En 2026, la narrativa central sobre seguridad en el mercado cripto dejará de girar en torno a la regulación o los ataques de hackers, para centrarse en una fuerza disruptiva procedente de la vanguardia de la física: la computación cuántica. El 30 de marzo, el equipo de Quantum AI de Google publicó un white paper que trasladó esta amenaza de un tema académico lejano al primer plano de la industria. Según el documento, un ordenador cuántico suficientemente potente y tolerante a fallos podría, en teoría, romper la criptografía subyacente de Bitcoin en unos nueve minutos. El número de qubits físicos necesarios ha bajado de los 10 millones estimados previamente a menos de 500 000, aproximadamente una vigésima parte de las estimaciones anteriores. Por otro lado, un informe de Citi publicado a mediados de mayo estima que entre 6,5 y 6,9 millones de BTC están en riesgo cuántico potencial debido a claves públicas expuestas, lo que representa aproximadamente 450 000 millones de dólares al precio actual.
Estas cifras han redefinido rápidamente la percepción del mercado sobre el "Q-Day": el momento en que los ordenadores cuánticos representan un riesgo real y sistémico para la criptografía de clave pública convencional. Como consecuencia, la inversión en tokens resistentes a la computación cuántica ha pasado de ser una narrativa marginal a una preocupación central de la industria.
Cronología y hitos clave
La amenaza que supone la computación cuántica para las criptomonedas no es una singularidad repentina, sino una curva evolutiva rastreable. La siguiente cronología recoge los hitos clave, desde la estandarización hasta la aceleración de políticas:
Agosto de 2024: NIST publica oficialmente los tres primeros estándares de criptografía post-cuántica (FIPS 203, 204, 205), culminando un proceso de evaluación global de ocho años.
Diciembre de 2024: Google presenta el chip cuántico Willow, demostrando por primera vez que la tasa de error de los qubits lógicos disminuye exponencialmente a medida que aumenta el número de qubits físicos. Esto marca la transición de la computación cuántica tolerante a fallos de la teoría a la validación ingenieril.
12 de marzo de 2026: ARK Invest y Unchained publican conjuntamente un white paper estimando que alrededor de 6,9 millones de BTC enfrentan riesgo cuántico, lo que supone el 34,6 % del suministro circulante. Proponen un modelo de amenaza progresiva en cinco etapas, enfatizando que aún estamos en una fase muy inicial.
30 de marzo de 2026: El equipo de Quantum AI de Google publica un white paper afirmando que un ordenador cuántico tolerante a fallos con unos 500 000 qubits físicos podría derivar una clave privada a partir de una clave pública en unos nueve minutos. Dentro de la ventana promedio de confirmación de bloque de Bitcoin de 10 minutos, un atacante tendría un 41 % de probabilidades de interceptar fondos antes de que la transacción se confirme.
3 de mayo de 2026: Galaxy Digital publica un memo de investigación señalando que la comunidad de Bitcoin está alcanzando consenso sobre una hoja de ruta de migración cuántica. El plan es migrar a la criptografía post-cuántica mediante una serie de soft forks, favoreciendo un enfoque de doble firma que requiera tanto firmas ECDSA tradicionales como PQC para las transacciones finales.
7 de mayo de 2026: La firma de investigación Project Eleven publica el informe "Quantum Threat and Blockchain 2026", situando el escenario base para el Q-Day en torno a 2033, siendo posible tan pronto como 2030. El informe destaca que la migración de la infraestructura financiera global a la criptografía post-cuántica llevará entre cinco y diez años.
7 de mayo de 2026: NEAR Protocol anuncia oficialmente la integración del esquema de firma FIPS-204 aprobado por NIST como su primera opción de firma post-cuántica. Cualquier titular de cuenta NEAR puede rotar claves en una sola transacción, logrando seguridad cuántica.
18 de mayo de 2026: Citi publica un informe advirtiendo que los avances en computación cuántica se están acelerando. Debido a la gobernanza conservadora de Bitcoin y la lentitud en las actualizaciones del protocolo, enfrenta un "riesgo cuántico excesivo".
21 de mayo de 2026: El Departamento de Comercio de EE. UU. y NIST anuncian incentivos por valor de 2 000 millones de dólares para nueve empresas cuánticas. IBM recibe 1 000 millones de dólares para construir la primera fábrica dedicada de obleas cuánticas del país.
Estratificación del riesgo de 6,9 millones de BTC
Comprender las amenazas cuánticas requiere matices. Los activos dentro de la red Bitcoin enfrentan niveles de riesgo muy diferentes según la estructura criptográfica de sus direcciones.
En cuanto a los hechos: El white paper de ARK Invest y Unchained ofrece los datos de estratificación de riesgo más sistemáticos hasta la fecha. Aproximadamente 1,7 millones de BTC están en direcciones P2PK, cuyas claves públicas siempre han quedado registradas permanentemente en la cadena—la mayoría se consideran perdidos, pero una vez que la capacidad cuántica sea suficiente, los atacantes podrían descifrarlos en cualquier momento sin esperar a la emisión de transacciones. Otros 5,2 millones de BTC están en direcciones reutilizadas cuyas claves públicas han sido expuestas en transacciones pasadas, haciéndolas vulnerables a ataques retrospectivos; estos activos deben trasladarse a monederos más seguros. El informe señala que alrededor del 65,4 % de Bitcoin está almacenado en direcciones seguras, pero aproximadamente el 34,6 % (unos 6,9 millones de BTC) del suministro podría estar en riesgo.
El informe de Citi de mayo de 2026 valora la exposición al riesgo en 6,5 a 6,9 millones de BTC, o unos 450 000 millones de dólares al precio actual.
Un aspecto estructural clave: En las direcciones P2PKH, la clave pública no está en la cadena hasta el primer gasto, y su hash proporciona una capa adicional de protección. Los titulares pueden simplemente mover los activos a direcciones más seguras antes de que se materialicen las amenazas cuánticas, mitigando eficazmente el riesgo. Esto implica que la gestión del riesgo cuántico es, en esencia, un problema de "ventana de migración", no un evento repentino de "borrado total".
Desglose de la narrativa de mercado: pánico, prudencia y divergencia
Tras el white paper de Google, la narrativa del mercado se dividió rápidamente.
El documento del equipo de Quantum AI de Google fue el principal detonante de este cambio narrativo. El paper estima que un ordenador cuántico tolerante a fallos con 500 000 qubits podría reducir los recursos necesarios para romper la curva elíptica secp256k1 en aproximadamente un 95 %, comprimiendo el tiempo de ataque a solo nueve minutos. Sin embargo, también señala que el chip Willow más avanzado de Google actualmente solo tiene 105 qubits físicos—una brecha de 446 veces—y el propio objetivo de migración a criptografía post-cuántica de Google está fijado para 2029.
En el mercado, el token QRL subió alrededor de un 45 % el día que se publicó el paper de Google, reflejando la señal de precio más directa bajo la narrativa cuántica. El token de NEAR Protocol también repuntó tras el anuncio del 7 de mayo sobre la integración de firmas post-cuánticas. El token ZEC de Zcash escaló aproximadamente un 73 % en un mes, impulsado por la inclusión de funciones de recuperabilidad cuántica en la actualización NU7.
Visiones divergentes:
El grupo prudente, representado por ARK Invest y Galaxy Digital, considera que el riesgo cuántico es real pero gestionable—un reto ingenieril a largo plazo. El informe de ARK divide el desarrollo cuántico en cinco etapas, señalando que aún estamos en la etapa 0: "Los ordenadores cuánticos existen, pero no tienen uso comercial práctico ni representan amenaza para Bitcoin".
El grupo urgente, representado por Nic Carter, socio de Castle Island Ventures, y Charles Edwards, fundador del fondo cuantitativo Capriole, es más alarmista. Carter sostiene que los mecanismos de advertencia "quantum canary" no darán suficiente margen de reacción; una vez que los ordenadores cuánticos superen los límites clásicos, podrían quedar solo meses antes de que Bitcoin sea vulnerable, mientras que la migración podría llevar años. Edwards advierte que si Bitcoin no ha desplegado soluciones resistentes a la computación cuántica para 2028, podría desencadenar el peor mercado bajista de la historia cripto.
En una posición intermedia, Vitalik Buterin, cofundador de Ethereum, estimó a finales de 2025 que existe aproximadamente un 20 % de probabilidad de que los ordenadores cuánticos rompan la criptografía actual antes de 2030.
La presión política también aumenta. El marco CNSA 2.0 de la NSA de EE. UU. fija 2026 como fecha límite para que los sistemas de seguridad nacional comiencen la migración a la criptografía post-cuántica.
El panorama de tokens resistentes a la computación cuántica: de proyectos nativos a migración mainstream
A medida que la narrativa de amenaza cuántica se intensifica, surge un panorama diferenciado de activos resistentes a la computación cuántica. Es importante señalar que actualmente no existe un estándar unificado para "tokens resistentes a la computación cuántica". Los siguientes proyectos abordan la seguridad cuántica desde distintos niveles:
Primera categoría: Blockchains nativas resistentes a la computación cuántica. Quantum Resistant Ledger (QRL) es el referente, ya que utiliza firmas basadas en hash XMSS en lugar de criptografía de curva elíptica desde el lanzamiento de su mainnet en 2018, eludiendo el algoritmo de Shor a nivel de protocolo. QRL emplea un mecanismo de consenso PoS, con un suministro total limitado a 105 millones de tokens, un suministro circulante de unos 78,39 millones y una tasa de circulación del 74,7 %.
Segunda categoría: Actualizaciones post-cuánticas en blockchains mainstream. NEAR Protocol anunció en mayo de 2026 la integración de firmas criptográficas post-cuánticas, siguiendo el estándar FIPS-204 aprobado por NIST. Aprovechando su modelo único de desacoplamiento entre cuentas y criptografía, cualquier titular de cuenta puede rotar claves en una sola transacción. Arc, la blockchain Layer-1 de Circle, planea ofrecer firmas post-cuánticas opcionales en el lanzamiento de su mainnet. Zcash incluyó recuperabilidad cuántica en su actualización NU7, posicionándose como protocolo resistente a la computación cuántica.
Tercera categoría: Infraestructura para la migración cuántica. 01 Quantum y qLABS han lanzado un toolkit de migración Layer-1 para ayudar a blockchains de smart contracts como Ethereum, Solana y Hyperliquid a transitar hacia la seguridad post-cuántica en fases. El token ecosistema $qONE debutó en febrero de 2026. DAC Quantum Blockchain también lanzó una testnet en abril de 2026 orientada a casos de uso en RWA, IA y DeFi.
Cuarta categoría: Hoja de ruta BIP de la red Bitcoin. La comunidad Bitcoin está avanzando las propuestas BIP-360 y BIP-361 para introducir esquemas de firma post-cuántica mediante soft forks. BIP-360 propone un nuevo tipo de salida Pay-to-Merkle-Root, eliminando la exposición de claves públicas y manteniendo la funcionalidad Taproot. BIP-361 amplía BIP-360 introduciendo la retirada de firmas legacy, estableciendo un periodo de gracia para activos no migrados. El memo de investigación de Galaxy Digital señala la preferencia comunitaria por esquemas de doble firma, exigiendo tanto firmas ECDSA tradicionales como PQC para las transacciones finales, como cobertura ante riesgos desconocidos en nuevos esquemas matemáticos.
Impacto multidimensional en la industria
Las amenazas cuánticas irradian desde la criptografía para afectar la gobernanza de la industria cripto, la lógica de valoración, la infraestructura y la dinámica competitiva.
Prueba de estrés en gobernanza. La gobernanza descentralizada de Bitcoin enfrenta un dilema estructural ante las amenazas cuánticas: las actualizaciones de protocolo requieren consenso amplio, pero la urgencia cuántica demanda una respuesta rápida. Los analistas de Citi señalan que la gobernanza conservadora de Bitcoin y sus ciclos de actualización más lentos dificultan la transición a esquemas resistentes a la computación cuántica, en comparación con redes PoS como Ethereum. La propuesta de migración "úsalo o piérdelo" de Galaxy Digital—congelar o quemar direcciones legacy no migradas en una fecha límite—puede ser eficiente, pero enfrenta grandes retos de consenso bajo el ethos descentralizado de Bitcoin.
Riesgo de descuento de valoración. Las amenazas cuánticas representan un riesgo sistémico que va más allá de Bitcoin. Project Eleven destaca que más de 3 billones de dólares en activos digitales globales dependen de firmas digitales de curva elíptica similares—no solo cripto, también sistemas bancarios, infraestructura cloud y comunicaciones militares. Las stablecoins, por su gestión centralizada de claves, enfrentan un perfil de riesgo diferente: si un atacante compromete la clave de un contrato de gestión, todo el sistema de stablecoin podría estar en riesgo, no solo direcciones individuales.
Riesgos ocultos "cosecha ahora, descifra después". Varias instituciones resaltan el modelo de ataque HNDL. El informe de Citi señala que esto implica que cualquier exposición de clave pública hoy es aún más preocupante, ya que el registro público de la blockchain es permanente: el material de clave pública expuesto ahora podría convertirse en objetivo listo para atacantes dentro de una década. El riesgo cuántico de algunos activos, por tanto, ya está "bloqueado"—solo falta "cobrarlo".
Carrera armamentista en infraestructura. La inversión de 2 000 millones de dólares del gobierno de EE. UU. en nueve empresas cuánticas en mayo de 2026 es más que gasto fiscal: indica que el avance ingenieril de la computación cuántica se está acelerando, con respaldo estratégico nacional. IBM utilizará 1 000 millones de dólares para construir la primera fábrica dedicada de obleas cuánticas en Albany, Nueva York, operada por la nueva entidad Anderson.
Conclusión
La evolución del panorama de inversión en tokens resistentes a la computación cuántica documenta, en esencia, una actualización de la infraestructura de seguridad a nivel sectorial. No se trata de si un activo "se irá a cero" de la noche a la mañana, sino de cómo—y cuán rápido—la base de confianza de la industria cripto puede completar un salto generacional.
Lo crucial es que la complejidad de la migración cuántica reside no solo en la tecnología, sino en la coordinación del consenso. La red Bitcoin está formada por decenas de millones de nodos independientes, monederos y usuarios. Lograr acuerdo sobre cambios en el protocolo criptográfico central entre todos estos participantes es mucho más difícil que actualizar sistemas centralizados. Por eso la amenaza cuántica es un verdadero problema "existencial": no es solo una cuestión técnica, sino un reto de coordinación social. Como concluye el informe de Project Eleven, "La brecha no está en la tecnología, sino completamente en la coordinación, la urgencia y la disposición a asumir los costes de migración".
Para los participantes del mercado cripto, la forma más racional de entender el riesgo cuántico quizá no sea apostar por movimientos de precio a corto plazo en tokens resistentes a la computación cuántica, sino seguir unos indicadores clave: avances en qubits lógicos para hardware cuántico, adopción sectorial de los estándares NIST, ritmo de debate de BIP en Bitcoin y cómo las instituciones financieras tradicionales valoran el riesgo cuántico para activos cripto. Cuando todos estos indicadores apunten en la misma dirección, la resistencia cuántica dejará de ser una narrativa debatible para convertirse en un hecho consumado en la industria.
