Frente a la amenaza cuántica, construyendo el Web3 del mañana — Entrevista exclusiva con David Carvalho, CEO de Naoris

Una revolución silenciosa está tomando forma. A medida que la computación cuántica se convierte en una realidad, los mismos cimientos de Web3 comienzan a temblar. Detrás de esta amenaza invisible, surge una solución: Naoris Protocol. Una infraestructura descentralizada de ciberseguridad post-cuántica, anticipa vulnerabilidades que incluso los Estados nación temen. Su fundador, David Carvalho, nos concede una entrevista exclusiva. Hacker ético convertido en estratega cibernético, comparte su visión, sus elecciones tecnológicas y sus advertencias. Con el Token Generation Event de $NAORIS realizado el 31 de julio de 2025, un nuevo paradigma está en el horizonte.

¿Por qué Naoris? En la intersección de las emergencias de Web3 y la amenaza cuántica

Web3 fue construido para la resiliencia. Sin embargo, todavía depende de sistemas criptográficos que las computadoras cuánticas podrían volver obsoletos en un abrir y cerrar de ojos. Las instituciones financieras, infraestructuras críticas y gobiernos recién ahora comienzan a darse cuenta del riesgo: la criptografía actual puede ser rota, silenciosamente, por máquinas que oficialmente ni siquiera existen aún.

En este contexto, la misión de Naoris Protocol es proporcionar una infraestructura de ciberseguridad descentralizada y confiable, construida desde cero para resistir la era venidera de la computación cuántica. Esto no es solo un parche, es una reinvención estructural impulsada por tecnologías como Sub-Zero Layer, Swarm AI, Dilithium-5 y dPoSec.

Y cuenta con el respaldo de una reciente ronda estratégica de financiación de 3 millones de dólares liderada por Mason Labs, con la participación de Frekaz Group, Level One Robotics y Tradecraft Capital.

Estadísticas clave

Los resultados hablan por sí mismos. Desde el lanzamiento del testnet a principios de 2025:

• Más de 3,3 millones de wallets creadas;
• Más de 100 millones de transacciones cifradas post-cuánticas ejecutadas;
• 1 millón de nodos de seguridad activados;
• 474 millones de amenazas detectadas y neutralizadas.

Estas cifras reflejan una adopción relámpago y una reactividad sin precedentes en el ecosistema Web3.

Conocé al visionario: David Carvalho

David Carvalho es el fundador, CEO y Chief Scientist de Naoris Protocol. Con más de 20 años de experiencia como Global Chief Information Security Officer y hacker ético, también ha dedicado su carrera a asesorar a Estados nación e infraestructuras críticas bajo la OTAN en temas de ciber-guerra, ciber-terrorismo y ciber-espionaje.

Su visión es radical: si los adversarios cuánticos ya existen en laboratorios secretos, debemos construir infraestructura para sobrevivir a lo invisible. No un parche, una arquitectura. Esa arquitectura se apoya en tres pilares: criptografía post-cuántica, validación descentralizada e inteligencia colectiva automatizada.

David no solo imagina un Web3 resiliente. Está construyendo una civilización digital antifrágil, lista para absorber shocks que otros ni siquiera admiten que existen.

Entrevista exclusiva con David Carvalho

¿Podés presentarte y contarnos qué te llevó a crear Naoris Protocol?

Soy David Carvalho, fundador, CEO y Chief Scientist de Naoris Protocol. Pasé más de 20 años como Global Chief Information Security Officer y hacker ético, asesorando a Estados nación e infraestructuras críticas bajo la OTAN en ciber-guerra, ciber-terrorismo y ciber-espionaje.

El catalizador llegó en 2017 durante una reunión de Estado con el ex jefe del Comité de Inteligencia de la OTAN, Kjell Grandhagen. Pero lo que realmente me impulsó fue entender que los plazos cuánticos no son teóricos. Como advierte Jay Gambetta, Vicepresidente de IBM Quantum: 

La amenaza cuántica no está por venir, ya está aquí. Los Estados nación están recolectando datos cifrados HOY, apostando a que los descifrarán mañana.

Necesitábamos infraestructura construida para capacidades cuánticas adversarias desde el primer día.

Naoris se presenta como “The Base Layer of Trust & Security” — ¿por qué creés que la ciberseguridad debe ser nativa de la infraestructura y no una capa añadida?

Porque las soluciones agregadas están muertas al llegar frente a amenazas cuánticas. La dirección de la CIA ha estado informando al Congreso que los avances cuánticos ocurren más rápido de lo que la investigación pública sugiere. Cuando las agencias de inteligencia recolectan comunicaciones cifradas a una escala sin precedentes, esperar a que los proveedores de seguridad tradicionales se actualicen al mundo cuántico es un suicidio estratégico.

Operamos en el Sub-Zero Layer – por debajo de L0 a L3 – blindando transacciones en tiempo real contra lo cuántico sin hard forks. Cuando las computadoras cuánticas empiecen a romper la encriptación en masa, las capas de seguridad tradicionales caerán como fichas de dominó. Solo la infraestructura nativa resistente a lo cuántico sobrevive al Q-Day.

Más de 1,1 millones de wallets en un mes: ¿cómo explicás esta adopción meteórica?

Ese crecimiento refleja que las instituciones entienden que las ventanas de transición cuántica son mucho más cortas de lo que sugieren los plazos públicos. Criptógrafos de la NSA han estado aconsejando en privado a empresas Fortune 500 que las transiciones resistentes a lo cuántico deben ocurrir de inmediato.

BlackRock no agregó advertencias sobre computación cuántica en sus presentaciones de Bitcoin ETF por preocupaciones teóricas: están viendo informes de inteligencia que muestran que las capacidades cuánticas avanzan más rápido de lo que indica la investigación pública. El dinero inteligente sabe que cuando se anuncien oficialmente las capacidades cuánticas, ya será demasiado tarde.

En un mundo post-cuántico, ¿qué amenazas creés que los proyectos Web3 subestiman actualmente?

El colapso de los plazos. Los desarrolladores de Web3 creen que tienen tiempo hasta la década de 2030. Están catastróficamente equivocados. Informes del Departamento de Defensa sugieren que los avances cuánticos ya ocurren tras puertas clasificadas.

Según Tilo Kunz de Quantum Defen5e, quien informó a funcionarios de Defense Information Systems Agency, el Q-Day podría llegar mucho antes de lo que sugieren los plazos públicos. La recolección de datos ya está completa: cada transacción en blockchain está en archivos listos para lo cuántico, esperando ser descifrados.

Los Estados nación no anunciarán sus capacidades cuánticas: las explotarán en silencio mientras todos los demás buscan soluciones que ya no funcionan.

¿De qué manera Naoris Protocol es verdaderamente post-cuántico? ¿Podrías explicar de forma sencilla los algoritmos (Dilithium-5, KEMs, etc.) utilizados y por qué son tan importantes?

Construimos asumiendo que los adversarios cuánticos ya están operativos bajo programas clasificados. Nuestros esquemas de firma Dilithium-5 permanecen seguros frente a computadoras cuánticas ejecutando el algoritmo de Shor a escala. El encapsulamiento de claves CRYSTALS-KYBER garantiza que, incluso si los adversarios cuánticos interceptan todo el tráfico de red para descifrarlo en el futuro, no puedan derivar nuestras claves de cifrado.

Reconstruimos toda la pila criptográfica asumiendo capacidades cuánticas adversarias que las agencias de inteligencia insinúan pero no confirman públicamente. A diferencia de la investigación académica que asume un desarrollo cuántico gradual, diseñamos para escenarios de superioridad cuántica repentina donde los adversarios logran dominio criptográfico de la noche a la mañana.

La hoja de ruta cuántica de IBM muestra un crecimiento exponencial de capacidades, pero los programas cuánticos gubernamentales suelen estar décadas por delante de la investigación comercial.

¿Tu dPoSec (Decentralized Proof of Security) cambia fundamentalmente el rol de los validadores? ¿Podemos decir que cada nodo se convierte en un agente de ciberseguridad?

Absolutamente. Los validadores tradicionales quedan obsoletos en el momento en que las computadoras cuánticas pueden falsificar firmas de consenso. Nuestros validadores dPoSec son agentes de ciberseguridad reforzados para lo cuántico que siguen funcionando cuando los ataques cuánticos rompen la seguridad convencional de blockchain.

Cada nodo ejecuta algoritmos de detección de amenazas diseñados para identificar ataques habilitados por lo cuántico antes de que se hagan públicos. Cuando las computadoras cuánticas comiencen a romper el consenso de blockchain en tiempo real, nuestros validadores serán los únicos que seguirán operando legítimamente.

Estamos construyendo la red de seguridad resistente a lo cuántico más grande del mundo, donde cada nodo contribuye a la defensa colectiva contra amenazas que las agencias de inteligencia ya rastrean pero no discuten públicamente.

¿Qué industrias tienen hoy la mayor demanda de una solución como la suya? ¿Y cuáles están más rezagadas?

Los servicios financieros y los contratistas de defensa están en pánico silencioso porque reciben informes clasificados sobre plazos cuánticos que contradicen la investigación pública. Ejecutivos bancarios que han visto presentaciones de la NSA están acelerando las transiciones post-cuánticas sin esperar los estándares de la industria.

Contratistas gubernamentales que manejan información clasificada reciben órdenes directas de implementar infraestructura resistente a lo cuántico de inmediato. No esperan transiciones graduales porque las agencias de inteligencia saben que las amenazas cuánticas ya están operativas en ciertas capacidades.

Los más rezagados son los proyectos cripto que creen tener tiempo para decisiones de comité. La mayoría de los protocolos DeFi se construyen sobre infraestructura vulnerable a lo cuántico mientras prometen seguridad a largo plazo: es una ilusión considerando lo que las agencias de inteligencia saben sobre los plazos de desarrollo cuántico.

Con más de 474 millones de amenazas cibernéticas bloqueadas en el testnet, ¿podés darnos un ejemplo concreto de un ataque detectado y neutralizado?

Neutralizamos campañas sofisticadas de phishing que distribuían malware a través de extensiones de navegador comprometidas dirigidas a wallets cripto. El malware capturaba claves privadas y frases semilla cuando los usuarios accedían a sus wallets.

Detuvimos ataques masivos de desanonimización donde los adversarios correlacionaban transacciones on-chain con el fingerprinting del navegador para desenmascarar a los dueños de wallets. Construyeron perfiles detallados vinculando tenencias cripto con identidades reales a través de capacidades del navegador y patrones de tiempo de transacción.

Identificamos ataques de eliminación de anonimato dirigidos a usuarios de privacy coins, usando análisis cross-chain combinado con explotación del navegador para atravesar capas de anonimato. Estos ataques apuntan específicamente a servicios de mixing correlacionando datos de navegador con análisis de blockchain.

Otra amenaza importante involucró la recolección de datos cripto mediante extensiones de navegador comprometidas que robaban información de wallets, datos de tarjetas de crédito y credenciales bancarias almacenadas en navegadores para un perfil financiero integral.

Nuestros algoritmos conscientes de lo cuántico detectaron ataques de preparación donde los adversarios prueban las capacidades de seguridad del navegador para mapear vulnerabilidades y explotarlas en el futuro, una vez que las computadoras cuánticas puedan descifrar las credenciales almacenadas.

El token $NAORIS está en el corazón de su infraestructura. ¿Podrías explicar su rol exacto?

$NAORIS es fundamentalmente diferente: es un token de comunicación máquina a máquina y creación de consenso que certifica, valida y provee garantías de seguridad a niveles post-cuánticos para aplicaciones e infraestructura de hardware.

Ya sea ejecutando procesos, aplicaciones u operaciones que requieren prueba criptográfica de estado, $NAORIS permite que las máquinas validen la seguridad de forma autónoma sin intervención humana. A diferencia de la mayoría de los tokens, que son impulsados por humanos y volátiles, $NAORIS es impulsado por máquinas, lo que lo hace inherentemente más resistente a caídas del mercado.

El token habilita la validación autónoma de seguridad entre dispositivos, sistemas y componentes de infraestructura. Las máquinas hacen staking y ganan $NAORIS según el desempeño en seguridad, creando una economía donde la ciberseguridad se automatiza y se incentiva económicamente a nivel de infraestructura.

¿Cuáles serán los hitos principales del proyecto en los 6 a 12 meses posteriores al TGE?

Nuestro objetivo central es conectar Web3 y Web2, transformando infraestructuras tradicionales que son puntos únicos de falla centralizados en entornos altamente resistentes y validados por cientos de millones de nodos.

Apuntamos a la ventana de transición cuántica, cuando la criptografía actual comience a fallar pero antes de que la infraestructura alternativa esté disponible. La adopción empresarial se acelerará a medida que las capacidades cuánticas clasificadas se hagan de conocimiento público.

Nuestra plataforma de inteligencia de amenazas cuánticas brindará alertas tempranas cuando las computadoras cuánticas alcancen relevancia criptográfica, rastreando capacidades cuánticas operativas que los gobiernos prefieren mantener clasificadas.

Estamos construyendo para el momento en que la superioridad cuántica genere una demanda repentina y catastrófica de infraestructura que siga siendo legítima criptográficamente. Cuando las computadoras cuánticas comiencen a romper la seguridad tradicional en masa, seremos la única red con cientos de millones de nodos resistentes a lo cuántico operando legítimamente.

Una red de seguridad para la tormenta cuántica

Combinando rigor científico con visión estratégica, David Carvalho está allanando el camino para un Web3 viable más allá del Q-Day. El Token Generation Event del token nativo de Naoris Protocol, $NAORIS, tuvo lugar el 31 de julio de 2025. Seguí sus últimas novedades en el sitio web de Naoris Protocol y en X para más información sobre el desarrollo del proyecto.