El 31 de marzo de 2026, Google Quantum AI, subsidiaria de Google, publicó un informe que generó una amplia atención, afirmando que los recursos necesarios para que una computadora cuántica rompa el cifrado de Bitcoin se redujeron aproximadamente 20 veces en comparación con las estimaciones anteriores. Esta investigación rápidamente encendió el debate en la industria, y titulares como “La computadora cuántica rompe Bitcoin en 9 minutos” comenzaron a circular en el mercado. Pero, para ser honestos, este tipo de pánico surge una o dos veces al año; solo que esta vez, al estar respaldado por el nombre de Google, suena particularmente impactante.
Hemos realizado un análisis sistemático de este artículo de 57 páginas y de varias investigaciones clave publicadas al mismo tiempo, desglosando la credibilidad de las afirmaciones relacionadas, evaluando el impacto real del desarrollo actual de la computación cuántica en las criptomonedas y la industria minera, y determinando en qué fase se encuentran los riesgos asociados y si realmente son inminentes.
Reevaluación del riesgo técnico
Tradicionalmente, la seguridad de Bitcoin se basa en una relación matemática unidireccional. Al crear una billetera, el sistema genera una clave privada, y la clave pública se deriva de la clave privada. Al utilizar Bitcoin, el usuario debe demostrar que posee la clave privada, pero no la revela directamente; en su lugar, utiliza la clave privada para generar una firma criptográfica que la red puede verificar. Este mecanismo es seguro porque a las computadoras modernas les tomaría miles de millones de años invertir la clave pública para obtener la clave privada; específicamente, el tiempo necesario para romper el algoritmo de firma digital de curva elíptica (ECDSA) excede con creces los límites factibles actuales, por lo que la blockchain ha sido considerada criptográficamente inviolable.
Pero la aparición de las computadoras cuánticas rompe esta regla. Funcionan de manera diferente: en lugar de verificar claves una por una, exploran simultáneamente todas las posibilidades y aprovechan el efecto de interferencia cuántica para encontrar la clave correcta. Como analogía, una computadora tradicional es como una persona en una habitación oscura que prueba llaves una a una, mientras que una computadora cuántica es como varias llaves maestras que pueden coincidir con todos los cilindros al mismo tiempo, acercándose de forma más eficiente a la respuesta correcta. Una vez que las computadoras cuánticas sean lo suficientemente potentes, los atacantes podrán calcular rápidamente tu clave privada a partir de tu clave pública expuesta, y luego falsificar una transacción para transferir tus bitcoins a su nombre. Si este tipo de ataque ocurre, debido a la naturaleza irreversible de las transacciones en blockchain, será difícil recuperar los activos.
El 31 de marzo de 2026, Google Quantum AI, en colaboración con la Universidad de Stanford y la Ethereum Foundation, publicó un informe técnico de 57 páginas. El núcleo de este artículo evalúa la amenaza concreta que representa el cómputo cuántico para el algoritmo de firma digital de curva elíptica (ECDSA). La mayoría de las blockchains y criptomonedas utilizan criptografía de curva elíptica de 256 bits, basada en el problema del logaritmo discreto (ECDLP-256), para proteger billeteras y transacciones. El equipo de investigación descubrió que los recursos cuánticos necesarios para romper ECDLP-256 se han reducido significativamente.
Diseñaron un circuito cuántico para ejecutar el algoritmo de Shor, específicamente para derivar la clave privada a partir de la clave pública. Este circuito requiere operarse en un tipo específico de computadora cuántica: la arquitectura de computación cuántica superconductora. Esta es la línea de investigación principal actualmente desarrollada por empresas como Google e IBM, caracterizada por su velocidad de cálculo rápida, pero que requiere temperaturas extremadamente bajas para mantener la estabilidad de los qubits. Bajo el supuesto de que el rendimiento del hardware cumple con los estándares del procesador cuántico insignia de Google, este ataque podría completarse en minutos con menos de 500.000 qubits físicos. Esta cifra representa una reducción de aproximadamente 20 veces en comparación con estimaciones anteriores.
Para evaluar más intuitivamente esta amenaza, el equipo de investigación realizó simulaciones de ruptura. Al introducir la configuración de circuito mencionada anteriormente en un entorno real de transacciones de Bitcoin, descubrieron que una computadora cuántica teórica podría realizar la inversión de la clave pública a la clave privada en aproximadamente 9 minutos, con una tasa de éxito del 41%. El tiempo promedio de generación de bloques de Bitcoin es de 10 minutos. Esto significa que no solo aproximadamente el 32% al 35% de la oferta de Bitcoin enfrenta el riesgo de ser comprometida estáticamente debido a que sus claves públicas ya están expuestas en la cadena, sino que los atacantes teóricamente podrían interceptar transacciones en tiempo real y desviar los fondos antes de que se confirmen. Aunque aún no existe una computadora cuántica con estas capacidades, este hallazgo amplía el ataque cuántico desde la "recolección estática de activos" hasta la "intercepción en tiempo real de transacciones", generando una considerable inquietud en el mercado.
Google también proporcionó otra información clave al mismo tiempo: la empresa adelantó su fecha límite interna para la migración a la criptografía post-cuántica (PQC) hasta 2029. En términos sencillos, la migración a la criptografía post-cuántica consiste en "cambiar las cerraduras" de todos los sistemas actuales que dependen del cifrado RSA y de curvas elípticas, reemplazándolas por cerraduras que sean difíciles de forzar incluso para computadoras cuánticas. Antes de que Google publicara este documento técnico, esta migración era un proyecto con un calendario muy prolongado. Anteriormente, el Instituto Nacional de Estándares y Tecnología de EE.UU. (NIST) había establecido una línea de tiempo que sugería abandonar los algoritmos antiguos antes de 2030 y prohibirlos por completo antes de 2035; la industria en general creía que aún tenía aproximadamente una década para prepararse. Sin embargo, Google, basándose en sus últimos avances en tres áreas: hardware cuántico, corrección de errores cuánticos y estimaciones de recursos para factorización cuántica, ha determinado que la amenaza cuántica es más inminente de lo que se pensaba, por lo que ha adelantado significativamente su fecha límite interna a 2029. Esto, objetivamente, comprime el ciclo de preparación de toda la industria y envía una señal al sector criptográfico: el progreso en computadoras cuánticas es más rápido de lo esperado, y las actualizaciones de seguridad deben priorizarse con urgencia. Este es sin duda un estudio里程碑, pero durante su difusión mediática, la ansiedad también se ha amplificado. ¿Cómo deberíamos interpretar racionalmente este impacto?
¿Realmente necesitas preocuparte?
¿Hará que la computación cuántica invalide toda la red de Bitcoin?
Hay una amenaza, pero esta se centra en la seguridad de las firmas digitales. La computación cuántica no afecta directamente la estructura subyacente de la blockchain ni hace que el mecanismo de minería deje de funcionar. Lo que realmente ataca es el proceso de firma digital. Cada transacción de Bitcoin requiere una firma con la clave privada para demostrar la propiedad de los fondos. La red verifica si la firma es correcta. La capacidad potencial de la computación cuántica consiste en derivar la clave privada a partir de la clave pública expuesta, lo que permitiría falsificar firmas.
Esto conlleva dos riesgos reales. Uno ocurre durante el proceso de transacción. Cuando se inicia una transacción, la información entra en la red pero aún no se ha incluido en un bloque; teóricamente, existe la posibilidad de que sea reemplazada por adelantado, y este tipo de ataque se conoce como "on-spend attack". El otro se dirige a direcciones cuya clave pública ya ha sido expuesta en el pasado, como billeteras que no se han utilizado durante mucho tiempo o que reutilizan direcciones; este tipo de ataque ofrece más tiempo y es más fácil de comprender.
Sin embargo, es importante destacar que estos riesgos no son universales para todos los bitcoins o todos los usuarios. Solo enfrentas una amenaza si realizas una transacción durante ese ventanilla de minutos, o si tu dirección ha expuesto previamente su clave pública. Esto no representa una颠覆 inmediata del sistema completo.
¿Llegará la amenaza tan pronto?
El supuesto de “romper en 9 minutos” es que ya se haya construido una computadora cuántica tolerante a fallos con 500.000 qubits físicos. Sin embargo, el chip Willow más avanzado de Google solo tiene 105 qubits físicos, y el procesador Condor de IBM tiene aproximadamente 1.121, lo que representa aún cientos de veces menos que el umbral de 500.000. Según la estimación del investigador de la Ethereum Foundation, Justin Drake, la probabilidad de que ocurra el Día Cuántico (Q-Day) para 2032 es solo del 10%. Por lo tanto, no es una crisis inminente, pero tampoco es un riesgo de cola que se pueda ignorar por completo.
What is the biggest threat of quantum computing?
Bitcoin no es el sistema más afectado; simplemente es el más visible y fácilmente percibido por el público. El desafío planteado por la computación cuántica es un problema sistémico más amplio. Toda la infraestructura de Internet que depende de la criptografía de clave pública, incluyendo sistemas bancarios, comunicaciones gubernamentales, correo electrónico seguro, firmas de software y sistemas de autenticación de identidad, enfrentará la misma amenaza. Por eso, instituciones como Google, la Agencia de Seguridad Nacional de EE.UU. (NSA) y el Instituto Nacional de Estándares y Tecnología de EE.UU. (NIST) han impulsado continuamente la migración hacia la criptografía post-cuántica durante la última década. Una vez que aparezca una computadora cuántica con capacidad real de ataque, no solo las criptomonedas sufrirán un impacto, sino todo el sistema de confianza del mundo digital. Por lo tanto, esto no es un riesgo exclusivo de Bitcoin, sino una actualización sistémica dirigida a la infraestructura de información global.
La imaginación y la viabilidad de la minería cuántica
El mismo día en que Google publicó su artículo, BTQ Technologies publicó un estudio titulado «Kardashev Scale Quantum Computing for Bitcoin Mining», que cuantifica la viabilidad de la minería cuántica desde perspectivas físicas y económicas. El autor del artículo, Pierre-Luc Dallaire-Demers, modeló completamente todos los componentes técnicos involucrados en la minería cuántica, desde el hardware subyacente hasta los algoritmos de nivel superior, para estimar el costo real de minar con computadoras cuánticas.
Los resultados del estudio revelan que, incluso bajo los supuestos más favorables, minar con computadoras cuánticas requeriría aproximadamente 10⁸ qubits físicos y 10⁴ megavatios de potencia, lo que equivale aproximadamente a la salida total de una red eléctrica nacional grande. Bajo la dificultad de la red principal de Bitcoin en enero de 2025, los recursos necesarios se disparan hasta aproximadamente 10²³ qubits físicos y 10²⁵ vatios, una cantidad que se acerca al nivel de energía emitido por una estrella. En comparación, la red de Bitcoin actual consume alrededor de 13-25 gigavatios, una escala energética que difiere en más de un orden de magnitud de la requerida para la minería cuántica.
La investigación también indica que la ventaja de aceleración teórica del algoritmo de Grover se ve anulada por diversos costos en la ingeniería práctica, por lo que no puede traducirse realmente en beneficios de minería. La minería cuántica no es práctica ni desde el punto de vista físico ni económico.
Google no es la única institución que discute este problema. Organizaciones como Coinbase, la Ethereum Foundation y el Stanford Blockchain Research Center ya están avanzando en investigaciones relacionadas. El investigador de la Ethereum Foundation, Justin Drake, comentó: "Para 2032, la probabilidad de que una computadora cuántica recupere la clave privada secp256k1 ECDSA a partir de una clave pública expuesta es de al menos un 10%. Aunque aún parece poco probable que aparezca una computadora cuántica con relevancia criptográfica antes de 2030, sin duda es el momento adecuado para comenzar a prepararse."
Por lo tanto, actualmente no necesitamos preocuparnos por una amenaza mortal de la computación cuántica sobre la minería, ya que los recursos requeridos están mucho más allá de cualquier decisión económica racional. Nadie gastaría tanta energía para reclamar 3.125 bitcoins de un solo bloque.
Las criptomonedas no desaparecerán, pero necesitan actualizarse y evolucionar
Si la computación cuántica plantea un problema, la industria también ha tenido una respuesta todo este tiempo: la criptografía post-cuántica (Post-Quantum Cryptography, PQC), es decir, algoritmos de cifrado resistentes a las computadoras cuánticas. Las vías técnicas específicas incluyen la introducción de algoritmos de firma resistentes a la cuántica, la optimización de la estructura de direcciones para reducir la exposición de las claves públicas, y la migración gradual mediante actualizaciones de protocolo. Actualmente, el NIST ha completado la estandarización de la criptografía post-cuántica, siendo ML-DSA (algoritmo de firma digital basado en retículos modulares, FIPS 204) y SLH-DSA (algoritmo de firma sin estado basado en funciones hash, FIPS 205) los dos principales esquemas de firma post-cuántica.
A nivel de la red Bitcoin, el BIP 360 (Pay-to-Merkle-Root, abreviado como P2MR) fue oficialmente incorporado al repositorio de propuestas de mejora de Bitcoin a principios de 2026. Este BIP aborda un modelo de transacción introducido por la actualización Taproot activada en 2021. Aunque Taproot tenía como objetivo mejorar la privacidad y eficiencia de Bitcoin, su función de "gasto por ruta de clave" expone la clave pública durante las transacciones, lo que podría convertirla en un objetivo futuro para ataques cuánticos. La idea central del BIP 360 es eliminar esta ruta que expone la clave pública, modificando la estructura de la transacción para que la transferencia de fondos ya no requiera revelar la clave pública, reduciendo así desde la fuente la exposición al riesgo cuántico.
Para la industria de las criptomonedas, la actualización de la blockchain implica una serie de cuestiones, como la compatibilidad en cadena, la infraestructura de billeteras, el sistema de direcciones, los costos de migración de usuarios y la coordinación comunitaria, requiriendo la participación conjunta de la capa de protocolo, los clientes, las billeteras, los intercambios, las entidades custodias e incluso los usuarios comunes para actualizar toda la ecología. Pero al menos toda la industria ya ha alcanzado un consenso sobre esto; lo único que queda es la ejecución y el cronograma.
El título es llamativo, pero la realidad no es tan urgente
Tras desglosar detalladamente estos últimos avances, se puede ver que la situación no es tan alarmante. Aunque la investigación humana sobre la computación cuántica acelera su camino hacia la realidad, aún tenemos suficiente tiempo para responder. El Bitcoin actual no es un sistema estático, sino una red que ha evolucionado constantemente durante los últimos diez años. Desde actualizaciones de scripts hasta Taproot, desde mejoras de privacidad hasta soluciones de escalabilidad, ha seguido buscando un equilibrio entre seguridad y eficiencia.
Los desafíos planteados por la computación cuántica podrían ser simplemente la razón para la próxima actualización. El reloj de la computación cuántica está tic-tacando. La buena noticia es que todos podemos escuchar su sonido y aún tenemos tiempo para reaccionar. En esta era de saltos constantes en capacidad de cómputo, lo que necesitamos hacer es asegurar que los mecanismos de confianza en el mundo criptográfico siempre estén un paso adelante de las amenazas tecnológicas.