Bitcoin ante la amenaza cuántica: por qué la industria cripto ya no lo ve como ciencia ficción

TL;DR:

Empresas como Ripple , Circle y la Ethereum Foundation ya trabajan en planes de seguridad post-cuántica.

Google estimó que romper criptografía de curva elíptica podría requerir menos de 500,000 qubits físicos , mucho menos de lo previsto.

El mayor problema para Bitcoin no es solo técnico: su gobernanza descentralizada dificulta una migración coordinada.

La industria cripto aceleró sus planes contra una amenaza que durante años trató como lejana: computadoras cuánticas capaces de romper la criptografía que protege wallets, firmas y transacciones. El riesgo no significa que Bitcoin pueda ser hackeado hoy, pero el debate cambió porque nuevos cálculos de Google Quantum AI , planes de migración de redes como XRPL , Ethereum y Arc , y una inversión de 2,000 millones de dólares del gobierno de Estados Unidos en firmas cuánticas empujaron el tema del laboratorio a la agenda financiera.

La criptografía post-cuántica es un conjunto de algoritmos diseñados para resistir ataques de computadoras cuánticas suficientemente potentes. Para cripto, el punto delicado está en las firmas digitales: si una máquina cuántica pudiera derivar una llave privada a partir de una llave pública expuesta, un atacante podría mover fondos sin permiso.

“La amenaza pasó de teórica a creíble”, dijo Ayo Akinyele, jefe de ingeniería de RippleX.

El matiz importa. No hay evidencia pública de que exista hoy una computadora cuántica capaz de romper la criptografía de Bitcoin o Ethereum. De hecho, Ethereum lo dice de forma directa: ninguna computadora cuántica actual puede romper su criptografía; el trabajo en marcha es preparación, no respuesta a un ataque activo.

Google redujo el margen de comodidad para la industria cripto

El cambio de tono se aceleró después de que investigadores de Google publicaran el whitepaper “Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities”. El documento calcula que el problema de logaritmo discreto en curva elíptica de 256 bits , base de buena parte de la criptografía blockchain moderna, podría atacarse con menos recursos de los estimados antes.

Google planteó dos circuitos cuánticos para ejecutar el algoritmo de Shor contra ECDLP-256:

• Menos de 1,200 qubits lógicos y 90 millones de puertas Toffoli.
• Menos de 1,450 qubits lógicos y 70 millones de puertas Toffoli.
• En ciertas arquitecturas superconductoras, los circuitos podrían ejecutarse en minutos con menos de 500,000 qubits físicos , bajo supuestos técnicos específicos.

Ese cálculo no es una fecha de hackeo. Es una reducción del tamaño de la montaña. Google también aclaró que publicó sus estimaciones con un enfoque de divulgación responsable: validó resultados con pruebas de conocimiento cero para no entregar un manual operativo a atacantes.

“Queremos crear conciencia sobre este tema y estamos dando recomendaciones a la comunidad de criptomonedas para mejorar la seguridad y la estabilidad”, escribió Ryan Babbush, autor principal del paper.

Photo by FlyD / Unsplash

1El punto débil está en las llaves públicas expuestas

La amenaza cuántica no golpea todas las monedas por igual. En Bitcoin, el riesgo depende de si la llave pública de una wallet ya quedó visible en la cadena. Mientras la llave pública no aparece, el atacante no tiene el mismo punto de partida bajo este modelo. Cuando una dirección reutilizada o un tipo de script expone esa llave, el riesgo futuro cambia.

Glassnode calculó que 6.04 millones de BTC , equivalentes al 30.2% del suministro emitido, ya tienen exposición cuántica “en reposo” porque su llave pública está visible on-chain. La firma separó esa cifra en 1.92 millones de BTC por exposición estructural y 4.12 millones de BTC por exposición operativa, asociada a prácticas como reutilización de direcciones o manejo de custodia.

El propio reporte de Glassnode advierte que sus cifras no son una predicción de ataque ni una señal de insolvencia de exchanges o custodios. Sirven como mapa de exposición: dónde las llaves públicas ya están visibles y qué parte del problema podría reducirse con mejor higiene de wallets, rotación de direcciones y planes de migración.

Ripple, Ethereum y Circle ya tienen rutas distintas

Las redes con equipos más centralizados o estructuras de desarrollo más coordinadas se están moviendo más rápido que Bitcoin.

Ripple publicó una hoja de ruta para llevar el XRP Ledger a preparación post-cuántica con meta de transición completa a más tardar en 2028. El plan incluye pruebas en 2026, evaluación de algoritmos recomendados por NIST , colaboración con Project Eleven , prototipos de custodia y una posible enmienda nativa para firmas post-cuánticas.

Ethereum Foundation creó en enero de 2026 un equipo dedicado a seguridad post-cuántica. Su trabajo incluye firmas basadas en hashes, devnets semanales con más de 10 equipos de clientes , un premio de investigación de 1 millón de dólares para primitivas criptográficas y metas de infraestructura central hacia aproximadamente 2029 , aunque la propia hoja de ruta advierte que son objetivos de planeación, no compromisos garantizados.

Arc , la blockchain de Circle, plantea llegar a mainnet con soporte de firmas post-cuánticas de forma opt-in para wallets resistentes a ataques cuánticos. Su hoja de ruta también mira capas fuera de la cadena, como infraestructura, validadores y protección de estados privados.

Bitcoin tiene el reto más incómodo: coordinar sin un centro de mando

Bitcoin enfrenta una paradoja. Su fortaleza histórica es que no depende de una empresa, fundación o comité central. Esa misma característica vuelve más difícil una actualización criptográfica de gran escala.

“No tiene líder”, dijo Akinyele sobre Bitcoin.

El problema no se resuelve con un parche simple. Una migración post-cuántica tocaría wallets, exchanges, hardware wallets, custodios, usuarios inactivos, monedas perdidas y direcciones antiguas. También abriría debates espinosos: qué hacer con fondos dormidos, cómo evitar que atacantes se adelanten y quién decide el estándar final.

El reporte de Google incluso menciona que las soluciones técnicas podrían necesitar acompañamiento de política pública para activos abandonados, porque algunas monedas expuestas quizá no puedan moverse nunca si sus dueños perdieron las llaves o ya no están activos.

El empuje de Estados Unidos volvió el tema más urgente

La conversación ya no vive solo en papers. El 21 de mayo de 2026 , el gobierno de Estados Unidos anunció inversiones por 2,000 millones de dólares en nueve compañías de computación cuántica. Reuters reportó que IBM recibirá 1,000 millones de dólares para crear Anderon, una firma de manufactura de chips cuánticos, y GlobalFoundries obtendrá 375 millones de dólares para componentes cuánticos.

La inversión no significa que “Q-Day” llegue mañana. Reuters también subrayó que los sistemas cuánticos todavía enfrentan obstáculos técnicos relevantes, especialmente las tasas de error. Pero la señal política y de mercado sí cambia los incentivos: si gobiernos, big tech y bancos están invirtiendo en la transición, las redes cripto que esperen demasiado podrían quedar atrapadas en una carrera contra reloj.

NIST ya publicó estándares post-cuánticos en agosto de 2024 , incluidos ML-KEM , ML-DSA y SLH-DSA , y afirma que pueden comenzar a usarse desde ahora. Esa base le da a las empresas un punto de partida regulatorio y técnico, aunque implementar esos algoritmos en blockchains vivas puede traer costos de tamaño de firma, almacenamiento, compatibilidad y rendimiento.

El riesgo real no es pánico: es llegar tarde

Hay voces escépticas, y tienen un punto válido: una computadora cuántica criptográficamente relevante todavía no existe. Kostas Chalkias, jefe de criptografía de Mysten Labs, lo resumió así:

“Es una computadora teórica que todavía no existe”.

El riesgo para Bitcoin y el resto del ecosistema no es que mañana desaparezcan los fondos. Es que la migración tarde años, que los usuarios no entiendan cuándo deben mover activos, que los exchanges no reduzcan exposición operativa y que la coordinación llegue cuando el margen ya sea mínimo.

Para los lectores en México y Latinoamérica, la lectura práctica es simple: quien tenga cripto a largo plazo no necesita caer en pánico, pero sí debe seguir qué exchanges, wallets y redes publican planes concretos. La seguridad post-cuántica se perfila como una nueva línea divisoria entre infraestructura cripto preparada y proyectos que siguen vendiendo confianza con criptografía del pasado.

Fuentes: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10