Google Quantum AI revela oficialmente: el número de qubits necesarios para romper la encriptación de Bitcoin se reduce a una vigésima parte.

Google publicó simultáneamente los materiales de verificación mediante “pruebas de conocimiento cero”, que permiten a terceros verificar las conclusiones sin divulgar detalles del ataque.

Autores: Ryan Babbush y Hartmut Neven, Google Quantum AI

Compilación: Deep Tide TechFlow

Lectura recomendada por Deep Tide: Este es el origen de primera mano de la discusión sobre las amenazas cuánticas de hoy; no es una reelaboración por parte de los medios. Es un blog técnico oficial publicado conjuntamente por el director de investigación de Google Quantum AI y el vicepresidente de Engineering.

Solo hay una conclusión central: la cantidad de qubits cuánticos físicos que antes se estimaba necesaria para romper la criptografía de curvas elípticas de Bitcoin ahora se ha reducido aproximadamente en 20 veces. Google también publicó, mediante “pruebas de conocimiento cero”, los materiales de verificación, lo que permite que terceros comprueben la conclusión sin divulgar detalles sensibles del ataque; esta forma de divulgación en sí misma también merece atención.

El texto completo es el siguiente:

31 de marzo de 2026

Ryan Babbush, director de investigación de algoritmos cuánticos de Google Quantum AI; Hartmut Neven, vicepresidente de Ingeniería de Google Quantum AI, Google Research

Estamos explorando un nuevo modelo para aclarar la capacidad de descifrado de la criptografía de los futuros ordenadores cuánticos y esbozar los pasos que deben tomarse para reducir su impacto.

Estimaciones de recursos cuánticos

Se espera que los ordenadores cuánticos resuelvan problemas que antes no se podían resolver, incluyendo aplicaciones en química, descubrimiento de fármacos y energía. Sin embargo, los ordenadores cuánticos relacionados con la criptografía a gran escala (CRQC) también pueden romper la criptografía de clave pública ampliamente utilizada actualmente, que protege información confidencial y otros sistemas. Los gobiernos y organizaciones de distintos países, incluidos los de Google, han estado afrontando este desafío de seguridad durante muchos años. A medida que continúan los avances científicos y tecnológicos, los CRQC van convirtiéndose gradualmente en una realidad, lo que exige una transición a la criptografía post-cuántica (PQC); esta es también la razón por la que recientemente propusimos un calendario de migración para el año 2029.

En nuestro white paper, compartimos las estimaciones más recientes de los “recursos” computacionales cuánticos necesarios —es decir, qubits cuánticos y puertas cuánticas— para el problema de logaritmo discreto de curvas elípticas de 256 bits (ECDLP-256) en el que se basa el descifrado de la criptografía de curvas elípticas. Expresamos las estimaciones de recursos en términos del número de qubits lógicos (qubits de error corregidos compuestos por cientos de qubits físicos) y la cantidad de puertas Toffoli (operación básica con un costo elevado sobre qubits cuánticos, y que es uno de los principales factores que determinan el tiempo de ejecución de muchos algoritmos).

Concretamente, compilamos dos circuitos cuánticos (secuencias de puertas cuánticas) para implementar el algoritmo de Shor dirigido a ECDLP-256: uno que usa menos de 1200 qubits lógicos y 90 millones de puertas Toffoli, y otro que usa menos de 1450 qubits lógicos y 70 millones de puertas Toffoli. Estimamos que, bajo supuestos estándar de capacidad de hardware consistentes con algunas de las principales unidades de procesamiento cuántico de Google, estos circuitos pueden completarse en cuestión de minutos en un CRQC de qubits superconductores físicos de menos de 500.000 qubits físicos.

Esta es una reducción de aproximadamente 20 veces en la cantidad de qubits cuánticos físicos necesarios para descifrar ECDLP-256, y es una continuación de la larga trayectoria de optimización en la que los algoritmos cuánticos se compilan en circuitos tolerantes a fallos.

Proteger criptomonedas con criptografía post-cuántica

La mayoría de las tecnologías de blockchain y las criptomonedas actuales dependen de ECDLP-256 para proteger aspectos clave de su seguridad. Tal como argumentamos en el artículo, la PQC es una ruta madura para lograr la seguridad post-cuántica de blockchain, capaz de garantizar la viabilidad a largo plazo de las criptomonedas y de la economía digital en un mundo con CRQC.

Listamos ejemplos de blockchains post-cuánticas y casos de despliegue experimental de PQC en blockchains que originalmente tenían vulnerabilidades cuánticas. Señalamos que, aunque ya existen PQC y soluciones viables similares, la implementación aún requiere tiempo, lo que hace que la urgencia de actuar aumente día tras día.

También brindamos más recomendaciones para la comunidad de criptomonedas, para mejorar la seguridad y la estabilidad a corto y largo plazo, incluyendo: evitar exponer o reutilizar direcciones de billeteras que tengan vulnerabilidades, y opciones de política potenciales para el problema de criptomonedas desechadas.

Nuestra manera de divulgar las vulnerabilidades

La divulgación de vulnerabilidades de seguridad es un tema controvertido. Por un lado, la postura de “no divulgación” sostiene que publicar vulnerabilidades equivale a proporcionar un manual de operación a los atacantes. Por otro lado, el movimiento de “divulgación completa” considera que dar a conocer al público las vulnerabilidades de seguridad no solo les permite mantenerse alerta y tomar medidas de autoprotección, sino que también incentiva el trabajo de corrección de seguridad. En el campo de la seguridad informática, esta controversia se ha reducido a un conjunto de soluciones de compromiso, conocidas como “divulgación responsable” y “divulgación coordinada de vulnerabilidades”. Ambas abogan por divulgar vulnerabilidades con un período de embargo establecido, para dejar tiempo a los sistemas afectados y que puedan implementar parches de seguridad. Instituciones líderes de investigación en seguridad, como el CERT/CC de la Universidad Carnegie Mellon y Project Zero de Google, han adoptado variantes de divulgación responsable con fechas límite estrictas; este enfoque también ha sido adoptado como estándar internacional ISO/IEC 29147:2018.

En la divulgación de vulnerabilidades de seguridad en la tecnología blockchain, este asunto también se vuelve más complejo por un factor particular: las criptomonedas no son simplemente sistemas descentralizados de procesamiento de datos. El valor de sus activos digitales proviene tanto de la seguridad digital de la red como de la confianza del público en el sistema. Mientras el nivel de seguridad digital pueda verse atacado por CRQC, la confianza pública también puede ser erosionada por técnicas de miedo, incertidumbre y duda (FUD). Por lo tanto, las estimaciones no científicas y carentes de fundamento sobre recursos para el algoritmo cuántico que descifra ECDLP-256 también pueden constituir por sí mismas un tipo de ataque contra el sistema.

Estas consideraciones guían nuestra divulgación prudente de los recursos de ataque cuántico en tecnologías blockchain basadas en criptografía de curvas elípticas. Primero, reducimos el riesgo de FUD que se genera al analizarlo, al delimitar explícitamente las áreas en las que las blockchains son inmunes a los ataques cuánticos y enfatizando los avances logrados en la seguridad de blockchains post-cuánticas. Segundo, sin compartir los circuitos cuánticos subyacentes, respaldamos nuestra estimación publicando una construcción criptográfica de vanguardia llamada “pruebas de conocimiento cero”, que permite que terceros verifiquen nuestras afirmaciones sin que nosotros divulguemos detalles sensibles del ataque.

Damos la bienvenida a discutir más con las comunidades cuánticas, de seguridad, de criptomonedas y de políticas, para alcanzar un consenso sobre las normas futuras de divulgación responsable.

Con este trabajo, nuestro objetivo es apoyar el desarrollo saludable y a largo plazo del ecosistema de criptomonedas y la tecnología blockchain, que cada vez ocupan un lugar más importante en la economía digital. De cara al futuro, esperamos que nuestra divulgación responsable inicie un diálogo importante entre investigadores de computación cuántica y el público en general, y proporcione un modelo que pueda servir como referencia para el campo de la criptoanálisis cuántico.