En marzo de 2026, el debate sobre la computación cuántica y la seguridad criptográfica vuelve a intensificarse. Tras el lanzamiento por parte de Google de su chip Willow de 105 cúbits a finales de 2024, la preocupación sobre "cuándo romperán los ordenadores cuánticos el Bitcoin" ha persistido en el mercado. Recientemente, ARK Invest y Unchained han publicado conjuntamente un libro blanco que aborda estas inquietudes de manera sistemática. A diferencia de la narrativa predominante de pánico por el "Día Q", el informe propone un marco evolutivo de cinco etapas, argumentando que la amenaza que la computación cuántica representa para Bitcoin será gradual, rastreable y defendible.
¿Por qué se sobreestima la amenaza de la computación cuántica para Bitcoin?
Gran parte del pánico actual en el mercado sobre la computación cuántica proviene de malentendidos acerca del estado real de la tecnología. El informe de ARK Invest lo deja claro: nos encontramos en la etapa 0 del marco de cinco fases, en la que "existen ordenadores cuánticos, pero aún no tienen valor comercial". Esta fase se conoce en el ámbito académico como la era NISQ (Noisy Intermediate-Scale Quantum), es decir, la era de los ordenadores cuánticos intermedios y ruidosos.
Desde una perspectiva cuantitativa, romper el algoritmo de firma digital de curva elíptica de Bitcoin (ECDSA) requiere al menos 2 330 cúbits lógicos y decenas de millones a miles de millones de operaciones de puertas cuánticas. Los procesadores cuánticos más avanzados hoy, como Willow, cuentan con unos 100 cúbits físicos, con tasas de error muy lejos del umbral necesario para una computación tolerante a fallos. La distancia entre la tecnología actual y el umbral para romper Bitcoin se compara acertadamente con el salto "de las radios de transistores a los smartphones".
¿Cómo define el marco de cinco etapas la evolución del riesgo cuántico?
El marco de cinco etapas de ARK Invest proporciona al mercado un lenguaje común para seguir la progresión del riesgo. Estas fases no son arbitrarias: se basan en la trayectoria de ingeniería de la computación cuántica y en la evolución simétrica de la ofensiva y defensa criptográfica.
Etapa 0 (actual): existen ordenadores cuánticos, pero carecen de valor comercial y están lejos de suponer una amenaza criptográfica. Etapa 1: los sistemas cuánticos logran avances comerciales en verticales como la química y la ciencia de materiales, pero siguen sin relacionarse con sistemas criptográficos. Etapa 2: los ordenadores cuánticos pueden romper claves débiles o sistemas criptográficos obsoletos—es el debut de los "ordenadores cuánticos relevantes para la criptografía" (CRQC), pero solo afectan a sistemas vulnerables, no a la ECC de 256 bits de Bitcoin. Etapa 3: los ordenadores cuánticos pueden romper la ECC teóricamente, aunque lentamente; en este punto, las direcciones P2PK tempranas (con claves públicas expuestas durante mucho tiempo) se convierten en el principal riesgo. Etapa 4: llega el umbral crítico—los ordenadores cuánticos rompen claves privadas más rápido que el intervalo de bloque de Bitcoin de 10 minutos. Si el protocolo no se actualiza, Bitcoin enfrenta un riesgo existencial.
¿Qué direcciones están expuestas a ataques de "Cosecha ahora, descifra después"?
Al hablar de amenazas cuánticas, es fundamental distinguir entre "riesgo pasivo" y "riesgo activo". La gran mayoría de direcciones de Bitcoin—las que empiezan por 1, 3 o bc1 (formatos P2PKH, P2SH, P2WPKH)—solo exponen sus claves públicas brevemente durante la transmisión de la transacción. Para que un atacante pueda romper, firmar y transmitir en menos de 10 minutos, la potencia de cálculo requerida supera ampliamente los límites tecnológicos actuales.
El riesgo real reside en las direcciones P2PK tempranas de 2009 a 2010. Las claves públicas de estas direcciones están grabadas directamente en la blockchain y expuestas de forma permanente. Esto permite a los atacantes emplear la estrategia de "Cosecha ahora, descifra después": descargar en masa estas claves públicas ahora y esperar a que los ordenadores cuánticos del futuro puedan romperlas. Se estima que estas direcciones de alto riesgo contienen entre 2 y 4 millones de bitcoins, incluyendo unos 1,1 millones en las carteras de Satoshi Nakamoto.
¿Puede la criptografía post-cuántica adelantarse a los avances de la computación cuántica?
Esta es una carrera crucial para el destino de las redes criptográficas. El informe de ARK Invest ofrece una perspectiva relativamente optimista: el desarrollo de la criptografía post-cuántica (PQC) va actualmente por delante de la construcción de ordenadores cuánticos capaces de romper el cifrado de Bitcoin.
Entre 2025 y principios de 2026, el campo de la PQC ha experimentado un avance sustancial. En 2024, NIST publicó oficialmente los estándares FIPS 203 y FIPS 204, basados en los algoritmos ML-KEM y ML-DSA, respectivamente. En el Real World Crypto Symposium de marzo de 2026, la academia y la industria mostraron nuevas capacidades de migración a PQC: las implementaciones Threshold ML-DSA ya logran un rendimiento utilizable en entornos de computación multipartita, con latencia de firma intercontinental inferior a 750 milisegundos. El protocolo Signal está avanzando en mejoras XHMQV para equilibrar las cargas computacionales de los algoritmos post-cuánticos. Estos avances indican que, cuando la amenaza cuántica llegue a la etapa 3, la estandarización y la ingeniería de la PQC podrían estar ya listas.
¿Cuánto tiempo llevaría actualizar el protocolo de Bitcoin para resistir la computación cuántica?
El plazo de actualización es una variable clave en la evaluación del riesgo. Los coautores del BIP-360 estimaron previamente que una actualización completa post-cuántica podría llevar unos siete años, incluyendo el diseño de la solución, el consenso de la comunidad, el despliegue de soft fork y la actualización de nodos en toda la red.
Combinando este plazo con el análisis de escenarios de ARK Invest: en un escenario equilibrado, los ordenadores cuánticos alcanzarían la etapa 3 en 10 a 20 años; en un escenario pesimista, podría producirse un avance repentino; en uno optimista, la computación cuántica podría estancarse durante mucho tiempo por desafíos de ingeniería. Incluso en el escenario más urgente y pesimista, la comunidad de Bitcoin tiene margen para un despliegue de emergencia—varias propuestas PQC pueden acelerarse bajo presión. El ciclo de actualización de siete años y la ventana de amenaza de más de diez años proporcionan un margen relativamente cómodo, siempre que desarrolladores y comunidad comiencen la investigación y las pruebas ahora, en vez de esperar señales de la etapa 2.
¿Por qué la computación cuántica es una amenaza más inmediata para las comunicaciones cifradas que para Bitcoin?
Un hecho frecuentemente ignorado: las aplicaciones de mensajería instantánea cifrada enfrentan un riesgo cuántico más directo que Bitcoin. Expertos de IBM han señalado recientemente que herramientas con cifrado de extremo a extremo como Signal y Threema afrontan el desafío urgente de "Cosecha ahora, descifra después".
La razón está en las diferencias de los mecanismos de intercambio de claves. Signal actualizó su protocolo PQXDH en 2023 para abordar futuras amenazas cuánticas a las claves de sesión; Threema colabora con IBM para integrar el algoritmo ML-KEM de NIST. En contraste, la presión de actualización de Bitcoin se centra en los algoritmos de firma de transacciones y puede mitigarse mediante una migración gradual de los formatos de dirección. Si las aplicaciones de mensajería son descifradas en masa para mensajes históricos, el daño a la privacidad es irreversible, lo que hace más urgente la migración a PQC en comunicaciones.
¿Cómo debe interpretar el mercado la valoración del riesgo cuántico en 2026?
Desde una perspectiva de valoración de activos, el riesgo cuántico no será un factor dominante que afecte el precio de los criptoactivos en 2026. El informe "2026 Digital Asset Outlook" de Grayscale lo deja claro: es poco probable que las amenazas de la computación cuántica impacten los precios de las criptomonedas en 2026, y los análisis cuánticos de agencias como DARPA muestran que los ordenadores cuánticos capaces de romper la criptografía siguen siendo una perspectiva lejana.
Sin embargo, "sin impacto en el precio" no significa "sin necesidad de atención". La valoración del riesgo en los mercados suele ser anticipatoria—cuando la computación cuántica llegue a la etapa 1 (aplicaciones comerciales), los mercados cripto pueden empezar a ajustar las primas de riesgo; en la etapa 2 (ruptura de sistemas criptográficos débiles), el mercado entra en una fase de "amenaza visible". La estrategia racional: durante este vacío de riesgo en 2026, establecer un marco para seguir el progreso de la PQC, en vez de esperar señales de la etapa 3 para reaccionar precipitadamente.
Resumen
El impacto de la computación cuántica en las redes criptográficas es, en esencia, una actualización generacional de la infraestructura criptográfica. Redefinir la amenaza como un "proceso rastreable y gradual" no busca calmar la ansiedad, sino permitir una defensa basada en la evidencia.
Las tareas clave en la etapa actual son claras: primero, migrar proactivamente las direcciones de alto riesgo (P2PK), ya que los titulares deben reactivar esos bitcoins dormidos por sí mismos; segundo, seguir avanzando en la estandarización de la PQC a nivel de protocolo—propuestas como BIP-360 necesitan una discusión más amplia en la comunidad y validación en testnet; tercero, construir mecanismos de colaboración intersectorial, aprovechando la experiencia de ingeniería de aplicaciones de mensajería como Signal y Threema en la migración a PQC.
El "Día Q" no llegará de forma repentina, pero tampoco estará ausente para siempre. Cada paso de la etapa 0 a la etapa 4 es un juego simétrico entre la comunidad técnica y los atacantes. Si la industria cripto gana este maratón depende de las decisiones de hoy: ¿se relegarán las amenazas cuánticas como ciencia ficción lejana, o se integrarán en la hoja de ruta técnica de la próxima década, construyendo infraestructura defensiva de manera constante?
FAQ
P: ¿Qué es el "Día Q"? ¿Realmente ocurrirá?
R: El "Día Q" se refiere al momento hipotético en que la computación cuántica sea lo suficientemente potente como para romper los sistemas criptográficos de clave pública actuales. El análisis de ARK Invest sugiere que este evento no ocurrirá de forma repentina, sino que se acercará gradualmente a través de hitos tecnológicos observables, dando a la comunidad tiempo suficiente para actualizar sus defensas.
P: ¿Está seguro mi Bitcoin ahora? ¿Debería moverlo?
R: La gran mayoría de bitcoins que usan formatos de dirección modernos (como P2WPKH, P2TR) están seguros ahora y durante el futuro previsible (al menos 10–20 años). Si tienes bitcoins en direcciones P2PK anteriores a 2011, se recomienda migrar proactivamente a una dirección moderna.
P: ¿Cómo se actualizará la red Bitcoin para resistir la computación cuántica?
R: Principalmente mediante soft forks que introducen algoritmos de firma post-cuánticos, como propone el BIP-360. Estas actualizaciones son compatibles con el modelo UTXO existente. Los usuarios no necesitan actuar de inmediato, pero eventualmente deberán migrar sus activos a nuevos formatos de dirección.
P: ¿Qué atacará primero la computación cuántica?
R: Técnicamente, romper sistemas criptográficos débiles (etapa 2) ocurrirá antes que romper la ECC de Bitcoin (etapa 3). En cuanto a urgencia, los riesgos de "Cosecha ahora, descifra después" para aplicaciones de mensajería cifrada son más directos que para Bitcoin, ya que protocolos como Signal podrían tener mensajes históricos almacenados y descifrados en masa en el futuro.
Nota de datos: Todos los umbrales de cúbits cuánticos, clasificaciones de direcciones y cronogramas técnicos mencionados se basan en investigaciones industriales y estándares técnicos disponibles públicamente a fecha del 13 de marzo de 2026. Para datos de precios de criptoactivos, consulta las cotizaciones de mercado en tiempo real de Gate.
