Per anni il calcolo quantistico è stato trattato come una promessa lontana, buona per i titoli dei giornali ma irrilevante per chi scrive codice o protegge infrastrutture oggi. Nel 2026 quella distanza si è ridotta in modo brusco, su due fronti che si stanno intrecciando: i progressi tecnici nei processori quantistici e l’inizio reale della migrazione verso una crittografia capace di resistere a quei processori.
Cosa è cambiato davvero nel calcolo quantistico
Il problema storico dei computer quantistici non è mai stato “quanti qubit abbiamo”, ma quanto sono rumorosi: ogni qubit fisico è estremamente sensibile a interferenze, e gli errori si accumulano rapidamente rendendo i calcoli lunghi inutilizzabili. I progressi più significativi degli ultimi anni — e che hanno continuato ad accelerare nei mesi recenti — riguardano la correzione d’errore quantistica: combinare più qubit fisici “rumorosi” per ottenere un singolo qubit logico più stabile, con un margine di errore che si riduce man mano che si aggiungono qubit, invece di peggiorare.
Questo passaggio — da “più qubit ma instabili” a “qubit logici via via più affidabili” — è la differenza tra un esperimento di laboratorio e una macchina capace, un giorno, di eseguire calcoli realmente utili su problemi che oggi sono fuori portata per qualsiasi supercomputer classico.
Perché la cybersicurezza è la prima a doversene preoccupare
I computer quantistici sufficientemente potenti minacciano in modo specifico due algoritmi su cui si basa gran parte della crittografia usata oggi su internet: RSA e la crittografia a curve elliptiche, entrambi vulnerabili in teoria all’algoritmo di Shor se eseguito su hardware quantistico abbastanza grande e stabile.
Il punto critico non è “quando arriverà un computer quantistico abbastanza potente”, ma una minaccia che è già attiva oggi, nota come “harvest now, decrypt later”: un attaccante può intercettare e archiviare oggi traffico cifrato che non riesce a decifrare, nella scommessa di poterlo decifrare in futuro non appena l’hardware quantistico lo permetterà. Per dati con un valore che dura decenni — segreti industriali, informazioni sanitarie, comunicazioni diplomatiche — questo rende la minaccia concreta già adesso, non in un futuro ipotetico.
La risposta dell’industria: la crittografia post-quantistica
Per affrontare questo scenario, gli enti di standardizzazione hanno già pubblicato i primi algoritmi di crittografia post-quantistica (PQC): nuovi schemi di cifratura e firma digitale progettati per restare sicuri anche contro un attaccante con un computer quantistico a disposizione, basati su problemi matematici (come i reticoli) che non si sa risolvere efficientemente né con computer classici né con quelli quantistici conosciuti finora.
Il 2026 sta diventando l’anno in cui questa transizione smette di essere teorica:
- Browser e protocolli web hanno iniziato a sperimentare e adottare scambi di chiavi ibridi, che combinano un algoritmo classico con uno post-quantistico, per restare sicuri anche se uno dei due venisse violato.
- Settori regolamentati (finanza, sanità, infrastrutture critiche) hanno iniziato a fissare scadenze interne di migrazione, spinti anche da indicazioni delle autorità di standardizzazione e cybersicurezza.
- Fornitori di hardware e cloud offrono ormai librerie e moduli PQC pronti all’uso, riducendo drasticamente il costo di adozione per i team che non vogliono implementare la crittografia da zero.
Cosa significa per chi sviluppa software, oggi
Non serve essere un crittografo per iniziare a prepararsi. I passi pratici più rilevanti per il 2026 sono:
- Fare un inventario crittografico. Sapere esattamente dove e come vengono usati RSA e curve elliptiche nella propria infrastruttura è il prerequisito per qualsiasi migrazione.
- Privilegiare l’agilità crittografica. Progettare sistemi in cui l’algoritmo di cifratura può essere sostituito senza riscrivere l’intera architettura, evitando di restare bloccati su uno schema obsoleto.
- Adottare schemi ibridi dove possibile. Non serve scegliere tra “vecchio” e “nuovo”: le librerie più recenti permettono di usare entrambi insieme durante la transizione.
- Dare priorità ai dati a lunga vita. Non tutto va migrato con la stessa urgenza: i dati che devono restare confidenziali per decenni sono il rischio più immediato.
Quick summary
| Aspetto | Prima | Con la spinta del 2026 |
|---|---|---|
| Stabilità dei qubit | Errori che si accumulano rapidamente | Qubit logici via via più affidabili grazie alla correzione d’errore |
| Crittografia standard | RSA / curve elliptiche, considerate sicure | Migrazione verso schemi post-quantistici già in corso |
| Minaccia percepita | Lontana, ipotetica | Concreta già oggi per i dati a lunga conservazione |
| Approccio consigliato | Attendere | Inventario, agilità crittografica, schemi ibridi |
Suggerimento: non aspettare che “il computer quantistico arrivi” per agire. La minaccia rilevante oggi non è il calcolo quantistico in sé, ma i dati cifrati che un avversario sta già raccogliendo in attesa di poterli decifrare domani.
Uno sguardo avanti
Il 2026 non sarà probabilmente l’anno in cui un computer quantistico romperà la crittografia moderna — quella soglia tecnica resta più avanti nel tempo. Sarà, con buona probabilità, l’anno in cui la finestra per prepararsi smette di sembrare infinita, e in cui ignorare la transizione post-quantistica comincia a costare più che affrontarla.