Frente a la amenaza cuántica, construyendo el Web3 del mañana — Entrevista exclusiva con David Carvalho, CEO de Naoris

Se está gestando una revolución silenciosa. A medida que la computación cuántica se convierte en una realidad, los propios cimientos de Web3 comienzan a temblar. Detrás de esta amenaza invisible, surge una solución: Naoris Protocol. Una infraestructura descentralizada de ciberseguridad post-cuántica, anticipa vulnerabilidades que incluso los estados temen. Su fundador, David Carvalho, nos concede una entrevista exclusiva. Hacker ético convertido en estratega cibernético, comparte su visión, sus elecciones tecnológicas y sus advertencias. Con el Token Generation Event de $NAORIS celebrado el 31 de julio de 2025, se vislumbra un nuevo paradigma en el horizonte.

¿Por qué Naoris? En la intersección de las emergencias de Web3 y la amenaza cuántica

Web3 fue construido para la resiliencia. Sin embargo, todavía depende de sistemas criptográficos que los ordenadores cuánticos podrían dejar obsoletos en un abrir y cerrar de ojos. Las instituciones financieras, infraestructuras críticas y gobiernos apenas ahora comienzan a darse cuenta del riesgo: la criptografía actual puede ser rota, silenciosamente, por máquinas que oficialmente ni siquiera existen aún.

En este contexto, la misión de Naoris Protocol es proporcionar una infraestructura de ciberseguridad descentralizada y confiable, construida desde cero para resistir la inminente era de la computación cuántica. No es solo un parche, es una reinvención estructural impulsada por tecnologías como Sub-Zero Layer, Swarm AI, Dilithium-5 y dPoSec.

Y cuenta con el respaldo de una reciente ronda estratégica de financiación de 3 millones de dólares liderada por Mason Labs, con la participación de Frekaz Group, Level One Robotics y Tradecraft Capital.

Estadísticas clave

Los resultados hablan por sí mismos. Desde el lanzamiento de la testnet a principios de 2025:

• Más de 3,3 millones de wallets creadas;
• Más de 100 millones de transacciones cifradas post-cuánticas ejecutadas;
• 1 millón de nodos de seguridad activados;
• 474 millones de amenazas detectadas y neutralizadas.

Estas cifras reflejan una adopción relámpago y una reactividad sin precedentes en el ecosistema Web3.

Conoce al visionario: David Carvalho

David Carvalho es el fundador, CEO y Chief Scientist de Naoris Protocol. Con más de 20 años de experiencia como Global Chief Information Security Officer y hacker ético, también ha dedicado su carrera a asesorar a estados y a infraestructuras críticas bajo la OTAN en ciber-guerra, ciber-terrorismo y ciber-espionaje.

Su visión es radical: si los adversarios cuánticos ya existen en laboratorios secretos, debemos construir infraestructuras para sobrevivir a lo invisible. No un parche, sino una arquitectura. Esa arquitectura se apoya en tres pilares: criptografía post-cuántica, validación descentralizada e inteligencia colectiva automatizada.

David no solo imagina un Web3 resiliente. Está construyendo una civilización digital antifrágil, lista para absorber choques que otros ni siquiera admiten que existen.

Entrevista exclusiva con David Carvalho

¿Puede presentarse y contarnos qué le llevó a crear Naoris Protocol?

Soy David Carvalho, fundador, CEO y Chief Scientist de Naoris Protocol. He pasado más de 20 años como Global Chief Information Security Officer y hacker ético, asesorando a estados y a infraestructuras críticas bajo la OTAN en ciber-guerra, ciber-terrorismo y ciber-espionaje.

El catalizador llegó en 2017 durante una reunión estatal con el ex jefe del Comité de Inteligencia de la OTAN, Kjell Grandhagen. Pero lo que realmente me impulsó fue entender que los plazos cuánticos no son teóricos. Como advierte Jay Gambetta, Vicepresidente de IBM Quantum: 

La amenaza cuántica no está por venir, ya está aquí. Los estados están recolectando datos cifrados HOY, apostando a que los descifrarán mañana.

Necesitábamos una infraestructura construida para capacidades cuánticas adversarias desde el primer día.

Naoris se presenta como “The Base Layer of Trust & Security” — ¿por qué cree que la ciberseguridad debe ser nativa de la infraestructura y no una capa añadida?

Porque las soluciones añadidas están muertas desde el inicio frente a amenazas cuánticas. La dirección de la CIA ha informado al Congreso que los avances cuánticos están ocurriendo más rápido de lo que la investigación pública sugiere. Cuando las agencias de inteligencia recolectan comunicaciones cifradas a una escala sin precedentes, esperar a que los proveedores de seguridad tradicionales se actualicen al cuántico es un suicidio estratégico.

Operamos en la Sub-Zero Layer – por debajo de L0 a L3 – blindando transacciones en tiempo real contra amenazas cuánticas sin hard forks. Cuando los ordenadores cuánticos empiecen a romper el cifrado en masa, las capas de seguridad tradicionales caerán como fichas de dominó. Solo la infraestructura nativa resistente al cuántico sobrevivirá al Q-Day.

Más de 1,1 millones de wallets en un mes: ¿cómo explica esta adopción meteórica?

Ese crecimiento refleja la comprensión institucional de que las ventanas de transición cuántica son mucho más cortas de lo que sugieren los plazos públicos. Criptógrafos de la NSA han estado asesorando en privado a empresas Fortune 500 que las transiciones resistentes al cuántico deben ocurrir de inmediato.

BlackRock no añadió advertencias sobre computación cuántica en sus presentaciones de Bitcoin ETF por preocupaciones teóricas: están viendo informes de inteligencia que muestran que las capacidades cuánticas avanzan más rápido de lo que indica la investigación pública. El dinero inteligente sabe que cuando se anuncien oficialmente las capacidades cuánticas, ya será demasiado tarde.

En un mundo post-cuántico, ¿qué amenazas cree que los proyectos Web3 están subestimando actualmente?

El colapso de los plazos. Los desarrolladores de Web3 creen que tienen hasta la década de 2030. Están catastróficamente equivocados. Informes del Departamento de Defensa sugieren que los avances cuánticos están ocurriendo tras puertas clasificadas en este mismo momento.

Según Tilo Kunz de Quantum Defen5e, quien informó a funcionarios de Defense Information Systems Agency, el Q-Day podría llegar mucho antes de lo que sugieren los plazos públicos. La recolección de datos ya está completa: cada transacción en blockchain está almacenada en archivos listos para el cuántico esperando ser descifrados.

Los estados no anunciarán sus capacidades cuánticas: las explotarán en silencio mientras todos los demás buscan soluciones que ya no funcionan.

¿De qué manera Naoris Protocol es realmente post-cuántico? ¿Podría explicar de forma sencilla los algoritmos (Dilithium-5, KEMs, etc.) utilizados y por qué son tan importantes?

Construimos asumiendo que los adversarios cuánticos ya están operativos tras programas clasificados. Nuestros esquemas de firma Dilithium-5 permanecen seguros frente a ordenadores cuánticos ejecutando el algoritmo de Shor a gran escala. El encapsulamiento de claves CRYSTALS-KYBER garantiza que, incluso si los adversarios cuánticos interceptan todo el tráfico de red para descifrarlo en el futuro, no puedan derivar nuestras claves de cifrado.

Reconstruimos toda la pila criptográfica asumiendo capacidades cuánticas adversarias que las agencias de inteligencia insinúan pero no confirman públicamente. A diferencia de la investigación académica que asume un desarrollo cuántico gradual, diseñamos para escenarios de superioridad cuántica repentina donde los adversarios logran dominio criptográfico de la noche a la mañana.

La hoja de ruta cuántica de IBM muestra un crecimiento exponencial de capacidades, pero los programas cuánticos gubernamentales suelen estar décadas por delante de la investigación comercial.

¿Su dPoSec (Decentralized Proof of Security) cambia fundamentalmente el papel de los validadores? ¿Podemos decir que cada nodo se convierte en un agente de ciberseguridad?

Absolutamente. Los validadores tradicionales quedan obsoletos en el momento en que los ordenadores cuánticos pueden falsificar firmas de consenso. Nuestros validadores dPoSec son agentes de ciberseguridad reforzados contra el cuántico que permanecen funcionales cuando los ataques cuánticos rompen la seguridad blockchain convencional.

Cada nodo ejecuta algoritmos de detección de amenazas diseñados para identificar ataques habilitados por cuántica antes de que se hagan públicos. Cuando los ordenadores cuánticos empiecen a romper el consenso blockchain en tiempo real, nuestros validadores serán los únicos que sigan operando legítimamente.

Estamos construyendo la mayor malla de seguridad resistente al cuántico del mundo, donde cada nodo contribuye a la defensa colectiva contra amenazas que las agencias de inteligencia ya rastrean pero no discuten públicamente.

¿Qué industrias tienen hoy la mayor demanda de una solución como la suya? ¿Y cuáles están más rezagadas?

Los servicios financieros y los contratistas de defensa están en pánico silencioso porque reciben informes clasificados sobre plazos cuánticos que contradicen la investigación pública. Ejecutivos bancarios que han visto presentaciones de la NSA están acelerando las transiciones post-cuánticas sin esperar estándares industriales.

Contratistas gubernamentales que manejan información clasificada reciben órdenes directas de implementar infraestructura resistente al cuántico de inmediato. No esperan transiciones graduales porque las agencias de inteligencia saben que las amenazas cuánticas ya están operativas en ciertas capacidades.

Los más rezagados son los proyectos cripto que creen tener tiempo para decisiones por comité. La mayoría de los protocolos DeFi se construyen sobre infraestructuras vulnerables al cuántico mientras prometen seguridad a largo plazo: es una ilusión considerando lo que las agencias de inteligencia saben sobre los plazos de desarrollo cuántico.

Con más de 474 millones de amenazas cibernéticas bloqueadas en la testnet, ¿puede darnos un ejemplo concreto de un ataque detectado y neutralizado?

Hemos neutralizado campañas sofisticadas de phishing que distribuían malware a través de extensiones de navegador comprometidas dirigidas a wallets cripto. El malware captura claves privadas y frases semilla cuando los usuarios acceden a sus wallets.

Detuvimos ataques masivos de desanonimización donde los adversarios correlacionaban transacciones on-chain con huellas digitales del navegador para desenmascarar a los propietarios de wallets. Construyeron perfiles detallados vinculando tenencias cripto con identidades reales mediante capacidades del navegador y patrones de tiempo de transacción.

Hemos identificado ataques de desanonimización dirigidos a usuarios de privacy coins, usando análisis cross-chain combinado con explotación del navegador para atravesar capas de anonimato. Estos ataques apuntan específicamente a servicios de mezcla correlacionando datos del navegador con análisis blockchain.

Otra amenaza importante involucró la recolección de datos cripto mediante extensiones de navegador comprometidas que robaban información de wallets, datos de tarjetas de crédito y credenciales bancarias almacenadas en navegadores para un perfil financiero integral.

Nuestros algoritmos conscientes del cuántico detectaron ataques de preparación donde los adversarios prueban las capacidades de seguridad del navegador para mapear vulnerabilidades de cara a futuras explotaciones cuánticas una vez que los ordenadores cuánticos puedan descifrar credenciales almacenadas.

El token $NAORIS está en el corazón de su infraestructura. ¿Podría explicar su función exacta?

$NAORIS es fundamentalmente diferente: es un token de comunicación máquina a máquina y creación de consenso que certifica, valida y proporciona garantías de seguridad a niveles post-cuánticos para aplicaciones e infraestructuras de hardware.

Ya sea ejecutando procesos, aplicaciones u operaciones que requieran prueba criptográfica de estado, $NAORIS permite que las máquinas validen la seguridad de forma autónoma sin intervención humana. A diferencia de la mayoría de los tokens, que son impulsados por humanos y volátiles, $NAORIS es impulsado por máquina a máquina, lo que lo hace inherentemente más resistente a caídas del mercado.

El token permite la validación de seguridad autónoma entre dispositivos, sistemas y componentes de infraestructura. Las máquinas hacen staking y ganan $NAORIS según el desempeño en seguridad, creando una economía donde la ciberseguridad se automatiza y se incentiva económicamente a nivel de infraestructura.

¿Cuáles serán los principales hitos del proyecto en los 6 a 12 meses posteriores al TGE?

Nuestro objetivo principal es tender puentes entre Web3 y Web2, transformando infraestructuras tradicionales centralizadas en puntos únicos de fallo en entornos altamente resistentes y validados por cientos de millones de nodos.

Apuntamos a la ventana de transición cuántica, cuando la criptografía actual comience a fallar pero antes de que la infraestructura alternativa esté disponible. La adopción empresarial se acelerará a medida que las capacidades cuánticas clasificadas se hagan públicas.

Nuestra plataforma de inteligencia de amenazas cuánticas proporcionará alertas tempranas cuando los ordenadores cuánticos alcancen relevancia criptográfica, rastreando capacidades cuánticas operativas que los gobiernos prefieren mantener clasificadas.

Estamos construyendo para el momento en que la superioridad cuántica cree una demanda repentina y catastrófica de infraestructura que permanezca legítima criptográficamente. Cuando los ordenadores cuánticos comiencen a romper la seguridad tradicional en masa, seremos la única red con cientos de millones de nodos resistentes al cuántico operando legítimamente.

Una red de seguridad para la tormenta cuántica

Combinando rigor científico con visión estratégica, David Carvalho está allanando el camino para un Web3 viable más allá del Q-Day. El Token Generation Event del token nativo de Naoris Protocol, $NAORIS, tuvo lugar el 31 de julio de 2025. Sigue sus últimas actualizaciones en el sitio web de Naoris Protocol y en X para más información sobre el desarrollo del proyecto.