- Google fija 2029 como horizonte para migrar a criptografía post-cuántica, acotando el tiempo de reacción para Bitcoin y Ethereum.
- Los nuevos estudios rebajan hasta 20 veces los recursos cuánticos necesarios para romper la criptografía de curva elíptica.
- Hasta la mitad del suministro de Bitcoin y gran parte del ecosistema DeFi podrían quedar expuestos si no se actúa a tiempo.
- Ethereum avanza con una hoja de ruta poscuántica, mientras en Bitcoin crece el debate interno sobre cómo y cuándo actualizar su seguridad.
La computación cuántica ha pasado de hipótesis lejana a calendario concreto para el mundo cripto. Los últimos movimientos de Google, líder en esta tecnología, dibujan un horizonte temporal en el que Bitcoin, Ethereum y buena parte de las infraestructuras financieras digitales tendrán que reforzar sus defensas criptográficas si quieren seguir siendo seguras.
Ese calendario tiene una fecha que se repite: 2029 se consolida como año de referencia para completar la migración hacia criptografía resistente a ordenadores cuánticos. No se trata de una predicción de colapso automático, sino de una señal clara de que el tiempo para prepararse deja de ser indefinido y empieza a contarse en años, no en décadas.
Qué ha cambiado: de amenaza teórica a hoja de ruta con fecha
En un informe técnico publicado por Google Research y su división Quantum AI, los investigadores han reducido de forma significativa las estimaciones de recursos necesarios para quebrar la criptografía de curva elíptica, la que protege claves y transacciones en redes como Bitcoin y Ethereum. Donde antes se hablaba de millones de qubits, ahora se habla de cientos de miles.
Según estos cálculos, un ordenador cuántico lo suficientemente avanzado podría derivar una clave privada a partir de su clave pública en cuestión de minutos, aprovechando algoritmos como el de Shor. El documento llega a plantear que una transacción de Bitcoin podría verse comprometida en tiempo real en torno a los nueve minutos, justo por debajo de los aproximadamente diez que tarda en confirmarse un bloque de forma habitual.
El propio equipo de Google subraya que hoy no existe una máquina capaz de ejecutar ese ataque, pero el problema ya no se describe como ciencia ficción. El avance más rápido de lo previsto en hardware cuántico, corrección de errores y optimización de circuitos ha empujado al gigante tecnológico a revisar sus plazos de riesgo y, en consecuencia, su estrategia defensiva.
En paralelo, la compañía ha anunciado un plan “ambicioso” para migrar la mayoría de sus sistemas de autenticación y firma digital a criptografía post-cuántica antes de 2029. El mensaje es doble: por un lado, el peligro no es inmediato; por otro, el margen para adaptar infraestructuras críticas empieza a estrecharse.
Criptografía post-cuántica: solución conocida, implementación lenta
La buena noticia, según los investigadores, es que la respuesta técnica ya está identificada. La criptografía post-cuántica (PQC) engloba una serie de algoritmos diseñados para resistir ataques tanto clásicos como cuánticos. Ya se están estandarizando a nivel internacional y comienzan a incorporarse en productos comerciales.
El problema no reside tanto en la teoría como en la práctica. Cambiar el andamiaje de seguridad de redes descentralizadas de alcance global —como Bitcoin, Ethereum o las principales plataformas DeFi— es un proceso largo, delicado y, sobre todo, difícil de coordinar. Hace falta consenso social, cambios de protocolo, compatibilidad hacia atrás y herramientas accesibles para usuarios y empresas.
Con este contexto en mente, los autores del informe de Google lanzan una advertencia directa a las comunidades cripto: hay que empezar la migración cuanto antes. El riesgo, resumen, no es tanto que la computación cuántica aparezca de repente, sino que lo haga antes de que blockchains y servicios financieros hayan completado su transición a nuevos esquemas de firma.
Varios expertos sitúan además una secuencia probable de impacto: primeros ataques teóricos a partir de 2028, foco inicial en DeFi y puentes entre cadenas alrededor de 2029 y, algo más tarde, amenazas directas a Bitcoin si no se han tomado medidas a tiempo. Las fechas no son absolutos, pero sirven como referencia de planificación para el sector.
Bitcoin y la ventana de los 9 minutos: por qué preocupa tanto
El debate sobre la “muerte cuántica” de Bitcoin no es nuevo, pero el último paper de Google ha aportado números más concretos. Uno de los puntos que más ha llamado la atención es el cálculo de que una transacción podría ser atacada durante la ventana de confirmación si una máquina cuántica fuera capaz de obtener la clave privada a partir de la clave pública expuesta en unos nueve minutos.
En Bitcoin, la clave pública asociada a una dirección se hace visible cuando se gasta por primera vez. A partir de ese momento, si un adversario dispusiera de un ordenador cuántico adecuado, podría tratar de reconstruir la clave privada antes de que la red confirme la transacción. Si lo lograra, podría firmar un envío alternativo y desviar los fondos.
Más allá de este escenario de “carrera contra el reloj” en cada operación, el informe de Google y otros análisis complementarios han puesto cifra al volumen de activos en riesgo: se estima que unos 6,7 millones de bitcoins se encuentran en direcciones con clave pública ya expuesta, lo que las convertiría en objetivos preferentes ante ataques cuánticos.
A estos fondos habría que sumar los monederos antiguos con satoshis inactivos, las direcciones reutilizadas, las grandes carteras de exchanges y custodios, así como cuentas vinculadas a contratos inteligentes y servicios financieros sobre blockchain. Investigadores de ARK Invest y Chaincode Labs han llegado a estimar que hasta un tercio, e incluso aproximadamente la mitad del suministro total de BTC, podría ser vulnerable en un escenario avanzado de amenaza cuántica.
Ethereum toma la delantera estratégica hacia 2029
La respuesta dentro del ecosistema no está siendo uniforme. En el caso de Ethereum, la Fundación ha publicado recientemente una hoja de ruta poscuántica articulada en cuatro frentes, con 2029 también como horizonte para completar la transición. El diagnóstico de sus investigadores es que la amenaza “relevante” tardará todavía entre 8 y 12 años en materializarse, pero han decidido no apurar los plazos.
Esa preparación incluye cambios profundos en varios componentes de la red: desde las firmas de los validadores y el almacenamiento de datos hasta el diseño de cuentas y pruebas criptográficas. Vitalik Buterin, cofundador de Ethereum, ha insistido en que toda la arquitectura deberá adaptarse si se quiere mantener la seguridad en un entorno donde los ordenadores cuánticos sean operativos.
El enfoque de Ethereum se ha traducido en redes de prueba activas casi semanalmente, equipos de seguridad dedicados y experimentos con algoritmos resistentes a ataques cuánticos. Todo ello se plantea como una transición gradual que busca minimizar sobresaltos y asegurar compatibilidad para desarrolladores y aplicaciones existentes.
Esta estrategia, más proactiva, ha llevado a algunos analistas a afirmar que la seguridad poscuántica se está convirtiendo en un nuevo factor competitivo entre grandes blockchains. No se trata solo de rendimiento o comisiones, sino también de quién llega mejor preparado a un futuro donde el modelo de amenazas cambiará de forma radical.
Bitcoin entre la prudencia y la presión externa
En Bitcoin, el panorama es más complejo. La red cuenta con propuestas como BIP-360, orientadas a mitigar el riesgo cuántico antes de que se materialice, y parte de la comunidad técnica ha empezado a trabajar en mecanismos de defensa y rutas de migración. Sin embargo, no existe todavía una hoja de ruta poscuántica tan definida como en Ethereum.
Figuras del sector como Nic Carter han criticado que Bitcoin estaría reaccionando con excesiva lentitud ante un problema que, a su juicio, ya debería considerarse prioritario. Según su lectura, la criptografía de curva elíptica se dirige de forma inevitable hacia la obsolescencia y la clave está en cómo de rápido se acepte la necesidad de introducir “mutabilidad criptográfica” en redes que hasta ahora han priorizado la inmutabilidad del diseño.
Estas críticas se han cruzado con respuestas de desarrolladores implicados en Bitcoin Core, que recuerdan que las propuestas relacionadas con computación cuántica están recibiendo amplio debate y que no se trata de una cuestión ignorada. Subrayan que cualquier cambio profundo debe pasar por un escrutinio riguroso, dada la escala de los fondos en juego y la filosofía conservadora del proyecto.
En medio de esta discusión, Google ha añadido presión al fijar 2029 como fecha límite para su propia migración y describir a los ordenadores cuánticos como “una amenaza significativa” para los estándares criptográficos actuales, en particular para las firmas digitales que sostienen tanto servicios financieros tradicionales como criptomonedas.
Mercados, bancos y reguladores miran de reojo a 2029
El impacto de estos anuncios va más allá del núcleo cripto y alcanza también a bancos, grandes gestoras y actores institucionales europeos. Directivos como Sergio Ermotti, al frente de UBS —uno de los grandes grupos bancarios de Europa—, ya han señalado públicamente la computación cuántica como un riesgo estratégico para la seguridad financiera.
En los mercados, la reacción inmediata del precio de Bitcoin a estos informes ha sido relativamente contenida. Lejos de desplomarse, la cotización llegó incluso a repuntar tras publicarse algunos de los análisis de Google, una señal de que buena parte de los inversores percibe el asunto como un riesgo de largo plazo más que como una amenaza de corto.
No obstante, tanto firmas de análisis como proveedores de índices comienzan a considerar el riesgo cuántico como variable a vigilar en sus previsiones y modelos. Algunas carteras modelo han reducido su exposición a Bitcoin citando específicamente la posibilidad de que un avance acelerado en hardware cuántico pueda tensionar su seguridad en un horizonte temporal más cercano al esperado.
Para los supervisores europeos, el tema se enmarca dentro de un debate más amplio sobre resiliencia operativa digital. Regulaciones recientes en la UE, como el reglamento DORA, ponen el foco en la continuidad de servicios financieros críticos, y las amenazas relacionadas con criptografía —incluida la cuántica— empiezan a entrar en el radar de bancos centrales y autoridades de mercado.
Almacenarlo hoy, descifrarlo mañana: el riesgo silencioso
Google distingue dos planos de amenaza. El primero ya estaría en marcha y no tiene que ver directamente con Bitcoin, sino con una práctica conocida como “almacenar ahora y descifrar después”. Consiste en interceptar y guardar comunicaciones cifradas hoy con la idea de romperlas en el futuro, cuando existan ordenadores cuánticos capaces de vulnerar los algoritmos actuales.
Este enfoque afecta a gobiernos, empresas, entidades financieras y, en general, a cualquier organización que maneje información sensible con valor a largo plazo. Aunque un atacante no pueda leer esos datos ahora, podría hacerlo dentro de unos años si el cifrado no se ha actualizado a estándares poscuánticos.
El segundo plano es el que más inquieta al ecosistema blockchain: la posibilidad de falsificar firmas digitales. Si una computadora cuántica lograra generar firmas aparentemente válidas sin la clave privada legítima, un atacante podría hacerse pasar por el titular de una dirección, crear transacciones fraudulentas y comprometer wallets y contratos inteligentes a escala masiva.
En este contexto, la recomendación de Google y de diversos grupos de investigación es clara: la migración a esquemas de firma resistentes a la computación cuántica debe priorizar no solo el almacenamiento de datos, sino también los mecanismos de autenticación y autorización que, en el caso de las criptomonedas, son el corazón mismo del sistema.
Cómo se está coordinando la respuesta global
Una parte relevante del trabajo de Google ha consistido en coordinar la divulgación del riesgo con actores clave. La compañía ha colaborado con organismos públicos de Estados Unidos, con grandes plataformas como Coinbase, con la Fundación Ethereum y con centros académicos como el Stanford Institute for Blockchain Research para evitar respuestas desordenadas o alarmistas.
Consciente del potencial de sus conclusiones para generar FUD (miedo, incertidumbre y duda) en los mercados, el equipo de Google ha acompañado su estudio de una prueba de conocimiento cero que permite verificar la corrección de sus estimaciones sin revelar los detalles técnicos de los circuitos cuánticos implicados. Es una forma de demostrar que el riesgo es real sin entregar un manual listo para ser aprovechado por un atacante.
Este enfoque de “urgencia responsable” —en palabras de analistas de firmas como CoinShares— busca un equilibrio entre informar con claridad y evitar una erosión innecesaria de la confianza. La señal de fondo es que todavía hay tiempo para actuar, pero que la ventana para hacerlo de forma ordenada es limitada.
A la vez, el informe reconoce que el ecosistema ya acumula avances: existen proyectos nativos poscuánticos, pruebas en cadenas como Algorand, Solana o XRP Ledger y propuestas formales dentro de Bitcoin. Sin embargo, la mayoría de estos esfuerzos sigue en fase temprana si se comparan con la escala real de los activos que deberían proteger.
Europa y el reto de proteger su infraestructura digital
Para España y el conjunto de la Unión Europea, la amenaza cuántica sobre criptomonedas no es un asunto aislado, sino parte de un debate más amplio sobre soberanía tecnológica y seguridad digital. Muchas entidades europeas —bancos sistémicos, operadores de mercado, proveedores de pago— ya trabajan con servicios en la nube y soluciones de terceros, entre ellos grandes tecnológicas estadounidenses.
Si empresas como Google fijan 2029 como fecha tope para su propia migración, es previsible que servicios utilizados por compañías españolas y europeas adopten por defecto estándares poscuánticos en esa misma franja temporal. Aun así, quedará en manos de cada actor revisar sus sistemas internos, claves de firma y procesos de custodia para evitar puntos débiles.
En el ámbito cripto, el tejido europeo —desde exchanges registrados en la UE hasta custodios y gestores de productos financieros referenciados a Bitcoin y Ethereum— tendrá que decidir cómo integra la amenaza cuántica en sus mapas de riesgo. La entrada en vigor de regulaciones como MiCA añade una capa adicional: supervisores y reguladores pueden empezar a exigir pruebas de preparación frente a este tipo de vulnerabilidades.
España, con un creciente interés minorista e institucional por los activos digitales, se verá influida por las decisiones que se tomen a nivel comunitario. La adopción de criptografía poscuántica en infraestructuras críticas, tanto tradicionales como basadas en blockchain, se perfila como uno de los grandes desafíos técnicos de la próxima década en la región.
Qué pueden hacer hoy usuarios y empresas
Aunque la amenaza se perciba a varios años vista, ya es posible tomar medidas prudentes sin necesidad de entrar en pánico. Para los usuarios de criptomonedas, una recomendación básica es evitar la reutilización de direcciones y mover fondos desde wallets antiguas con clave pública expuesta hacia nuevas direcciones que aún no hayan realizado gastos.
Las empresas que operan con grandes volúmenes de criptoactivos —exchanges, custodios, procesadores de pago— pueden empezar a auditar qué parte de sus reservas está en direcciones potencialmente vulnerables y diseñar planes de migración gradual. También resulta clave seguir de cerca los desarrollos de estándares poscuánticos en carteras y servicios de custodia.
Para los equipos de desarrollo de protocolos y aplicaciones, el reto pasa por priorizar la integración de esquemas de firma poscuánticos en sus hojas de ruta, probarlos en redes de test y consensuar mecanismos de transición que minimicen fricciones. El factor tiempo, en este contexto, juega a favor de quienes comiencen antes.
Más allá de la parte técnica, el debate cuántico introduce una dimensión nueva en la evaluación de riesgos: no basta con que un sistema sea seguro hoy; debe poder adaptarse a escenarios donde el modelo de cómputo cambia de forma radical. La flexibilidad criptográfica y la capacidad de coordinar grandes actualizaciones se convierten, así, en atributos de valor para cualquier red.
Todo apunta a que la llegada de ordenadores cuánticos capaces de poner en jaque la criptografía actual no será un cataclismo inmediato, sino un proceso gradual en el que la anticipación marcará la diferencia. La decisión de Google de fijar 2029 como horizonte para completar su propia migración y las hojas de ruta poscuánticas de proyectos como Ethereum dibujan un escenario en el que Bitcoin, las finanzas tradicionales y el ecosistema cripto en su conjunto tendrán que demostrar hasta qué punto son capaces de adaptarse. El riesgo ya está cuantificado sobre la mesa; lo que se define a partir de ahora es quién llega preparado a la cita y quién confía en que la amenaza tardará más de lo que los datos empiezan a sugerir.
