolver. En otras palabras, el proveedor que ejecuta la computación podría obtener información sensible no solo de los datos, sino también del conocimiento encapsulado en el algoritmo.Nuestro nuevo libro en 0xWord escrito por: Chema Alonso,Mientras una gran parte de la investigación en computación cuántica se centra en retos como el desarrollo de hardware escalable, la corrección de errores, el aumento del número de qubits lógicos, la tolerancia a fallos o la creación de nuevos algoritmos cuánticos, existe una línea de investigación menos conocida pero especialmente interesante para la ciberseguridad:“Cómo realizar computación cuántica sobre una infraestructura que no es completamente confiable”.
Es precisamente en este contexto donde surge el Blind Quantum Computing (BQC), un conjunto de protocolos cuyo objetivo es permitir que un servidor cuántico ejecute una computación sin conocer información significativa sobre los datos, el algoritmo o incluso el resultado que está procesando. Dicho de otra forma, BQC persigue un objetivo que parece casi paradójico: utilizar un ordenador cuántico para resolver un problema sin que ese ordenador sepa realmente qué problema está resolviendo.Figura 3: Foro Público de Quantum Security deEn este artículo, inspirado en el trabajo final desarrollado para el curso Quantum y Post-Quantum Computing para Ciberseguridad de la Universidad de Deusto, se presenta una visión introductoria del Blind Quantum Computing, no tanto como una tecnología de adopción industrial inmediata, sino como una referencia teórica y criptográfica que nos ayuda a comprender cuál podría ser el máximo nivel de privacidad alcanzable en los futuros servicios de computación cuántica en la nube."¿Es posible delegar una computación cuántica sin necesidad de confiar plenamente en quien la ejecuta?"
Esa es la pregunta que intenta responder el Blind Quantum Computing.
1.-Cuando el algoritmo también viaja a la nube
La computación cuántica está evolucionando hacia un modelo de consumo muy similar al de la computación en la nube tradicional. En lugar de adquirir y mantener infraestructuras propias, los usuarios acceden a recursos remotos a través de Internet utilizando plataformas como IBM Quantum, Azure Quantum, Google Quantum AI o Amazon Braket. Este paradigma, conocido como Quantum Computing as a Service (QCaaS), se ha convertido en la principal vía de acceso a hardware cuántico real. Actualmente, gran parte del modelo de negocio de la computación cuántica se apoya precisamente en este enfoque.
A diferencia de un servidor convencional, una infraestructura cuántica requiere condiciones extremadamente complejas para su funcionamiento: sistemas criogénicos capaces de operar a temperaturas cercanas al cero absoluto, mecanismos avanzados de aislamiento frente al ruido ambiental, electrónica especializada y elevados costes de mantenimiento. Como consecuencia, resulta poco realista pensar que la mayoría de las organizaciones dispondrán de ordenadores cuánticos propios en el corto o medio plazo. Todo apunta a que, al menos durante los próximos años, la computación cuántica será consumida principalmente como un servicio remoto.
Este modelo introduce una diferencia importante respecto a muchos servicios cloud tradicionales. Cuando una organización utiliza una aplicación SaaS o ejecuta una carga de trabajo en una máquina virtual en la nube, normalmente la principal preocupación es proteger los datos. Por lo que la pregunta habitual suele ser:“¿Puede el proveedor acceder a mi información?”.
En computación cuántica delegada la situación es más compleja. Además de los datos, el usuario debe enviar información sobre la propia computación que desea realizar. Dependiendo del escenario, esto puede incluir circuitos cuánticos, parámetros de ejecución, secuencias de puertas lógicas y otra información que describe el problema que se quiere resolver."En QCaaS no sólo viajan los datos; También viaja el algoritmo"
Esta diferencia es sutil, pero tiene importantes implicaciones de seguridad.
Imaginemos una empresa farmacéutica que utiliza algoritmos cuánticos para acelerar el descubrimiento de nuevos medicamentos. O una entidad financiera que desarrolla algoritmos propietarios de optimización de carteras. Incluso aunque los datos enviados al proveedor estuvieran protegidos, el propio algoritmo podría contener información estratégica de enorme valor. En muchos casos, el conocimiento incorporado al algoritmo puede ser tan sensible como los datos que procesa. Por este motivo, limitar la seguridad a la protección de las comunicaciones resulta insuficiente. Es necesario preguntarse también qué puede aprender el proveedor acerca de la computación que está ejecutando.
Actualmente, la seguridad de los servicios QCaaS se basa en mecanismos bien conocidos como la gestión de identidades y accesos (IAM), canales cifrados mediante TLS, soluciones de criptografía post-cuántica (PQC) y distintos mecanismos de aislamiento de las cargas de trabajo. Estas medidas son fundamentales y proporcionan un nivel de protección elevado. Sin embargo, todas ellas comparten una característica común: protegen los datos y las comunicaciones, pero no necesariamente ocultan por completo la naturaleza de la computación que se está realizando
Aquí aparece una idea que probablemente será cada vez más importante en el futuro de la seguridad cuántica:"La computación es también el objeto que proteger; no sólo los datos"
Si la computación cuántica termina consolidándose como un servicio consumido a través de la nube, la pregunta dejará de ser únicamente cómo proteger la información que enviamos al proveedor. También tendremos que plantearnos hasta qué punto es posible ocultar al proveedor qué estamos calculando realmente.
Y es precisamente en ese punto donde comienza la historia del Blind Quantum Computing (BQC).
2.- Seguridad actual en QCaaS: IAM, TLS/PQC, aislamiento y TEE
Los servicios actuales de Quantum Computing as a Service (QCaaS) no operan en un entorno desprotegido. Al igual que sucede en la nube tradicional, proveedores de QCaaS incorporan mecanismos de seguridad destinados a proteger el acceso a la plataforma, las comunicaciones y la ejecución de los trabajos cuánticos. La seguridad de estos entornos se apoya principalmente en cuatro pilares:- Gestión de identidad y acceso (IAM): para controlar quién puede utilizar el servicio.
- Cifrado de las comunicaciones mediante TLS: cada vez más complementado con mecanismos de Criptografía Post-Cuántica (PQC).
- Aislamiento lógico de los trabajos: evitando interferencias entre distintos usuarios.
- Trusted Execution Environments (TEE): que permiten proteger determinadas fases de procesamiento dentro de entornos aislados.
Figura 4: Seguridad actual en QCaaS: PQC + TEE- PQC protege los datos y circuitos mientras viajan por la red.
- TEE protege la información durante su preparación y procesamiento dentro de la infraestructura cloud del proveedor.
Cuando las instrucciones deben ser finalmente ejecutadas sobre la Quantum Processing Unit (QPU), el usuario continúa dependiendo de que el proveedor implemente correctamente los mecanismos de protección y de que la infraestructura se comporte según lo esperado. Por este motivo, las soluciones actuales permiten proteger eficazmente las comunicaciones, las credenciales de acceso y gran parte del entorno de ejecución. Sin embargo, no eliminan completamente la necesidad de confiar en quien opera el servicio de computación cuántica. Y ahí surge una pregunta interesante:“¿Sería posible utilizar un computador cuántico sin necesidad de confiar plenamente en quien lo ejecuta?”Esta es precisamente la cuestión que intenta responder Blind Quantum Computing.
3.- El hueco de seguridad: proteger datos no siempre protege la computación
Las soluciones actuales utilizadas en los servicios de computación cuántica en la nube proporcionan un elevado nivel de protección para las comunicaciones, el acceso a la plataforma y gran parte del procesamiento previo a la ejecución del trabajo cuántico. Sin embargo, todas ellas parten de una premisa común: existe un determinado grado de confianza en el proveedor que opera la infraestructura.
Este enfoque resulta razonable en la mayoría de los escenarios actuales. Después de todo, los proveedores de QCaaS implementan controles de seguridad, auditorías y mecanismos de aislamiento similares a los utilizados en la nube tradicional. Pero cuando analizamos el problema desde una perspectiva puramente criptográfica aparece una cuestión interesante:"¿Qué ocurre si no queremos confiar en el proveedor?"
La pregunta puede parecer extrema, pero no es nueva. En ciberseguridad solemos diseñar mecanismos que minimizan la confianza necesaria en terceros. La criptografía moderna, por ejemplo, no protege la información porque confiemos en quien transporta nuestros datos, sino porque incluso un intermediario malicioso debería ser incapaz de interpretar lo que está observando.
En la computación cuántica delegada aparece un reto similar. Aunque las comunicaciones estén cifradas y la infraestructura incorpore mecanismos avanzados de protección, el proveedor sigue siendo quien ejecuta físicamente la computación sobre la QPU. Esto implica que, al menos en principio, podría disponer de información sobre el algoritmo o sobre la estructura del problema que se está resolviendo
Aquí surge una diferencia fundamental entre la computación clásica y la computación cuántica delegada. Tradicionalmente nos hemos preocupado por proteger los datos. Sin embargo, en muchos escenarios el propio algoritmo puede representar un activo de enorme valor. Algunos ejemplos podrían ser:- Un algoritmo cuántico propietario para optimización financiera.
- Un modelo de simulación química para descubrir nuevos materiales.
- Una técnica de búsqueda o clasificación desarrollada por una organización.
- Un proceso industrial cuya ventaja competitiva reside precisamente en cómo se calcula la solución.
"¿Podría un servidor cuántico ejecutar un algoritmo sin llegar a saber realmente qué algoritmo está ejecutando?·
Responder a esta pregunta es precisamente el objetivo de Blind Quantum Computing (BQC), una familia de protocolos diseñada para ocultar al servidor información significativa sobre la computación que está llevando a cabo. Antes de analizar cómo lo consigue, conviene entender primero qué se entiende exactamente por Blind Quantum Computing y cuáles son los principios sobre los que basa su seguridad.
4.- ¿Qué es Blind Quantum Computing?
Hasta ahora hemos visto que los servicios actuales de computación cuántica en la nube incorporan mecanismos avanzados de seguridad, pero siguen requiriendo cierto grado de confianza en el proveedor. Esto nos lleva a una pregunta que, a primera vista, parece imposible de responder:"¿Puede un ordenador cuántico resolver un problema sin saber realmente qué problema está resolviendo?"
La respuesta es precisamente el origen de Blind Quantum Computing (BQC). BQC es una familia de protocolos diseñada para permitir que un cliente delegue una computación en un servidor cuántico sin revelar información significativa sobre los datos, el algoritmo o el resultado de esa computación.
La idea es tan sencilla de expresar como compleja de implementar: el servidor realiza el trabajo pesado de la computación cuántica, pero únicamente recibe información parcial, aleatorizada o "cegada", insuficiente para reconstruir lo que realmente se está calculando. Dicho de otra forma, el servidor ejecuta operaciones cuánticas válidas, pero no puede distinguir si forman parte de un algoritmo de optimización, una simulación química o cualquier otro cálculo.Para conseguirlo,BQC aprovecha varias propiedades fundamentales de la mecánica cuántica que no tienen equivalente directo en la computación clásica. Entre las más importantes destacan:- Entrelazamiento cuántico: permite crear correlaciones entre qubits que no pueden describirse mediante información clásica convencional. Muchos protocolos BQC utilizan estados entrelazados como base para realizar computaciones remotas manteniendo oculta información relevante para el servidor.
- Mediciones cuánticas: en determinados modelos, como MBQC (Measurement-Based Quantum Computing), la computación se realiza principalmente mediante secuencias de medidas sobre estados previamente entrelazados. El cliente puede controlar estas mediciones sin revelar completamente la lógica de la computación al servidor.
- Teorema de no clonación: establece que no es posible copiar de forma perfecta un estado cuántico desconocido. Esta propiedad impide que el servidor pueda duplicar los qubits recibidos para analizarlos posteriormente sin alterar la información original.
- Técnicas de blinding o cegado: introducen aleatoriedad conocida únicamente por el cliente. Como consecuencia, el servidor ejecuta operaciones correctas desde el punto de vista físico, pero es incapaz de distinguir qué cálculo lógico representan realmente.
“BQC no intenta cifrar únicamente los datos; intenta cifrar la propia computación.”Pero si el servidor no conoce realmente qué está ejecutando:"¿Cómo consigue realizar la computación correctamente?"
La respuesta está en la forma en que se construyen estos protocolos y, especialmente, en un modelo conocido como Measurement-Based Quantum Computing (MBQC), que se ha convertido en la base de gran parte de las propuestas modernas de Blind Quantum Computing.
Antes de analizar los distintos protocolos BQC, conviene entender la intuición técnica que hay detrás de esta idea y cómo es posible ocultar una computación cuántica sin impedir que ésta se ejecute correctamente.
5.- La intuición técnica: MBQC, blinding y mediciones aleatorizadas
A primera vista, Blind Quantum Computing parece una contradicción. Si el servidor no conoce el algoritmo que debe ejecutar, cabría esperar que tampoco pudiera realizar correctamente la computación. La clave está en que la mayoría de los protocolos BQC no se apoyan directamente en el modelo tradicional de puertas cuánticas que suele utilizarse para introducir la computación cuántica. En su lugar, se basan en un paradigma diferente conocido como Measurement-Based Quantum Computing (MBQC) o Computación Cuántica Basada en Medidas.
Mientras que en el modelo de puertas una computación se describe como una secuencia de operaciones lógicas (H, T, CNOT, etcétera) y otras puertas cuánticas, en MBQC el enfoque es distinto. Primero se prepara un conjunto de qubits entrelazados y, posteriormente, la computación se realiza mediante una secuencia de mediciones cuidadosamente seleccionadas sobre esos qubits.“MBQC define cómo se computa; BQC define qué puede o no aprender el servidor sobre esa computación.”
Esta diferencia puede parecer un detalle técnico, pero es precisamente lo que hace posible gran parte de los protocolos modernos de Blind Quantum Computing.El papel del "blinding"
La pieza clave que permite ocultar la computación recibe el nombre de blinding o cegado.
De forma simplificada, el cliente introduce información aleatoria que únicamente él conoce. Como consecuencia, las instrucciones que recibe el servidor siguen siendo válidas para ejecutar la computación, pero aparecen mezcladas con una aleatoriedad que impide deducir el significado lógico real de cada operación.
Podemos imaginarlo como alguien que sigue paso a paso las indicaciones de un GPS sin conocer el destino final del viaje. Puede ejecutar correctamente todas las instrucciones, pero no dispone de suficiente información para comprender el propósito completo de la ruta. En BQC ocurre algo similar. El servidor realiza operaciones cuánticas legítimas, pero únicamente observa una versión "ofuscada" de la computación. Lo suficiente para ejecutarla, pero no para reconstruirla.
¿Por qué MBQC encaja tan bien con BQC?
MBQC resulta especialmente adecuado para implementar este mecanismo porque separa de forma natural las responsabilidades entre cliente y servidor. Por un lado, el servidor aporta la capacidad de procesamiento y los recursos cuánticos necesarios para realizar la computación. Por otro, el cliente conserva la información secreta que permite interpretar correctamente las mediciones y dar sentido al cálculo realizado.
Gracias a esta separación, el servidor puede ejecutar una computación físicamente correcta sin disponer de todos los elementos necesarios para reconstruir el algoritmo original. Naturalmente, esta explicación sigue siendo bastante abstracta. La mejor forma de entenderla es observar qué ocurre en un caso concreto.En el siguiente apartado de esta serie puedes ver un ejemplo sencillo basado en una puerta Hadamard (H) y comprobaremos cómo una operación que normalmente sería visible para el servidor puede transformarse en una secuencia de mediciones cuyo significado permanece oculto.
Un saludo,Autor: José Antonio Castellano Prado, Alumno del Curso de Quantum Security de la Universidad de DeustoOtros artículos sobre Quantum Computing publicados:- Libro de Quatum Security: Tecnología Cuántica & Ciberseguridad. Criptográfica Cuántica y Post-Cuántica.
- Foro Público de Quantum Security de la Universidad de Deusto en MyPublicInbox
- Quantum Computing Cybersecurity Preparedness Act: Comienza la era de Ciberseguridad Post-Quantum en Estados Unidos
- Hamming Quasi-Cyclic (HQC-KEM): Nuevo Key-Encapsulation Mechanism en Post-Quantum Cryptography
- FrodoKEM: Un Key-Encapsulation Mechanism Quantum-Safe (PQC) que recibe su nombre por "El señor de los Anillos"
- La Gran Búsqueda de Números Primos de Mersenne en Internet para superar el mayor Número Primo conocido hasta la fecha
- Cómo acelerar los algoritmos de Inteligencia Artificial con Computadores Analógicos Ópticos (AOC)
- Premio Nobel en Física 2025: El trabajo del "Efecto Tunel" que trajo la cuántica a nuestro mundo y abrió la puerta a los ordenadores cuánticos
- Un Reloj Atómico Óptico del MIT con Optimización Cuántica para medir el Tiempo del Futuro
- Quantum Cryptography: Una comunicación con cifrado cuántico
- Factorización de RSA con un Optimizador de Quantum Computing (y Classic Computing)
- Cuánto del tráfico en Internet funciona con Post-Quantum Cryptography
- Algoritmo Cuántico de Grover: Un algoritmo de búsqueda optimizado por superposición cuántica
- Quantum Sensors: Cuando lo invisible se hace visible gracias al Mundo Cuántico
- Bitcoin vs Quantum Computers: Hora de pasar a Post-Quantum Cryptography
- El White Paper de MasterCard que urge a pasar a Quantum Safe: Post-Quantum Cryptography (PQC) & Quantum Key Distribution (QKD)
- Dyber: Hardware-Accelerated Post-Quantum Cryptography (PQC)
- Cómo ser Quantum Safe y desplegar Post-Quantum Cryptography (PQC) con Cloudflare
- Quantum GPS: Navegación con GPS cuánticos para evitar ataques de Jamming & Spoofing
- Cómo comprobar si un Web Site es Quantum Ready con Post-Quantum Cryptography usando Radar
- Alaniz Cipher: Un Cifrado Simétrico Quantum Resistant
- Los Papers Académicos de los algoritmos PQC de Autenticación y Firma Digital en la Ronda 3 del NIST
-
The Art of Pentesting (English Edition) en Amazon
Aún estamos en el periodo de Rebajas de Verano de este año - sólo hasta el 15 de Julio -, pero no hemos parado el funcionamiento de 0xWord para nada durante estos días. Al contrario, estamos en un proceso de transformación y evolución de la editorial que poco a poco iréis viendo y os iré contando. Entre otras cosas, los libros más vendidos y demandados los estamos traduciendo al inglés y poniendolos disponibles en Amazon.Hoy el título que hemos puesto en Amazon en Inglés es un libro que en Español ha sido de los más vendidos este año, "The Art of Pentesting (Español)" del gran Pablo González y que ahora tenemos en inglés publicado en Amazon "The Art of Pentesting (English Edition)" y que ya podéis conseguir para Kindle.El libro lo tienes en Español en 0xWord, y durante estos días lo puedes conseguir con un 10% de descuento con el Código: VERANO2026, además de utilizar todos los Tempos que tengas de MyPublicInbox conseguirlo.Este es el segundo de los libros que ponemos a disposición en inglés en Amazon, como ya hiciéramos hace poco con el libro de Hacking AI: Jailbreak, Prompt Injection, Hallucinations & Misalignment. How to Hack Digital Services Based on LLMs & AI Agents (English Edition) que tambén lo hemos publicado en digital en Amazon, y lo tenéis, si queréis, ya a la venta en el marketplace de Amazon.Pero no es esto lo único que os contaré durante este mes de Julio de 0xWord. Poco a poco os iré desvelando nuevas cosas que nos llevarán a la evolución de esta editorial, que comenzó como un proyecto paralelo de nuestra querida Informática 64 y que ha tenido mucha vida propia después.¡Saludos Malignos!Autor: Chema Alonso(Contactar con Chema Alonso)
-
SYNAPTIC Sentinel v0.3.22: El Auditor de Seguridad en tu Visual Studio Code. Open Source. Gratuito. BYOK.
En corto. SYNAPTIC Sentinel es un auditor de seguridad que vive dentro de Visual Studio Code y revisa tu código, el que genera la IA, tus dependencias y tu configuración, sin que nada salga de tu máquina. Es software libre bajo Apache-2.0, totalmente gratuito, y queda a disposición de cualquier desarrollador: se instala desde el Marketplace, corre en local y sólo usa tus propias APIKeys de IA si quieres el triaje asistido. Si escribes código con ayuda de un asistente, vale la pena instalarlo y probarlo hoy mismo. Lo que sigue en este artículo es un recorrido por la versión 0.3.22 con datos de un proyecto real.
Ejecutas un triaje de seguridad con un modelo de IA. Te dice: “falso positivo, confianza 95%”. Cambias de proveedor, vuelves a lanzarlo, y ahora el mismo hallazgo aparece como “no concluyente, confianza 40%”. ¿A cuál le crees? Peor todavía: si nadie te avisa de que la respuesta cambió, te quedas con la última que viste y sigues adelante.Esa es exactamente la incomodidad que ataca la versión 0.3.22 de SYNAPTIC Sentinel, la herramienta Open Source (Apache-2.0) de auditoría de seguridad para código asistido por IA que GoLab mantiene en el Marketplace de VS Code. Las capturas de este artículo salen de un workspace real, SYNAPTIC_SAAS, con datos reales sobre un scan de 44 hallazgos. No hay mockups.
El scan: 44 hallazgos y de dónde salen
Un escaneo de SYNAPTIC Sentinel arranca por la capa determinista: cinco scouts corriendo en paralelo sobre el repositorio. En este caso, OpenGrep encuentra 1 hallazgo, Gitleaks 2, Trivy 45, Checkov 0 y Vibe-Detect 0. Tras la deduplicación y las supresiones conocidas quedan 44 hallazgos para triar, que el sidebar desglosa por estado: 33 true positive, 10 inconclusive, 1 false positive.
La línea que importa en v0.3.22es la de arriba:Scan diff vs previous triage: 1 new, 9 re-classified(0 class, 9 confidence, 0 provider), 34 unchanged.SYNAPTIC Sentinel ya no se limita a decirte qué encontró: te dice qué cambió respecto del triaje anterior y por qué. De las 9reclasificaciones, las 9 fueron por variación de confianza, ninguna por cambio de clase ni de proveedor. Antes, esos 9 hallazgos habrían contado como “sin cambios” pese a que su confianza se había movido. Ahora el resumen refleja lo que realmente pasó.
Cuando el veredicto cambia entre proveedores
Este es el corazón de la versión. Mira el hallazgo de @grpc/grpc-js 1.14.3, vulnerable a CVE-2026-48068. Está marcado como no concluyente, y sobre la tarjeta aparece un banner naranja: Verdict changed since last scan: inconclusive 0% a inconclusive 40%, con la razón Confidence changed significantly (Δ 0.40).
El banner salta solo cuando el veredicto actual difiere del anterior. La razón sigue una precedencia clara: primero mira si cambió el proveedor, luego la clase (TP/FP/INC), luego la confianza, con un umbral configurable que por defecto es 0.15. Es un aviso barato de calcular y difícil de ignorar. Antes, esa varianza entre proveedores era invisible: cambiabas de modelo, el número se movía por debajo y nadie te lo decía.
La memoria de la colonia y el historial Previously
Cada hallazgo guarda su trayectoria completa. La sección Previously es colapsable, y al abrirla ves todos los veredictos anteriores con su timestamp, su proveedor y su racional. Eso vive en la tabla verdict_history de colony.db, la base SQLite local que SYNAPTIC Sentinel mantiene en el directorio .sentinel/ del propio repo. Es append-only por diseño: el comando de re-triaje no borra el historial. Cambias de proveedor, vuelves una semana después, y la trayectoria completa sigue a un clic de distancia.escrito por Chema Alonso con la colaboración dePablo González,Fran Ramírez,Amador Aparicio,Manuel S. LemosyJosé Palanco en 0xWordEsa misma memoria acelera los escaneos. Cuando un patrón se ha visto antes con evidencia sólida, Sentinel lo preclasifica sin gastar una llamada al LLM. En la captura, el hallazgo de protobufjs (CVE-2026-41242) sale marcado como true positive al 75% porque el patrón SCA:CVE-2026-41242 ya fue true positive en 3hallazgos previos.Y cuando varios hallazgos comparten la misma raíz, uno actúa de representante (badge GROUPED REP) y hace la llamada real; los demás son miembros (badge GROUPED) que heredan el veredicto con una rebaja de confianza del 0.9x. Así el representante queda al 75% y el miembro al 68%, con el sufijo [group SCA:protobufjs@7.5.4:CVE-2026-41242, member 2 of 2] en el racional para que la propagación sea auditable. Alta confianza en el grupo, media en cada miembro suelto: honestidad epistémica en vez de un número inflado.
Agrupar para no quemar tokens, y un proveedor por agente
La agrupación no es solo higiene visual: ahorra dinero. En esta sesión, Grouping:12 group(s) covering 24 findings; 20 solitary.LLM calls saved by grouping: 12.Doce llamadas al modelo que no se hicieron porque el veredicto se propagó dentro del grupo. SYNAPTIC Sentinel además deja elegir un proveedor distinto por agente. En el agents.yaml de esta sesión:triage=OpenAiCompatible, context=Anthropic, remediation=Anthropic.La idea es mezclar por coste, calidad y privacidad, con las llaves siempre bajo modelo BYOK (Bring Your Own Key), leídas del entorno y nunca escritas en el repo.
Y aquí viene el detalle que más me gusta: cuando algo falla, SYNAPTIC Sentinel lo enseña. En el terminal se ven los 404 de los agentes de contexto y remediación porque el modelo configurado (deepseek-v4-pro) no existía bajo el proveedor apuntado. En lugar de tragarse el error y devolver un veredicto vacío como si nada, la herramienta lo escupe a la vista. Un fallo de configuración se vuelve visible en vez de silencioso, que es justo lo que quieres en una herramienta de seguridad.
Remediación honesta: cuando el bump no basta
Un aviso de “actualiza la dependencia” es fácil de dar y muchas veces está mal. SYNAPTIC Sentinel agrupa las remediaciones de SCA y, cuando la cosa no es tan simple, lo dice. En el caso de prismjs, el panel no se limita a “sube a 1.30.0”: avisa Top-level bump alone will NOT fix this (npm) y entrega el override exacto que hay que aplicar, con botón de copiar, porque una dependencia transitiva está fijando una versión vulnerable anidada.
Lo mismo con protobufjs, que arrastra 22 hallazgos vía @google-cloud/firestore: el fix es heterogéneo entre major tracks, y subir a una sola versión puede dejar otros CVE abiertos, así que hay que aplicar los máximos por track. Es el tipo de matiz que un escáner que solo lista CVEs nunca te da.
Falsos positivos que no vuelven
El taint analysis de SYNAPTIC Sentinel marca, por ejemplo, un sentinel-js-taint-sql-injection en src/api/routes/agent.ts:62: datos controlados por el usuario que fluyen a un sink SQL dentro de un string. Si tras revisarlo es un falso positivo, el quick fix Mark as false positive lo añade a fp_known en colony.db y deja de aparecer en escaneos posteriores.No se pierde del historial, simplemente deja de hacer ruido. Y como el patrón queda en la memoria de colonia, la próxima vez que aparezca uno igual se pre-clasifica solo, con la nota was false_positive in 3 prior findings.
Para CI/CD y con el coste a la vista
Todo esto también corre fuera del editor. El comando synaptic-sentinel diff --json devuelve la reclasificación en JSON estructurado, con la razón y los deltas exactos de cada cambio, listo para alimentar un dashboard o para filtrar con jq en un pipeline.La bandera --fail-on convierte el scan en un gate por severidad. Y al final de cada sesión tienes el coste real: en el ejemplo, el agente de triaje con DeepSeek v4-pro consumió 0,0046 USD en 8 llamadas. Sabes lo que te costó el scan antes de que llegue la factura del proveedor. Los conteos de tokens son estimaciones (chars/4, con un margen del 15-20%) y aparecen marcados como tales, sin vender una precisión que no se tiene.
Por qué esto importa
La promesa de v0.3.22 es sencilla: la confianza en un veredicto de seguridad no debería evaporarse al cambiar de proveedor ni al pasar una semana. El banner de veredicto cambiado, el historial append-only en colony.db y el desglose de reclasificaciones convierten la varianza entre modelos en algo visible y auditable, en vez de un número que se mueve a tus espaldas. Súmale la agrupación que ahorra llamadas, la remediación que admite cuándo un bump no basta y los errores mostrados sin maquillaje, y tienes una herramienta que prefiere decirte la verdad incómoda antes que un resultado bonito.
Todo bajo Apache-2.0, sin tier premium y con BYOK sobre el proveedor que elijas. La v0.3.22 se distribuye como release en GitHub con su .vsix, y el código está abierto para que lo audites tú mismo.
La mirada de Orsyon. En Orsyon lo usamos en las entregas. Cada desarrollo pasa por SYNAPTIC Sentinel antes de llegar al cliente, y el historial append-only de colony.db nos deja una evidencia auditable del triaje, no sólo del escaneo. Si un hallazgo cambia de veredicto entre una entrega y la siguiente, el banner lo pone a la vista con su razón y su fecha. Para quien trabaja bajo el doble cumplimiento chileno (Ley 21.663 de ciberseguridad y Ley 21.719 de datos personales), esa trazabilidad es parte de la evidencia de control, no un extra. -
Código de Rebajas de Verano 2026 en 0xWord: Cupón VERANO2026 (Sólo hasta el 15 de Julio)
Cómo ya os conté, tenemos activo el Código de Rebajas de Verano: VERANO2026 en 0xWord, que durará SÓLO hasta las 23:59:59 del 15/07/2026 tiene un descuento que da un 10% de reducción de precio en todos los productos de la tienda de 0xWord.com. Es tan sencillo como incluir en el proceso de compra el código VERANO2026para obtener un 10%de rebaja en el precio, y además, como te cuento en este artículo, tienes también otras formas de conseguir más ahorros utilizando tus Tempos de MyPublicInbox.Figura 1: Código deRebajas de Verano 2026 en 0xWord.com.Cupón 10% descuento: VERANO2026y descuentos con Tempos de MyPublicInboxSÓLO HASTA EL 15 de JULIOEl código descuento, ya está disponible, así que si lo utilizas tendrás un descuento del 10% en todo el material de 0xWord en la tienda. Incluido el merchandising de Cálico Electrónico, los Packs Oferta, los VBOOKs, los cómics de EVIL:ONE en 0xWord Comics, las novelas en 0xWord Pocket o los nuevos de 0xWord Brain.Pero además, tienes formas de incrementar los descuentos de 0xWord, utilizando tus Tempos de MyPublicInbox, que puedes usar de dos formas diferentes.Enviando Tempos a 0xWord y consiguiendo un descuento extra o canjeando un código descuento de 0xWord por Tempos de MyPublicInbox. Aquí te explico cómo se hace.Enviar tus Tempos a 0xWord y recibir el descuentoLa idea es muy sencilla, hemos creado un Buzón Público de 0xWord en MyPublicInbox y tenemos disponible el módulo de transferencias de Tempos entre cuentas siempre que el destinatario sea un Perfil Público de la plataforma. Para que se puedan hacer estas transferencias, primero debe estar el Perfil Público destinatario de la transferencia en la Agenda.
Figura 4: Perfil de 0xWord en MyPublicInbox. Opción de "Añadir a la Agenda".
https://MyPublicInbox.com/0xWordPara dar de alta un Perfil Público en tu agenda, solo debes iniciar sesión en MyPublicInbox, y con la sesión iniciada ir a la web del perfil. En este caso, a la URL del perfil público de 0xWord en MyPublicInbox, - https://MyPublicInbox.com/0xWord - donde te aparecerá la opción de "Añadir a la agenda". Cuando acabe este proceso, podrás ir a la opción Agenda de tu buzón de correo en MyPublicInbox y deberías tener el Perfil Público de 0xWord allí.
Figura 5: Cuando lo agregues estará en tu agenda Una vez que lo tengas en la agenda, ya será tan fácil como irte a tu perfil - se accede haciendo clic en la imagen redonda con tu foto en la parte superior - y entrar en la Zona de Transferencias. Desde allí seleccionas el Buzón Público de 0xWord, el número de Tempos que quieres transferir, y en el concepto debes poner que es para recibir un código descuento para usar en la tienda de 0xWord.No te preocupes por el texto concreto, porque los procesamos manualmente como los pedidos de se hacen en la tienda.Canjear 500 Tempos por un código descuento de 5 €La última opción es bastante sencilla. Solo debes irte a la sección de Canjear Tempos -> Vales para Tiendas, y "Comprar" por 500 Tempos y código de 5 €. Es lo mismo que enviar la transferencia pero en un paquete de 500 Tempos y de forma totalmente automatizada, así que solo con que le des a comprar recibirás el código descuento y lo podrás utilizar en la tienda de 0xWord.comAsí que, si quieres conseguir nuestros libros durante este VERANO2026, entre el código de descuento VERANO2026 y los Tempos de MyPublicInbox podrás hacerlo de forma muy sencilla y mucho, mucho, mucho más barata.Y así apoyas este proyecto tan chulo que es 0xWord.com, donde como ves, nos esforzamos por tener libros técnicos chulos en Español.¡Saludos Malignos!Autor: Chema Alonso(Contactar con Chema Alonso) -
Plan de Acción Europeo sobre Ciberseguridad e Inteligencia Artificial
Después de que Estados Unidos publicase hace un mes La Orden Ejecutiva de la Casa Blanca para promover Innovación en IA Avanzada y Seguridad para protegerse de, y con, la IA la Unión Europea ha hecho un movimiento similar con el "EU Action Plan on Cybersecurity and Artificial Intelligence" que ha sido publicado esta misma semana, y que muestra, más o menos, las mismas preocupaciones y similares acciones, además de la preocupación por contar con las capacidades a nivel Europeo.El primero de los puntos que destaca es el relativo a las medidas de seguridad de los modelos de IA, para conocer los riesgos que implica su uso basados en el Modelo de Riesgos del AI ACT que publicó la Unión Europea hace tiempo.Se trata de saber cuál puede ser el riesgo asociado a un modelo de IA que se utilice en caso de uso críticos, y conocer cómo puede impactar una vulnerabilidad del modelo de Jailbreak, Misalignment, Hallucination o BIAS al funcionamiento de cualquier servicio digital que lo use.escrito por Chema Alonso con la colaboración dePablo González,Fran Ramírez,Amador Aparicio,Manuel S. LemosyJosé Palanco en 0xWordEl objetivo es poder evaluar los modelos y generar durante Q4 una guía de qué modelos deben ser utilizados y para qué, con el objetivo de mejorar las capacidades de Europa en materia de Inteligencia Artificial de una manera segura.El siguiente de los puntos está dirigido a garantizar el Acceso a Modelos de IA para Ciberseguridad, con lo que la Agencia de la Unión Europea para la Ciberseguridad (ENISA) trabajará en definir un plan europeo para el acceso estructurado a capacidades avanzadas de IA para la ciberseguridad. Estas orientaciones servirán para que las organizaciones europeas pertinentes, tanto públicas como privadas, puedan acceder a modelos avanzados de IA.Como se puede ver, no solo se trata de tener asegurado el acceso a Modelos de IA para Ciberseguridad, pensando en capacidades Red Team o Purple Team, que permitan descubrir y vulnerabilidaes y gestionar incidentes de seguridad, sino también pensando en arreglarlas con plataformas de Patching to match AI-Speed, o lo que es lo mismo, plataforma de Patching con IA - como la que ha desarrollado la empresa Plexicus, que fundó José Palanco, de la que tanto os he hablado.Figura 6: Plexicus parchea con IA los bugs descubiertosCon estas dos visiones, el Plan de Acción de la UE sobre Ciberseguridad e Inteligencia Artificial propone probar la IA aplicada a la ciberseguridad, para lo que ENISA y el Centro Común de Investigación de la Comisión crearán una plataforma segura para probar la IA aplicada a la ciberseguridad, lo que incluirá el uso de entornos simulados. Esto proporcionará conocimientos técnicos sobre el uso seguro de la IA a los operadores de sectores críticos, como el financiero, el energético, el sanitario, el del transporte y la administración pública, así como benchmarks que permitan entender mejor las capacidades de cada uno de ellos.Por supuesto, estas pruebas, evaluaciones, y decisiones sobre modelos de IA, tienen como objetivo que las empresas europeas y los gobiernos puedan reforzar la ciberseguridad de la UE y subsanar las vulnerabilidades, La UE debe proteger sus infraestructuras críticas frente a las vulnerabilidades derivadas del posible uso indebido de estas tecnologías, y recuerda que las organizaciones deben reforzar las prácticas de ciberhigiene, las medidas de gestión de riesgos y los principios de «seguridad desde el diseño».Para ello urge a las organizaciones a que empiecen a utilizar las capacidades de IA ya disponibles, para identificar y subsanar las vulnerabilidades con mayor rapidez, así como para prevenir y responder a los ciberataques. Es decir, acción ya, que ya tenemos muchas capacidades de hacking y pentesting con IA.Para hacer esto, el plan quiere lograr estimular el crecimiento del mercado europeo, mediante lo que se ha llamado el «Gran reto de la UE sobre IA para la ciberseguridad». Este concurso quiere reunir a empresas, investigadores y organizaciones con el objetivo de desarrollar soluciones de inteligencia artificial para la ciberseguridad, ya que considera que la UE debe seguir invirtiendo en el desarrollo de sus propias capacidades soberanas avanzadas de IA, aprovechando la infraestructura proporcionada por las factorías de IA y las futuras gigafactorías.Por último, este plan recuerda todas las demás iniciativas regulatorias y demandas de aplicación de medias que la UE está haciendo para impulsar la transformación digital con inteligencia artificial y la seguridad de toda la unión. para ello, recuerda que el Reglamento de IA exige evaluar y mitigar los riesgos derivados de los modelos de IA, mientras que el Código de buenas prácticas para la IA de uso general especifica con mayor detalle estos requisitos.Todo este plan dará comienzo a partir del próximo 2 de Agosto de este año, y además recuerda que el Reglamento de Ciberresiliencia, que será de obligada aplicación a finales de 2027, exige que los productos de hardware y software incorporen la seguridad desde el diseño, junto con el resto de directivas de seguridad que la UE ha aprobado para los diferentes sectores industriales.En definitiva, todo el mundo está preocupado por el impacto directo que la Inteligencia Artificial tiene en la Ciberseguridad, y el impacto que la Ciberseguridad tiene en el despliegue seguro de la Inteligencia Artificial. Dos areas de tecnología que se han visto transformadas y unidas de manera muy especial.¡Saludos Malignos!Autor: Chema Alonso(Contactar con Chema Alonso)

























































