Google acaba de decirle a la industria cripto que la amenaza está más cerca de lo que cualquiera había previsto en función de los precios. La industria, por una vez, está escuchando.
Un whitepaper publicado el lunes por la noche por el equipo de Quantum AI de Google halló que romper la criptografía de curvas elípticas de 256 bits que protege las billeteras de bitcoin y Ethereum podría requerir menos de 500,000 qubits físicos (una unidad de cómputo en sistemas cuánticos), aproximadamente una reducción de 20 veces frente a estimaciones previas que situaban el requisito en los millones.
El documento también describió cómo una computadora cuántica podría descifrar las claves privadas de bitcoin en unos nueve minutos una vez que una transacción expone una clave pública, dando a un atacante una probabilidad del 41% de superar la ventana de confirmación de 10 minutos de bitcoin.
La investigación cayó como una bomba en los círculos cripto en línea. No porque diga que las computadoras cuánticas pueden romper bitcoin hoy —no pueden—, sino porque comprime de forma drástica el horizonte temporal de cuándo podrían hacerlo.
“Ya no estamos mirando a mediados de 2030; podríamos tener computadoras cuánticas de esta escala para finales de esta década”, dijo Haseeb Qureshi, socio gerente de Dragonfly, en X. “Todas las blockchains necesitan un plan de transición ASAP. Post-quantum ya no es un simulacro.”
Qureshi señaló un detalle inusual en la divulgación de Google. El equipo no publicó los circuitos cuánticos reales. En su lugar, publicaron una prueba de conocimiento cero que verifica que los circuitos existen sin revelar cómo funcionan. “Esto es muy atípico, muestra que Google cree que esto es serio”, dijo.
Justin Drake, investigador de la Ethereum Foundation que se sumó al paper de Google como coautor de última hora, dijo que su “confianza en el q-day para 2032 ha aumentado de forma significativa”, estimando al menos un 10% de probabilidad de que una computadora cuántica recupere una clave privada ‘secp256k1’ a partir de una clave pública expuesta para esa fecha.
Drake señaló que el circuito cuántico optimizado es “solo 100 millones de compuertas Toffoli, lo cual es sorprendentemente poco profundo”, y que en una plataforma superconductora, el tiempo de ejecución total sería de aproximadamente 1,000 segundos.
“Los frutos bajos siguen siendo recogidos, con al menos una de las optimizaciones de Google que surge de una observación sorprendentemente simple”, añadió Drake. “Aún no se había pedido a la IA que buscara optimizaciones.”
Mientras los investigadores humanos todavía encuentran mejoras directas, no se ha alcanzado el mínimo para la cantidad de qubits necesarios. Drake dijo que los conteos de qubits lógicos “podrían plausiblemente bajar de 1,000 pronto”.
Hoy es un día monumental para la computación cuántica y la criptografía. Acaban de llegar dos artículos de gran avance (enlaces en el siguiente tuit). Ambos mejoran el algoritmo de Shor, infame por romper RSA y la criptografía de curvas elípticas. Los dos resultados se acumulan, optimizando capas separadas de…
— Justin Drake (@drakefjustin) March 31, 2026
El ingeniero de seguridad Conor Deegan, cuyo trabajo publicado fue citado en el paper de Google, ofreció una de las respuestas más detalladas técnicamente. Señaló un patrón en el que el paper se presenta a través de múltiples cadenas: la computación cuántica actúa como un costo de una sola vez que produce exploits clásicos reutilizables de forma indefinida.
El ‘KZG’ de Ethereum, el protocolo ‘Sapling’ de Zcash y ‘MimbleWimble’ de Litecoin incorporan la dureza de la curva elíptica en parámetros públicos fijos que solo necesitan romperse una vez.
“Desplegar nueva infraestructura criptográfica en curvas ECDLP ahora es indefendible dadas estas estimaciones de recursos”, dijo Deegan.
El paper estima que aproximadamente 6.9 millones de bitcoins, cerca de un tercio del suministro total, están en billeteras donde ya se han expuesto claves públicas. Eso incluye 1.7 millones BTC de los primeros años de la red, incluida la de Satoshi Nakamoto (el misterioso creador de la red Bitcoin), así como fondos adicionales afectados por reutilización de direcciones.
CoinDesk informó más temprano el lunes que la actualización Taproot de bitcoin de 2021, diseñada para habilitar transacciones privadas y más eficientes, también expuso claves públicas en la blockchain por defecto; un cambio técnico que ahora conlleva riesgo cuántico.
Esa cifra supera ampliamente la estimación de febrero de CoinShares de que solo alrededor de 10,200 BTC están lo bastante concentrados como para causar “una disrupción del mercado apreciable” si se roban. La metodología de Google cuenta todas las claves expuestas, no solo saldos grandes.
La división entre Bitcoin y Ethereum
La reacción se dividió por líneas familiares. La preparación de Ethereum recibió elogios. La falta de preparación de Bitcoin generó alarma.
“Puedes pensar en q-day como Y2K pero real”, dijo un inversor cripto muy seguido, solo conocido como ‘McKenna’, socio gerente de Arete. “La gente debería dar gracias a la Ethereum Foundation por ser pionera y liderar esta investigación. La parte difícil de esto es Bitcoin. La falta de urgencia y el tema del consenso sobre qué hacer con las monedas vulnerables.”
La Ethereum Foundation lanzó pq.ethereum.org la semana pasada con ocho años de investigación post-cuántica, más de 10 equipos de clientes enviando devnets semanales y una hoja de ruta de migración multi-fork.
Drake, que coautó el paper de Google, forma parte de ese mismo equipo de Ethereum: un vínculo directo entre los investigadores que cuantifican la amenaza y los desarrolladores que construyen la defensa.
Eli Ben-Sasson, cofundador de StarkWare, instó a la comunidad de Bitcoin a “fortalecer iniciativas como BIP 360”, una propuesta que introduciría formatos de billetera resistentes a la cuántica que permitan una migración voluntaria.
“Decir que vienen las computadoras cuánticas no es FUD”, dijo Ben-Sasson. “FUD es afirmar que Bitcoin no puede adaptarse. Sí puede adaptarse. Solo necesitas empezar a trabajar en estas soluciones hoy.”
Bitcoin necesita prepararse para la era cuántica.
Necesitamos fortalecer iniciativas como BIP 360.
Necesitamos invertir más esfuerzos en encontrar soluciones creativas e inteligentes para garantizar que Bitcoin sea seguro post-quantum.
Decir que vienen las computadoras cuánticas no es FUD. FUD es afirmar…
— Eli Ben-Sasson | Starknet.io (@EliBenSasson) March 31, 2026
El defensor de Bitcoin Bit Paine ofreció una postura medida. “Sigo pensando que aproximadamente 10 años es el marco temporal más probable, pero asigno una probabilidad incómodamente alta de que veamos algo disruptivo dentro de cinco años. Lo suficientemente alto como para que sea prudente actuar en el próximo uno o dos años.”
El elemento que cambió su forma de pensar fue la “persistencia de no linealidades en el progreso de la QC y el velo de secreto que subyace a esta investigación”. Cuando las estimaciones de qubits físicos caen por órdenes de magnitud, dijo, “podríamos no tener mucho margen entre ‘la cuántica va en una trayectoria para perturbar bitcoin’ y ‘secp256k1 está roto’”.
Paine añadió una dimensión de seguridad nacional. “Una CRQC podría desarrollarse en modo sigilo y aparecer aparentemente de la nada.”
La decisión de Google de usar una prueba de conocimiento cero en lugar de publicar los circuitos refuerza ese punto. Si el principal laboratorio cuántico del mundo se autocensura su propia investigación por razones de seguridad, los actores estatales con capacidades equivalentes o superiores probablemente no publicarían en absoluto.
Drake hizo eco de esto. “A partir de ahora, asume que los algoritmos de vanguardia serán censurados. Un apagón en publicaciones académicas sería una señal inequívoca.”
¿Por qué cripto?
Algunas voces de la industria se preguntaron por qué Google dirigió su análisis más detallado a cripto en lugar de a sistemas bancarios o militares. El analista de ETF Eric Balchunas preguntó por qué Google aplicaría “este tiempo/dinero de investigación a cripto en lugar de algo con una consecuencia mucho mayor para la sociedad.”
Nic Carter, socio en Castle Island Ventures, dio la respuesta: las blockchains son los sistemas más frágiles que dependen del cifrado que las computadoras cuánticas pueden romper. “Los bancos no fallan porque reviertes ingeniería sobre una sola clave. Las blockchains sí”, dijo Carter. “Son mucho más frágiles. Los bancos se actualizarán de todos modos. No habrá superficie de ataque allí.”
El cofundador de Binance Changpeng Zhao pidió calma, pero reconoció la dificultad práctica.
“Todo lo que tiene que hacer el cripto es actualizar a algoritmos resistentes a la cuántica. Así que no hay necesidad de entrar en pánico”, dijo Zhao. “En la práctica, hay algunas consideraciones de ejecución. Es difícil organizar actualizaciones en un mundo descentralizado.”
Zhao también planteó la pregunta de Satoshi de forma directa. Si esas monedas se mueven durante una migración, “eso significa que él sigue por ahí, lo cual es interesante saberlo”. Si no, dijo, “podría ser mejor bloquear o, de hecho, quemar esas direcciones para que no terminen en el primer hacker que lo descifre.”
Vi a algunas personas entrar en pánico o preguntar por el impacto de la computación cuántica en el cripto.
A un nivel alto, todo lo que tiene que hacer el cripto es actualizar a algoritmos resistentes a la Cuántica (Post-Quantum). Así que no hay necesidad de entrar en pánico. 😂
En la práctica, hay algunas consideraciones de ejecución. Es difícil de…
— CZ 🔶 BNB (@cz_binance) March 31, 2026
El contraargumento más popular en el X de cripto fue que la computación cuántica rompe todo, no solo blockchains.
“Si la cuántica mata a Bitcoin, también mata al sistema bancario global, las transferencias SWIFT, las bolsas de valores, las comunicaciones militares, los sistemas de comando nuclear, cada sitio web HTTPS en la Tierra”, escribió el comentarista cripto Quinten Francois.
Elon Musk tocó una nota más ligera, publicando que al menos “si olvidaste la contraseña de tu billetera, será accesible en el futuro.”
El paper aborda esta formulación de frente. Los sistemas centralizados, de bancos a redes militares, pueden enviar actualizaciones de software a sus usuarios. Una blockchain descentralizada no puede. El horizonte temporal para migrar la infraestructura de bitcoin, incluyendo billeteras de usuarios, soporte de exchanges y nuevos formatos de direcciones, podría llevar cinco a 10 años incluso después de que se acuerde una solución.
Mientras tanto, Google dijo que está trabajando junto con Coinbase, el Stanford Institute for Blockchain Research y la Ethereum Foundation en enfoques responsables para la transición.
La empresa enmarcó su investigación no como un ataque al cripto, sino como un esfuerzo por “apoyar la salud a largo plazo del ecosistema de criptomonedas.”
El mensaje de casi cada rincón de la industria es ahora el mismo. La amenaza ya no es teórica; es momento de actuar. La única variable restante es si los protocolos que necesitan migrar lo harán antes de que el hardware alcance.
Lee más: Así es como bitcoin, Ethereum y otras redes se están preparando para la inminente amenaza cuántica
