¿La computación cuántica acabará con Bitcoin y la minería? ¿Es esto una exageración alarmista?
Este contenido ha sido traducido por IA
Resumen
BroadChain informa que, el 17 de abril a las 16:16, según TechFlow, el 31 de marzo de 2026, Google Quantum AI, filial de Google, publicó un libro blanco que generó amplia atención, afirmando que los recursos necesarios para que futuros ordenadores cuánticos rompan el cifrado de BTC se reducirían aproximadamente 20 veces respecto a las estimaciones previas. Este estudio rápidamente despertó intensos debates en la industria, y titulares como «ordenadores cuánticos rompen Bitcoin en 9 minutos» comenzaron a circular en el mercado. Sin embargo, con sinceridad, este tipo de pánico surge una o dos veces al año; simplemente, esta vez suena especialmente intimidante por estar respaldado por el nombre de Google. Hemos analizado detalladamente este documento de 57 páginas, así como varios estudios relacionados publicados simultáneamente.
BroadChain informa: el 17 de abril a las 16:16, según TechFlow, Google Quantum AI, una división de Google, publicó el 31 de marzo de 2026 un documento técnico que captó una amplia atención. En él se afirma que los recursos necesarios para que las futuras computadoras cuánticas rompan el cifrado de Bitcoin serían aproximadamente 20 veces menores que las estimaciones anteriores. Este estudio desató rápidamente debates en la industria, y titulares como «Las computadoras cuánticas podrían romper Bitcoin en 9 minutos» comenzaron a circular en el mercado. Sin embargo, para ser sinceros, este tipo de pánico aparece una o dos veces al año; esta vez suena especialmente alarmante solo porque lleva el respaldo del nombre de Google. Hemos analizado sistemáticamente este documento técnico de 57 páginas, así como varios estudios clave publicados simultáneamente, para desglosar la veracidad y credibilidad de dichas afirmaciones, evaluar qué impacto real tiene actualmente la computación cuántica en el sector de las criptomonedas y la minería, y determinar en qué etapa se encuentran estos riesgos: ¿son realmente inminentes?
**Reevaluación del riesgo técnico**
Tradicionalmente, la seguridad de Bitcoin se basa en una relación matemática unidireccional. Al crear una billetera, el sistema genera una clave privada, mientras que la clave pública se deriva de dicha clave privada. Al usar Bitcoin, el usuario debe demostrar que posee la clave privada, pero sin revelarla directamente; en su lugar, utiliza dicha clave privada para generar una firma criptográfica que la red puede verificar. Este mecanismo es seguro porque, con las computadoras actuales, se necesitarían miles de millones de años para deducir la clave privada a partir de la clave pública. Más concretamente, el tiempo necesario para romper el Algoritmo de Firma Digital de Curva Elíptica (ECDSA) supera ampliamente lo factible hoy en día; por tanto, desde una perspectiva criptográfica, se ha considerado que la cadena de bloques es invulnerable.
Sin embargo, la llegada de las computadoras cuánticas rompe esta regla. Su funcionamiento es diferente: en lugar de probar claves una por una, exploran simultáneamente todas las posibilidades y emplean efectos de interferencia cuántica para identificar la clave correcta. Para ilustrarlo: una computadora clásica equivale a una persona que prueba llaves una tras otra en una habitación oscura; una computadora cuántica, en cambio, equivale a varias llaves maestras capaces de ajustarse simultáneamente a todos los cilindros de la cerradura, acercándose de forma mucho más eficiente a la solución correcta. Una vez que las computadoras cuánticas alcancen suficiente potencia, los atacantes podrán calcular rápidamente su clave privada a partir de su clave pública expuesta y, posteriormente, falsificar una transacción para transferir sus bitcoins a su propia dirección. Si ocurre tal ataque, debido a la inmutabilidad de las transacciones en blockchain, será extremadamente difícil recuperar los activos.
El 31 de marzo de 2026, Google Quantum AI, en colaboración con la Universidad de Stanford y la Fundación Ethereum, publicó un documento técnico de 57 páginas. El núcleo de este trabajo consiste en evaluar la amenaza específica que representa la computación cuántica contra el Algoritmo de Firma Digital de Curva Elíptica (ECDSA). La mayoría de las blockchains y criptomonedas protegen billeteras y transacciones mediante criptografía de curva elíptica de 256 bits basada en el Problema del Logaritmo Discreto en Curvas Elípticas (ECDLP-256). El equipo investigador descubrió que los recursos cuánticos necesarios para romper ECDLP-256 ya se han reducido significativamente. Diseñaron un circuito cuántico específico para ejecutar el algoritmo de Shor, destinado a deducir la clave privada a partir de la clave pública. Este circuito requiere ejecutarse sobre un tipo específico de computadora cuántica: una arquitectura de computación cuántica superconductora. Se trata de la línea tecnológica principal que desarrollan actualmente empresas como Google e IBM, caracterizada por su alta velocidad de procesamiento, aunque exige temperaturas extremadamente bajas para mantener la estabilidad de los qubits físicos.
Bajo el supuesto de que el hardware cumpla con los estándares de rendimiento del procesador cuántico insignia de Google, dicho ataque podría completarse en cuestión de minutos utilizando menos de 500.000 qubits físicos. Esta cifra representa una reducción de aproximadamente 20 veces respecto a estimaciones anteriores.
Para evaluar de forma más intuitiva esta amenaza, el equipo realizó simulaciones de ruptura. Al integrar dicha configuración de circuito en un entorno real de transacciones de Bitcoin, hallaron que una computadora cuántica teórica podría deducir la clave privada a partir de una clave pública expuesta en tan solo unos 9 minutos, con una probabilidad de éxito de aproximadamente el 41 %. El tiempo medio de generación de bloques en Bitcoin es de 10 minutos. Esto implica que no solo alrededor del 32 % al 35 % de la oferta total de Bitcoin —cuyas claves públicas ya están expuestas en la cadena— enfrentaría un riesgo de ataque «estático», sino también que, en teoría, los atacantes podrían interceptar sus transacciones *antes* de que sean confirmadas, transfiriendo los fondos primero.
Aunque aún no existe ninguna computadora cuántica con tales capacidades, este hallazgo extiende la amenaza cuántica desde la «recolección de activos estáticos» hasta la «intercepción en tiempo real de transacciones», generando una notable ansiedad en los mercados.
Google proporcionó simultáneamente otra información clave: adelantó internamente la fecha límite para migrar a criptografía postcuántica (PQC) al año 2029. En términos sencillos, migrar a criptografía postcuántica significa reemplazar todos los sistemas actuales que dependen de los cifrados RSA y de curva elíptica —es decir, «cambiar las cerraduras»— por nuevas cerraduras que las computadoras cuánticas no puedan forzar fácilmente. Antes de la publicación de este documento técnico por parte de Google, se trataba de un proyecto con un cronograma muy largo. Previo a esto, el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST, por sus siglas en inglés) había establecido una hoja de ruta que preveía la eliminación gradual de los algoritmos antiguos antes de 2030 y su prohibición total antes de 2035; la industria generalmente asumía tener cerca de diez años para prepararse. No obstante, Google, basándose en sus avances más recientes en tres frentes —hardware cuántico, corrección de errores cuánticos y estimación de recursos para factorización cuántica—, concluyó que la amenaza cuántica es más inminente de lo que se creía anteriormente, y por ello adelantó drásticamente su fecha límite interna para la migración al año 2029. Objetivamente, esto acorta el período de preparación disponible para toda la industria y envía una señal clara al sector de las criptomonedas: los avances en computación cuántica son más rápidos de lo esperado, y las actualizaciones de seguridad deben priorizarse ahora.
Sin duda, se trata de una investigación histórica; sin embargo, durante su difusión mediática, la ansiedad también se ha amplificado. ¿Cómo debemos abordar racionalmente este impacto? ¿Realmente hay motivos para preocuparse?
**1. ¿Hará que toda la red Bitcoin deje de funcionar?**
Sí existe una amenaza, pero está concentrada exclusivamente en el nivel de seguridad de las firmas digitales. La computación cuántica no afectará directamente la estructura subyacente de la cadena de bloques ni invalidará el mecanismo de minería. Lo que sí ataca directamente es el proceso de firma digital. Cada transacción de Bitcoin requiere una firma generada con la clave privada para demostrar la propiedad de los fondos; la red verifica únicamente la validez de dicha firma. La capacidad potencial de la computación cuántica radica precisamente en deducir la clave privada a partir de la clave pública expuesta, permitiendo así la falsificación de firmas. Esto plantea dos riesgos prácticos:
- Uno ocurre durante el proceso de transacción: cuando se inicia una transacción, la información entra en la red pero aún no ha sido incluida en un bloque; en teoría, existe la posibilidad de que sea reemplazada previamente, un tipo de ataque conocido como «ataque *on-spend*».
- El otro se dirige a direcciones cuya clave pública ya ha sido expuesta históricamente, por ejemplo, billeteras que llevan mucho tiempo inactivas o cuyas direcciones se han reutilizado repetidamente. Este tipo de ataque dispone de mayor margen temporal y es más fácil de comprender.
No obstante, cabe enfatizar que estos riesgos no son universales ni aplicables a todos los bitcoins ni a todos los usuarios. Solo surgen durante la breve ventana de varios minutos en que usted lanza una transacción, o si su dirección ya ha expuesto previamente su clave pública. No constituye una interrupción inmediata del sistema en su totalidad.
**2. ¿Llegará esta amenaza tan pronto?**
La premisa de «romper Bitcoin en 9 minutos» exige la construcción de una computadora cuántica tolerante a errores con 500.000 qubits físicos. Actualmente, el chip Willow —el más avanzado de Google— cuenta únicamente con 105 qubits físicos; el procesador Condor de IBM posee aproximadamente 1.121 qubits. Por tanto, aún falta un factor de cientos de veces para alcanzar la barrera de los 500.000 qubits. Justin Drake, investigador de la Fundación Ethereum, estima que la probabilidad de que ocurra el «Día Cuántico» (*Q-Day*) —es decir, el momento en que las computadoras cuánticas logren romper criptografía de forma práctica— para 2032 es únicamente del 10 %. Así pues, no se trata de una crisis inminente, pero tampoco es un riesgo remoto que pueda ignorarse por completo.
**3. ¿Cuál es la mayor amenaza derivada de la computación cuántica?**
Bitcoin no es el sistema más afectado; simplemente es el de mayor valor percibido y más fácilmente comprensible para el público general. El verdadero desafío que plantea la computación cuántica es un problema sistémico mucho más amplio. Toda la infraestructura de Internet que depende del cifrado de clave pública —incluidos los sistemas bancarios, las comunicaciones gubernamentales, el correo electrónico seguro, las firmas de software y los sistemas de autenticación de identidad— enfrentará exactamente la misma amenaza. Precisamente por eso, instituciones como Google, la Agencia de Seguridad Nacional estadounidense (NSA) y el NIST han estado impulsando activamente la migración a criptografía postcuántica durante la última década. Una vez que aparezca una computadora cuántica con capacidad real de ataque, no serán solo las criptomonedas las afectadas, sino todo el sistema de confianza del mundo digital. Por consiguiente, no se trata de un riesgo exclusivo de Bitcoin, sino de una actualización sistémica dirigida a la infraestructura global de información.
**La imaginación y viabilidad de la minería cuántica**
El mismo día en que Google publicó su documento técnico, BTQ Technologies publicó un estudio titulado «Kardashev Scale Quantum Computing for Bitcoin Mining», que cuantifica, desde perspectivas física y económica, la viabilidad de la minería cuántica. El autor del artículo, Pierre-Luc Dallaire-Demers, realizó una modelización integral de todos los componentes técnicos implicados —desde el hardware de bajo nivel hasta los algoritmos de alto nivel— para estimar los costos reales de minar con computadoras cuánticas.
Los resultados indican que, incluso bajo los supuestos más favorables, la minería cuántica requeriría aproximadamente 10⁸ qubits físicos y una potencia de 10⁴ megavatios, equivalente aproximadamente a la producción total de una red eléctrica nacional de gran tamaño. En cambio, bajo la dificultad de la red principal de Bitcoin en enero de 2025, los recursos necesarios se disparan a unos 10²³ qubits físicos y 10²⁵ vatios, una cifra cercana a la salida energética de una estrella. Comparativamente, el consumo energético actual de toda la red Bitcoin ronda entre 13 y 25 gigavatios, una escala de energía que difiere en varios órdenes de magnitud respecto a los requisitos de la minería cuántica.
Además, el estudio señala que la ventaja teórica de aceleración ofrecida por el algoritmo de Grover se vería anulada en la práctica por diversos sobrecostes técnicos, impidiendo su conversión real en beneficios mineros. En resumen, la minería cuántica no es viable ni desde una perspectiva física ni económica.
Google no es la única organización que analiza este tema. Instituciones como Coinbase, la Fundación Ethereum y el Centro de Investigación Blockchain de la Universidad de Stanford también están avanzando en estudios relacionados. Justin Drake, investigador de la Fundación Ethereum, comentó: «Para 2032, la probabilidad de que una computadora cuántica recupere con éxito una clave privada ECDSA secp256k1 a partir de una clave pública expuesta será al menos del 10 %. Aunque sigue pareciendo poco probable que aparezca una computadora cuántica con relevancia criptográfica antes de 2030, sin duda es el momento adecuado para comenzar a prepararnos».
Por tanto, actualmente no hay motivo para temer un impacto letal de la computación cuántica sobre la minería, ya que los recursos requeridos superan con creces cualquier decisión económica racional. Nadie invertiría tanta energía para obtener solamente 3,125 bitcoins de un bloque.
**Las criptomonedas no desaparecerán, pero sí necesitan evolucionar**
Si la computación cuántica plantea una pregunta, la industria ya posee una respuesta: la «criptografía postcuántica» (*Post-Quantum Cryptography*, PQC), es decir, algoritmos criptográficos capaces de resistir ataques provenientes de computadoras cuánticas. Las vías técnicas concretas incluyen la adopción de algoritmos de firma resistentes a la computación cuántica, la optimización de la estructura de direcciones para reducir la exposición de claves públicas y la migración gradual mediante actualizaciones de protocolo.
Actualmente, el NIST ya ha completado la estandarización de la criptografía postcuántica. Entre sus dos principales esquemas de firma postcuántica figuran ML-DSA (Algoritmo de Firma Digital Basado en Retículas Modulares, FIPS 204) y SLH-DSA (Algoritmo de Firma sin Estado Basado en Funciones Hash, FIPS 205).
En el nivel de la red Bitcoin, la propuesta BIP 360 (*Pay-to-Merkle-Root*, abreviado como P2MR) fue incorporada oficialmente a la biblioteca de Propuestas de Mejora de Bitcoin (BIP) a principios de 2026. Está diseñada específicamente para abordar un modo de transacción introducido por la actualización Taproot, activada en 2021. Aunque Taproot tenía como objetivo mejorar la privacidad y la eficiencia de Bitcoin, su función de «gasto por ruta de clave» (*key-path spending*) expone la clave pública durante la transacción, convirtiéndose potencialmente en un blanco futuro para ataques cuánticos. La idea central de BIP 360 consiste en eliminar dicha ruta de exposición de la clave pública, modificando la estructura de la transacción para que la transferencia de fondos ya no requiera mostrar la clave pública, reduciendo así desde su origen la superficie de exposición al riesgo cuántico.
Para la industria de las criptomonedas, actualizar una blockchain implica numerosos desafíos: compatibilidad en cadena, infraestructura de billeteras, sistema de direcciones, costos de migración para los usuarios y coordinación comunitaria, entre otros. Requiere la participación conjunta de desarrolladores de protocolos, clientes, proveedores de billeteras, exchanges, instituciones custodias e incluso los propios usuarios finales, con el fin de renovar colectivamente las «cerraduras» del ecosistema.
No obstante, al menos la industria ya ha alcanzado un consenso al respecto; lo que resta es simplemente ejecutar dicha actualización y definir su cronograma.
**El titular suena alarmante, pero la realidad no es tan urgente**
Tras desglosar detalladamente estos últimos avances, queda claro que la situación no es tan sensacionalista como parece. Si bien la investigación humana sobre computación cuántica avanza aceleradamente hacia su materialización práctica, aún contamos con tiempo suficiente para responder adecuadamente.
Bitcoin actual no es un sistema estático, sino una red en constante evolución durante más de una década. Desde actualizaciones de scripts hasta Taproot, desde mejoras de privacidad hasta soluciones de escalabilidad, siempre ha buscado equilibrar seguridad y eficiencia mediante el cambio continuo. Quizás el desafío planteado por la computación cuántica no sea más que la razón que impulse la próxima actualización.
El reloj de la computación cuántica sigue tictaqueando. La buena noticia es que todos podemos escuchar su sonido… y aún tenemos tiempo para reaccionar. En esta era de saltos constantes en la capacidad computacional, lo que debemos hacer es garantizar que los mecanismos de confianza del mundo criptográfico siempre se mantengan un paso por delante de las amenazas tecnológicas.