- Un informe de Citi alerta de que Bitcoin es especialmente vulnerable a futuros ataques de computación cuántica
- Entre 6,5 y 7 millones de BTC, incluidas monedas atribuidas a Satoshi, estarían más expuestos
- La gobernanza lenta de Bitcoin complicaría una transición rápida a criptografía post-cuántica
- Ethereum y otras redes con actualizaciones más ágiles podrían adaptarse antes, aunque tampoco están a salvo
La irrupción de la computación cuántica está dejando de ser un concepto lejano para convertirse en un factor real en las discusiones sobre la seguridad de Bitcoin y el debate sobre la seguridad digital. Un nuevo informe de Citi, apoyado en avances recientes de gigantes tecnológicos como Google e IBM, pone el foco en cómo esta tecnología podría poner contra las cuerdas a la mayor criptomoneda del mercado si no se toman medidas a tiempo.
Según el banco de inversión, el problema no se limita al plano técnico: el principal riesgo para Bitcoin estaría en su capacidad de reacción y gobernanza. Mientras que otras redes como Ethereum han demostrado ser más rápidas a la hora de cambiar su protocolo, Bitcoin se mueve con más calma y cautela, algo que refuerza su narrativa de estabilidad, pero que también puede convertirse en un obstáculo a la hora de adaptarse a un contexto cuántico.
Un aviso serio: cómo la computación cuántica amenaza a Bitcoin
El informe de Citi describe un horizonte en el que los avances en ordenadores cuánticos acortan los plazos para que la criptografía actual quede obsoleta. La entidad recuerda que buena parte de la seguridad de Bitcoin descansa en algoritmos que hoy son extremadamente difíciles de romper para ordenadores clásicos, pero que no necesariamente lo serán para máquinas cuánticas de próxima generación.
En concreto, se señala al ECDSA (Elliptic Curve Digital Signature Algorithm), el esquema de firma digital que utiliza Bitcoin para proteger las transacciones y las claves privadas. Un ordenador cuántico lo bastante potente podría resolver los problemas matemáticos que lo sustentan en tiempos muy reducidos, abriendo la puerta a la derivación de claves privadas a partir de claves públicas expuestas. La transición hacia criptografía resistente es una de las vías que se discuten para mitigar este riesgo.
Los analistas citan investigaciones recientes, entre ellas las de Google, según las cuales una máquina de alrededor de 500.000 qubits podría llegar a romper este tipo de cifrado en cuestión de minutos. No existe aún un equipo de ese calibre, pero la sensación es que los plazos se han ido estrechando respecto a las estimaciones más conservadoras de hace unos años.
Citi menciona el llamado Q-Day, el momento en que un ordenador cuántico suficientemente avanzado pueda vulnerar la criptografía actual utilizada en sistemas como Bitcoin. Algunas proyecciones sitúan ese hito en torno a 2032, mientras que otras voces del ámbito académico y tecnológico hablan de horizontes incluso anteriores, cercanos a 2030, lo que añade presión al debate.
Más allá del mundo cripto, el informe recuerda que esta misma amenaza se cierne sobre una parte importante de la infraestructura global de internet, desde comunicaciones bancarias a conexiones HTTPS cotidianas. Sin embargo, el caso de Bitcoin es especialmente sensible porque su valor se sustenta en la confianza en dicha criptografía como núcleo de su propuesta. La ciberseguridad postcuántica emerge así como una prioridad para el sector digital.
Una debilidad estructural: claves públicas expuestas y monedas inactivas
Uno de los puntos que más preocupa a Citi es cómo funciona, en la práctica, la gestión de claves en Bitcoin. Cada transacción expone la clave pública del remitente en la red hasta que la operación queda confirmada, creando una ventana de tiempo en la que un atacante dotado de capacidad cuántica podría, en teoría, calcular la clave privada correspondiente y redirigir los fondos.
Esta vulnerabilidad se agrava en aquellas direcciones que han reutilizado claves públicas o que han efectuado múltiples movimientos, ya que ofrecen al atacante más información visible en la cadena. Por el contrario, las salidas de transacción no gastadas (UTXOs) cuya clave pública no ha sido revelada presentan un riesgo menor, al menos hasta que se usan.
El informe se detiene de forma especial en el enorme volumen de monedas inactivas que arrastra Bitcoin. Las estimaciones de Citi apuntan a que entre 6,5 y 6,9 millones de BTC se encontrarían en direcciones donde la clave pública ya está expuesta, un objetivo muy jugoso si en el futuro existiera una capacidad cuántica suficiente para explotarlo. Estudios alternativos analizan cuántos activos serían realmente vulnerables, como el caso de monedas realmente vulnerables frente al total acumulado.
Dentro de ese conjunto destaca aproximadamente 1 millón de bitcoins atribuidos a Satoshi Nakamoto, el misterioso creador de la red. Buena parte de esas monedas estarían almacenadas en formatos de dirección tempranos, considerados especialmente vulnerables en un escenario de computación cuántica. A precios actuales, Citi cifra su valor en decenas de miles de millones de dólares, lo que convertiría estas direcciones en un objetivo simbólico y económico de primer orden.
La combinación de fondos antiguos, falta de movimiento durante años y claves públicas ya registradas en la blockchain convierte estas direcciones en un punto débil especialmente visible. Si un atacante consiguiera acceder a una parte significativa de esos BTC, el impacto en la confianza de la red y en el mercado podría ser notable, incluso aunque el problema se limitara a un subconjunto de monederos.
Gobernanza y lentitud de cambio: el talón de Aquiles de Bitcoin
Más allá de la parte matemática, Citi subraya que el factor clave que determinará si Bitcoin sale airoso o no de la era cuántica será su capacidad de adaptación. Y aquí es donde el modelo de gobernanza, que tantos defensores tiene, se convierte en un arma de doble filo.
Para introducir criptografía resistente a la computación cuántica sería necesaria una actualización profunda del protocolo. Hablamos probablemente de un hard fork, acompañado de extensas pruebas y un consenso muy amplio entre desarrolladores, mineros, empresas del sector y usuarios. Históricamente, cambios de este calibre en Bitcoin han sido complejos y muy discutidos, precisamente porque la comunidad prioriza la estabilidad y la descentralización frente a las modificaciones rápidas.
El informe recuerda que el modelo de desarrollo de Bitcoin es deliberadamente conservador y basado en el consenso, algo que blinda la red frente a decisiones apresuradas o capturas de poder, pero que también hace que cualquier evolución importante requiera años de debate. En un contexto en el que los plazos de avance cuántico parecen acortarse, esa lentitud puede convertirse en un hándicap.
El CEO de Fireblocks, Michael Shaulov, citado en el documento y en foros especializados, resume el desafío como “principalmente un problema de coordinación” más que una imposibilidad técnica. Las herramientas criptográficas post-cuánticas existen o están en desarrollo, pero poner de acuerdo a una comunidad global y descentralizada para activarlas de forma ordenada es, en sí mismo, un reto mayúsculo.
En el ecosistema Bitcoin ya se han empezado a discutir propuestas como BIP-360 y BIP-361, orientadas a mejorar la preparación ante el escenario cuántico. No obstante, por ahora se encuentran en fase de análisis y debate, sin una hoja de ruta cerrada ni un calendario claro para su eventual implementación.
Ethereum y otras redes: más ágiles, pero no inmunes
Citi establece una comparación directa entre Bitcoin y Ethereum, la segunda mayor red por capitalización, para ilustrar cómo la gobernanza y la cultura técnica influyen en la capacidad de respuesta ante la computación cuántica. Según los analistas, Ethereum estaría en una posición relativamente mejor gracias a su historial de actualizaciones profundas y a una estructura de toma de decisiones más flexible.
Esta flexibilidad, señalan desde Citi, facilitaría la adopción de firmas digitales post-cuánticas u otros esquemas criptográficos más resistentes, ya que la red cuenta con mecanismos de gobernanza on-chain y off-chain más acostumbrados a iterar y ajustar el protocolo con cierta frecuencia.
Ahora bien, que Ethereum pueda adaptarse más rápido no significa que esté libre de peligro. El propio informe reconoce que un atacante cuántico con suficientes recursos podría tratar de obtener claves privadas de una masa crítica de validadores en sistemas de prueba de participación. Con control sobre alrededor de un tercio de los activos en staking, se podría interferir en la finalización de bloques y, en el extremo, perturbar el funcionamiento normal de la red.
Además, el vasto ecosistema de contratos inteligentes y protocolos DeFi que opera sobre Ethereum añade una capa extra de complejidad. Migrar miles de contratos y aplicaciones a nuevos estándares criptográficos no es tan simple como cambiar una sola pieza del protocolo base. Exige trabajo coordinado de equipos de desarrollo, auditorías de seguridad y, en muchos casos, modificaciones manuales en código ya desplegado.
La comunidad de Ethereum, no obstante, ya ha empezado a explorar soluciones como las firmas BLS (Boneh-Lynn-Shacham) y otros esquemas que podrían ofrecer mejor resistencia frente a escenarios cuánticos. El reto, de nuevo, no es solo técnico, sino de coordinación y plazos: habrá que ver si los avances en computación cuántica permiten completar esta transición con margen suficiente.
Horizonte temporal, impacto global y papel de los inversores europeos
Un aspecto que Citi intenta matizar en su informe es el calendario de riesgos. Aunque el tono general es de advertencia, el banco no plantea que la amenaza sea inmediata; más bien insiste en que el tiempo necesario para coordinar cambios en redes tan grandes hace recomendable empezar los preparativos cuanto antes.
Muchos expertos siguen hablando de un plazo de 10 a 15 años para que exista un ordenador cuántico capaz de comprometer de forma práctica el cifrado de Bitcoin o Ethereum. Pero el propio informe admite que esos márgenes pueden ser optimistas, dado el ritmo acelerado de anuncios por parte de compañías como Google, IBM, D-Wave y diversas startups especializadas en hardware cuántico.
Desde la óptica europea, donde la inversión en infraestructuras digitales y la regulación de criptoactivos han ganado peso con normas como MiCA, este debate no es ajeno. Los reguladores y supervisores financieros de la UE, incluidos los bancos centrales y autoridades de valores, siguen de cerca tanto el desarrollo de la computación cuántica como su impacto potencial sobre la ciberseguridad financiera, los sistemas de pagos y los mercados de criptomonedas. En este contexto, la ciberseguridad en España y Europa toma especial relevancia.
Para los inversores y empresas cripto con base en España y el resto de Europa, el mensaje de Citi se traduce en la necesidad de valorar el riesgo tecnológico a largo plazo dentro de sus estrategias. No se trata de un aviso de pánico, pero sí de una llamada a no ignorar que la seguridad actual de las carteras de Bitcoin podría verse cuestionada en una o dos décadas si la comunidad no culmina a tiempo la transición hacia soluciones post-cuánticas.
El banco sugiere que los grandes tenedores de BTC consideren medidas como diversificar parte de sus posiciones hacia activos o infraestructuras que demuestren una mayor capacidad de actualización, así como seguir de cerca las discusiones técnicas sobre nuevas propuestas criptográficas en la red de Bitcoin. Del mismo modo, anima a los participantes institucionales a participar de forma activa en los foros donde se están debatiendo estas posibles reformas.
En paralelo, Citi recuerda que la amenaza cuántica no afecta solo al universo cripto, sino también a sistemas utilizados diariamente por bancos, comercios electrónicos y administraciones públicas. Por ello, la transición hacia algoritmos resistentes a la computación cuántica se perfila como una prioridad transversal para la economía digital europea, en la que Bitcoin es solo una pieza más de un rompecabezas mucho más amplio.
En conjunto, el análisis del banco plantea un escenario en el que Bitcoin se enfrenta a una prueba de madurez: o la comunidad es capaz de coordinar una respuesta ordenada, pasando a criptografía post-cuántica sin fracturas internas graves, o corre el riesgo de ver cómo una innovación tecnológica externa erosiona parte de los cimientos sobre los que ha construido su narrativa de seguridad e inmutabilidad. Mientras tanto, redes como Ethereum y otras cadenas de prueba de participación se preparan para moverse con mayor rapidez, aunque también tendrán que demostrar que pueden escalar esas soluciones a un ecosistema mucho más complejo del que existía cuando nació Bitcoin.
