Los avances cuánticos de Google ponen de relieve el debate sobre la seguridad del bitcoin

Google fija el plazo de 2029 a medida que se hacen más evidentes los riesgos cuánticos para la seguridad criptográfica

Un nuevo informe técnico de Google Quantum AI sostiene que descifrar la criptografía de curva elíptica, la columna vertebral de Bitcoin, Ethereum y la mayoría de las cadenas de bloques, podría requerir muchos menos recursos cuánticos de lo que se pensaba, lo que genera una nueva sensación de urgencia en todo el sector de las criptomonedas.

El informe, publicado los días 30 y 31 de marzo de 2026, detalla implementaciones optimizadas del algoritmo de Shor dirigidas al problema del logaritmo discreto de curva elíptica (ECDLP) utilizado en las firmas secp256k1. Esa curva protege las transacciones de BTC y las claves de los monederos, lo que la convierte en un objetivo principal en cualquier escenario futuro de ataque cuántico.

Los investigadores estiman que un sistema cuántico suficientemente avanzado podría ejecutar el ataque utilizando menos de 500 000 qubits físicos, lo que supone una reducción de aproximadamente 20 veces con respecto a las proyecciones anteriores, que se extendían hasta los millones. La mejora se debe a optimizaciones a nivel de circuitos y a supuestos de corrección de errores más eficientes, alineados con los modelos modernos de hardware superconductor.

En términos prácticos, el artículo de Google esboza dos vías: un diseño de bajo número de qubits que utiliza menos de 1200 qubits lógicos y una versión de baja puerta que requiere unos 1450 qubits lógicos. Ambos reducen drásticamente la carga computacional, pasando de ser una posibilidad teórica a algo plausible en la próxima década.

El escenario que más llama la atención es el de la interceptación de transacciones en tiempo real. En condiciones ideales, un «ordenador cuántico criptográficamente relevante» podría derivar una clave privada a partir de una transacción transmitida en unos nueve minutos. Dado el intervalo medio de 10 minutos entre bloques de Bitcoin, los autores estiman que hay un 41 % de posibilidades de secuestrar con éxito una transacción antes de su confirmación. No se trata de una brecha garantizada, pero es suficiente para inquietar a los desarrolladores.

Un segundo riesgo, más silencioso, reside en la exposición a largo plazo. Las carteras con claves reveladas públicamente, incluidas las direcciones reutilizadas y formatos más antiguos como «pay-to-public-key», podrían ser descifradas sin ninguna restricción de tiempo. El artículo estima que aproximadamente 6,9 millones de BTC, o alrededor del 32 % del suministro total, entran en esta categoría.

Taproot, introducido para mejorar la privacidad y la eficiencia, añade un giro. Aunque agiliza las transacciones, ciertas rutas de gasto exponen las claves públicas de forma más directa, lo que aumenta la vulnerabilidad en un modelo de ataque «en reposo». El informe señala propuestas como la BIP-360 como posibles medidas de mitigación.

Es importante destacar que la prueba de trabajo (PoW) permanece intacta. Los algoritmos cuánticos como el de Grover solo proporcionan una aceleración cuadrática frente al hash, lo que no amenaza el modelo de seguridad de Bitcoin de la misma manera. Ethereum se enfrenta a una superficie de ataque más amplia. Entran en juego las cuentas de propiedad externa, las claves de validador y las primitivas criptográficas como las firmas BLS. El artículo sugiere que hay decenas de millones de ether en configuraciones potencialmente vulnerables, dependiendo de los plazos futuros. Es ahí donde la cosa se pone interesante. El mensaje general de Google vincula la investigación con el objetivo de 2029 para migrar sus propios sistemas a la criptografía poscuántica. La implicación es clara: si una empresa que opera en la vanguardia del hardware cuántico está fijando ese plazo internamente, espera un progreso significativo mucho antes de esa fecha.

Aún así, hoy en día no existe ninguna máquina cuántica capaz de ejecutar estos ataques. Los sistemas actuales siguen siendo ruidosos y están muy por debajo de la escala requerida. La brecha entre los dispositivos de laboratorio y las máquinas tolerantes a fallos con cientos de miles de qubits es significativa. Los desarrolladores de criptografía están respondiendo siguiendo líneas familiares: de forma lenta, metódica y, en ocasiones, obstinada.

Ethereum lleva años preparándose para actualizaciones resistentes a la computación cuántica, con hitos de la hoja de ruta ya trazados hacia finales de la década. La abstracción de cuentas y la flexibilidad de las firmas le dan una ventaja a la hora de cambiar las primitivas criptográficas. El camino de Bitcoin es más deliberado. Propuestas como la BIP-360 y las redes de pruebas experimentales son los primeros pasos, pero la migración completa probablemente requeriría una importante actualización del consenso. La historia sugiere que se puede hacer, pero no rápidamente.

Una mezcla de urgencia y escepticismo

Fuera de los círculos de desarrollo principal, la reacción del mercado ha sido notablemente tranquila. Los debates en las redes sociales muestran una mezcla de análisis técnico, escepticismo y planificación a largo plazo, en lugar de ventas motivadas por el pánico. Una opinión concreta es que el riesgo cuántico es real, pero no inmediato. Otros discrepan rotundamente. «Google ha dado la voz de alarma sobre la computación cuántica», escribió en X Project Eleven, una organización de investigación en computación cuántica. La organización lleva bastante tiempo presionando para que se adopten medidas de protección contra la computación cuántica.

El antiguo director de Binance, Changpeng Zhao, conocido popularmente como CZ, adoptó un tono más tranquilo en X, descartando el pánico al tiempo que reconocía las dificultades que se avecinan. «He visto a algunas personas entrar en pánico o preguntar sobre el impacto de la computación cuántica en las criptomonedas. A grandes rasgos, lo único que tienen que hacer las criptomonedas es actualizarse a algoritmos resistentes a la computación cuántica (poscuánticos). Así que no hay por qué entrar en pánico», dijo, antes de añadir que la ejecución no será nada trivial en los sistemas descentralizados. Desde la perspectiva del investigador de Ethereum Justin Drake, este momento marca un claro punto de inflexión más que una preocupación lejana. «Hoy es un día trascendental para la computación cuántica y la criptografía», escribió, añadiendo que «los resultados son impactantes», ya que las mejoras del algoritmo de Shor se acumulan en todas las capas.

Drake reveló que su confianza en un evento cuántico ha aumentado, señalando que «hay al menos un 10 % de posibilidades de que, para 2032, un ordenador cuántico recupere una clave privada ECDSA secp256k1», y subrayó que «sin duda, ahora es el momento de empezar a prepararse».

En una nota compartida con Bitcoin.com News, los analistas de Bitfinex plantearon la cuestión como un problema de ingeniería manejable, más que como un colapso inminente. «La computación cuántica representa un auténtico reto de ingeniería para el sector de las criptomonedas, pero está lejos de ser una amenaza existencial en su forma actual», afirmaron, señalando que los límites criptográficos se conocen desde hace tiempo.

Los analistas de Bitfinex añadieron además que «el sector ya se está moviendo», señalando las normas del NIST para 2024 y trabajos en curso como el BIP-360, al tiempo que subrayaban que «el camino desde la vulnerabilidad teórica hasta la explotación práctica es extraordinariamente largo».

Muchos creen que el libro blanco no es un memorándum apocalíptico. Se trata de un empujón deliberado para empezar a prepararse antes de que la preparación se convierta en algo urgente. Cuando los plazos pasan de «algún día» a «en una década», incluso los sistemas más pacientes tienen que empezar a moverse.

Preguntas frecuentes 🔎

• ¿Qué reveló la investigación cuántica de Google sobre la seguridad de Bitcoin? Demostró que los ataques cuánticos al cifrado de Bitcoin pueden requerir muchos menos recursos de lo que se estimaba anteriormente.
• ¿Pueden los ordenadores cuánticos romper Bitcoin hoy en día? No, los sistemas cuánticos actuales no son lo suficientemente avanzados como para ejecutar estos ataques en la práctica.
• ¿Cuántos bitcoins están potencialmente expuestos a riesgos cuánticos? Aproximadamente 6,9 millones de BTC podrían ser vulnerables debido a claves públicas expuestas.
• ¿Qué está haciendo el sector de las criptomonedas para prepararse? Los desarrolladores están explorando la criptografía poscuántica y las actualizaciones de protocolos para proteger las redes antes de que las amenazas cuánticas se materialicen.