¿La computación cuántica romperá Bitcoin? La hoja de ruta de Google de 2026 revela el riesgo de 6.9 millones de BTC

2026 年 3 月 31 日, el equipo de Google Quantum AI publicó un llamativo white paper que actualiza la evaluación técnica de las amenazas que la computación cuántica supone para los criptoactivos. Este informe, coescrito por Hartmut Neven, vicepresidente de Google Research, y Ryan Babbush, director de investigación de algoritmos cuánticos, divulga estimaciones actualizadas de recursos para los ataques mediante la tecnología de pruebas de conocimiento cero, y sitúa de forma explícita la línea de tiempo de la amenaza en 2029. El white paper señala que las futuras computadoras cuánticas con relevancia criptográfica (CRQC) podrían requerir únicamente menos de 500,000 qubits cuánticos físicos para descifrar en cuestión de minutos los algoritmos de cifrado de curvas elípticas (ECDSA) que sostienen la seguridad de Bitcoin y Ethereum. Esta conclusión provocó rápidamente agitación en la industria, y el mercado comenzó a reexaminar la vulnerabilidad de los criptoactivos ante la era cuántica.

Amenaza de 9 minutos y 6.9 millones de BTC: hechos clave del white paper

En el white paper, Google hizo público por primera vez su propuesta de optimización de circuitos cuánticos para descifrar el problema de logaritmo discreto de curva elíptica de 256 bits (ECDLP-256). Las investigaciones muestran que la cantidad de qubits lógicos necesarios para ejecutar este ataque se ha reducido, pasando de estimaciones anteriores de varios miles, a entre 1,200 y 1,450, lo que equivale a aproximadamente entre 70 millones y 90 millones de puertas Toffoli (la unidad básica de operación en la computación cuántica). Con base en la velocidad de desarrollo de los procesadores cuánticos superconductores actuales, Google estima que una CRQC con alrededor de 500,000 qubits cuánticos físicos podría completar el descifrado de ECDLP-256 en cuestión de minutos.

El white paper enfatiza especialmente dos amenazas centrales para la red de Bitcoin: la primera es descifrar directamente las claves privadas de direcciones públicas no movidas previamente mediante el algoritmo de Shor; esta parte apunta principalmente a las “direcciones en reposo” que no se han usado durante mucho tiempo, incluidas unas 1.1 millones de BTC presuntamente en posesión de Satoshi Nakamoto; la segunda es el “ataque de secuestro” contra transacciones en tránsito, es decir, usar la ventana aproximada de 9 minutos entre que una transacción se difunde y se registra en la cadena para que el atacante pueda deducir rápidamente la clave privada del emisor de la transacción y manipular la dirección objetivo. Google estima que, en la red de Bitcoin, el total de BTC expuesto a este tipo de riesgo asciende a 6.9 millones de monedas, y a los precios de mercado actuales supera los 47 mil millones de dólares.

Con respecto al ecosistema de Ethereum, el white paper indica que la lógica compleja de ejecución de transacciones en plataformas de contratos inteligentes y los mecanismos de interacción con Layer 2 pueden dar lugar a cinco rutas de ataque cuántico, incluyendo, entre otros, el robo de claves privadas de nodos validadores, la falsificación de firmas en puentes entre cadenas y ataques de reenvío de firmas en estados históricos. Google advierte que estas rutas de ataque podrían poner en riesgo activos bloqueados en la cadena de Ethereum por más de 100 mil millones de dólares.

De Shor a la línea de tiempo de 2029: ruta evolutiva de las amenazas cuánticas

La amenaza que representa la computación cuántica para la criptografía de clave pública no es un tema nuevo. Ya en 1994, el matemático Peter Shor propuso el algoritmo de Shor, demostrando que una computadora cuántica puede resolver de manera eficiente la factorización de enteros grandes y el problema del logaritmo discreto. En 2016, después de que el Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST) iniciara formalmente el proyecto de estandarización de criptografía post-cuántica (PQC), Google también comenzó ese mismo año a planificar la migración a la criptografía post-cuántica.

En 2024, NIST publicó los primeros estándares de criptografía post-cuántica, lo que marcó que la PQC pasaba de la investigación académica a la aplicación orientada a la ingeniería. Durante este periodo, Google participó de forma continua en la definición de estándares de la industria y, en 2025, presentó su cronograma interno de migración, planificando completar la transición de infraestructura hacia PQC antes de 2029. El white paper de 2026 puede considerarse como la continuación de ese cronograma y una actualización de las advertencias de riesgo. El white paper menciona explícitamente que Google colabora con instituciones como Coinbase, el Stanford Blockchain Research Center y la Ethereum Foundation para impulsar conjuntamente marcos de divulgación responsable y planes de migración de la industria.

La línea de tiempo clave es la siguiente:

La verdad de 1,200 qubits cuánticos

Los datos centrales del white paper se basan en la optimización de dos variables clave: la cantidad de qubits lógicos y el número de puertas Toffoli. El equipo de investigación, mediante la compilación de dos conjuntos distintos de circuitos cuánticos, logró dos planes de ataque: 1,200 qubits lógicos + 90 millones de puertas Toffoli, y 1,450 qubits lógicos + 70 millones de puertas Toffoli. En comparación con las estimaciones habituales de la industria en 2024 de entre 20,000 y 30,000 qubits lógicos, los resultados más recientes de Google comprimen los recursos necesarios en casi 20 veces.

Desde la perspectiva de la implementación física, Google hace inferencias basadas en los parámetros de rendimiento de su procesador cuántico insignia actual. Suponiendo que cada qubit lógico está compuesto por aproximadamente 400 qubits cuánticos físicos (considerando los costos de sobrecarga de corrección de errores cuánticos), entonces los 1,200 qubits lógicos corresponden a un total de alrededor de 480,000 qubits cuánticos físicos. Teniendo en cuenta que los equipos de hardware cuántico expanden su escala a una velocidad aproximada de 1.5 a 2 veces por año, Google considera que alcanzar esta escala física hacia 2029 es altamente factible.

Con base en datos de precios de Gate, al 1 de abril de 2026, el precio de Bitcoin (BTC) es de $68,201.5, el volumen de operaciones en 24h es de $821.63M, la capitalización de mercado es de $1.41T y la cuota de mercado es de 55.68%. El precio de Ethereum (ETH) es de $2,103.61, el volumen de operaciones en 24h es de $407.98M, la capitalización de mercado es de $249.77B y la cuota de mercado es de 10.08%. Si el riesgo descrito en el white paper se materializara, con una estimación a precios actuales, el valor de mercado de las 6.9 millones de BTC expuestas en Bitcoin superaría los 47 mil millones de dólares, y el riesgo de 100 mil millones de dólares de activos expuestos en Ethereum representaría más del 40% de su capitalización de mercado total actual.

Voces divididas del mercado: de la alarma al racionalismo

Después de la publicación del white paper, se formaron opiniones mayoritarias y controversias claramente divididas dentro y fuera de la industria.

Los partidarios (representados por Google, algunas instituciones académicas y la comunidad de investigación de seguridad) consideran que la divulgación responsable de necesidades precisas de recursos para amenazas cuánticas es un paso necesario para impulsar la mejora de la industria. Google valida la viabilidad del ataque mediante pruebas de conocimiento cero sin divulgar el diseño específico del circuito; esto se percibe como un nuevo modelo de divulgación que equilibra transparencia y seguridad. El white paper menciona explícitamente socios como Coinbase, el Stanford Blockchain Research Center y la Ethereum Foundation, lo que indica que algunos actores líderes de la industria reconocen y participan en este mecanismo de alerta temprana del riesgo.

Los opositores y quienes cuestionan se enfocan en tres dimensiones: la veracidad de la urgencia temporal, la posible perturbación del mercado derivada del modo de divulgación y la capacidad de resistencia de la arquitectura actual de blockchain. Parte de los miembros de la comunidad cripto señala que, aunque el white paper afirma una “divulgación responsable”, su forma de publicación sigue siendo inevitablemente un detonante de discusiones basadas en el pánico en el mercado, lo que podría constituir un ataque no técnico a la confianza en los criptoactivos. Además, desarrolladores principales de Bitcoin enfatizan que, incluso si los ataques cuánticos se vuelven posibles a nivel técnico, la red de Bitcoin no carece de defensas; por ejemplo, la actualización Taproot podría aumentar la superficie de ataque en algunos escenarios, pero al mismo tiempo sienta las bases para introducir scripts y soluciones de firma más flexibles.

Tres facetas de un white paper

Al analizar el white paper de Google, es necesario distinguir con claridad tres niveles: hechos, opiniones y especulaciones.

Google efectivamente publicó este white paper, que incluye datos específicos de compilación de circuitos cuánticos (1,200 qubits lógicos, 70 millones de puertas Toffoli, etc.). Estos datos fueron verificados mediante pruebas de conocimiento cero y son verificables. Google propuso un cronograma de migración para 2029 y existe el hecho de que colabora con instituciones, incluidas organizaciones como la Ethereum Foundation. El white paper menciona explícitamente el juicio técnico de que la actualización de Bitcoin Taproot podría incrementar la superficie de ataque.

Las afirmaciones en el white paper sobre “que la computación cuántica podría poner fin a Bitcoin antes de lo esperado” pertenecen a conclusiones del equipo de investigación. Sus estimaciones del riesgo de 6.9 millones de BTC expuestas se basan en el supuesto de que “todas las direcciones que no se han movido durante mucho tiempo no han tomado ninguna medida de protección”, un supuesto que no se cumple de forma absoluta en la red real. Asimismo, la advertencia sobre cinco rutas de ataque para Ethereum se basa en una suposición de que los atacantes ya cuentan con la capacidad de CRQC.

La factibilidad de que las computadoras cuánticas alcancen la escala descrita en el white paper en 2029 pertenece a una predicción extrapolada basada en la velocidad de desarrollo del hardware actual. Si la cantidad de qubits cuánticos físicos puede crecer en tres años desde los cientos actuales hasta 500 mil, depende de múltiples avances tecnológicos en corrección de errores cuánticos y fabricación de hardware, con una incertidumbre altamente elevada.

Además, hay una narrativa digna de comparación que proviene de las declaraciones de Satoshi Nakamoto en un foro en 2010. En aquel entonces, frente a discusiones similares sobre evolución tecnológica, Nakamoto dijo: “Si SHA-256 se rompe por completo, creo que podemos llegar a un consenso para revertir la blockchain a algún estado conocido y bueno, y continuar desde ahí.” Esta perspectiva se corresponde con el consenso vigente en la industria de que “la encriptación es siempre más fácil de vencer que descifrar”, es decir, que la capacidad de evolución de los activos cripto es parte de su modelo de seguridad.

Del exchange al auto-custodio: reconfiguración de la industria en la era post-cuántica

La publicación del white paper de Google genera impactos sustanciales en la industria cripto desde tres dimensiones.

En primer lugar, acelera el proceso de la criptografía post-cuántica desde la teoría hacia la implementación de ingeniería. Desde que en 2024 NIST publicó los estándares PQC, algunas blockchains emergentes y proyectos de Layer 2 ya han empezado a probar esquemas de firmas PQC, como Falcon, Dilithium, etc. Después de la publicación del white paper, las discusiones sobre un “calendario de migración PQC” se extendieron desde el ámbito académico a exchanges, proveedores de servicios de wallets y operadores de pools mineros. Para grandes exchanges, el desafío técnico que deberá resolverse en los próximos dos años será cómo diseñar un sistema de direcciones de depósito y retiro compatible con PQC, garantizando al mismo tiempo la seguridad de los activos existentes.

En segundo lugar, impone requisitos claros de actualización a usuarios de auto-custodio y a proyectos antiguos. El riesgo de 6.9 millones de BTC expuesto en el white paper se dirige principalmente a dos tipos de direcciones: las “direcciones en reposo” que no se han movido durante mucho tiempo y los UTXO que usan direcciones de clave pública ya utilizadas (como el formato Legacy P2PK). Esto significa que, si cualquier usuario de auto-custodio continúa usando formatos de direcciones no actualizados, o mantiene activos sin movimiento durante mucho tiempo, su exposición al riesgo se ampliará con el paso del tiempo. Para proyectos de contratos inteligentes desplegados antes de 2017, si su lógica de verificación de firmas no dejó espacio para una actualización, podrían enfrentarse a un bloqueo de seguridad permanente.

En tercer lugar, impulsa una reevaluación de los mecanismos de gobernanza de activos on-chain. Si los ataques cuánticos se vuelven una realidad, cómo congelar rápidamente los activos robados, cómo coordinar a todos los nodos de la red para completar un soft fork de PQC y cómo gestionar los activos que no pueden moverse en direcciones tempranas como las de Satoshi Nakamoto, estos problemas de coordinación social además de lo técnico se convertirán en un nuevo reto para la industria.

Tres futuros: escenarios de anticipación en la era cuántica

Con base en la velocidad de desarrollo tecnológico actual y la capacidad de respuesta de la industria, se pueden anticipar tres rutas evolutivas posibles.

Escenario uno: escenario optimista (la migración PQC se adelanta a los ataques cuánticos). En este escenario, las principales cadenas públicas, exchanges y proveedores de servicios de wallets completan la actualización PQC antes de 2028, y las direcciones de activos principales se migran en su totalidad a esquemas de firmas resistentes a la computación cuántica. Aunque las computadoras cuánticas alcancen capacidad de descifrado hacia 2029, en ese momento la red ya no cuenta con una superficie de ataque utilizable. La realización de este escenario depende de la rápida consolidación del consenso de la industria y la inversión suficiente de recursos para el desarrollo de ingeniería.

Escenario dos: escenario pesimista (los ataques cuánticos se adelantan a la actualización de la industria). La velocidad de desarrollo del hardware cuántico excede lo previsto, y cuando la industria aún no ha completado la migración PQC, los atacantes ya cuentan con la capacidad para ejecutar descifrados. En ese momento, las redes de Bitcoin y Ethereum se enfrentarán a un riesgo masivo de filtración de claves privadas, la confianza del mercado se desplomará y el valor de los activos caerá drásticamente. En este escenario, la industria podría verse forzada a adoptar medidas extremas, como congelar direcciones expuestas por la vía del consenso social, revertir transacciones o incluso iniciar una nueva cadena.

Escenario tres: escenario más probable (actualización parcial y coexistencia de riesgos locales). La industria completará la migración PQC de los formatos de direcciones principales entre 2028 y 2030, pero una gran cantidad de activos de cola larga, proyectos antiguos y direcciones de auto-custodio no actualizadas proactivamente seguirán expuestas a riesgos. La aplicación real de la computación cuántica comenzará con ataques locales; el atacante podría elegir primero direcciones con alta concentración de valor y una defensa débil para realizar ataques piloto. En este escenario, el enfoque de la gestión del riesgo pasará de “una actualización unificada para toda la industria” a “protección prioritaria de activos clave”.

Conclusión

El white paper de Google Quantum AI de 2026 no es una profecía del fin del mundo para el ecosistema cripto, sino una advertencia de riesgo técnico cuya precisión aumenta día a día. Lleva los ataques cuánticos de “una amenaza teórica lejana” a “un desafío de ingeniería cuantificable”, brindando a la industria una valiosa ventana de tiempo para actualizarse. Tanto la potencial actualización Taproot de Bitcoin como la arquitectura flexible de los contratos inteligentes de Ethereum proporcionan la base técnica para introducir criptografía post-cuántica. Para cada participante del ecosistema cripto, comprender la esencia de la amenaza cuántica, evaluar la exposición al riesgo de sus propios activos y dar seguimiento proactivo al proceso de migración PQC serán las cuestiones centrales para proteger la seguridad de los activos digitales durante los próximos años. La historia de la evolución de la tecnología cripto ya ha demostrado repetidamente esto: la seguridad real no proviene de ignorar las amenazas, sino de prever adecuadamente los desafíos y responder de manera sistemática.