Google: Los ataques cuánticos podrían romper la criptografía con mucho menos qubits

(MENAFN- Rompimiento de Crypto) Los investigadores de Google Quantum AI han publicado un estudio que sugiere que la criptografía que protege Bitcoin y Ethereum podría descifrarse con muchos menos recursos de hardware cuántico de lo que se creía anteriormente. El trabajo, publicado esta semana, estima que una computadora cuántica práctica podría romper la criptografía de curvas elípticas de 256 bits (ECDLP-256) utilizada por las principales blockchains con menos de 500,000 qubits físicos, dadas las suposiciones actuales de hardware.

En pruebas realizadas en computadoras cuánticas criptográficamente relevantes con qubits superconductores, los investigadores demostraron una reducción de 20 veces en la cantidad de qubits necesaria para derivar la clave privada a partir de una clave pública, un paso que sustenta la seguridad de la mayoría de las cuentas de criptomonedas. El documento destaca un escenario en el que un atacante cuántico podría recuperar una clave privada de Bitcoin en aproximadamente nueve minutos, lo que potencialmente permitiría un ataque “on-spend” dentro del intervalo de bloque típico de 10 minutos de Bitcoin.

Uno de los autores, el investigador de Ethereum Justin Drake, reconoció públicamente una confianza cada vez mayor en un horizonte de días cuánticos. En una publicación social, sugirió que existe una probabilidad significativa de que para 2032 una computadora cuántica pueda recuperar una clave privada a partir de una clave pública expuesta, señalando específicamente que esto no es solo una preocupación teórica, sino una posibilidad material en el horizonte.

El riesgo “en reposo” de Ethereum agrava el desafío

El estudio de Google también arroja luz sobre lo que llama una vulnerabilidad “en reposo” en el modelo de cuentas de Ethereum. A diferencia del escenario de Bitcoin, donde un atacante necesitaría programar su ataque para un momento específico, un ataque en reposo se basa en una clave pública que ya ha sido revelada cuando una cuenta transacciona por primera vez. Una vez que esa clave pública se vuelve visible en la blockchain, un adversario cuántico podría tomarse su tiempo para derivar la clave privada correspondiente, comprometiendo potencialmente la cuenta en cualquier momento futuro.

Los investigadores advierten que se trata de una exposición sistémica que no puede mitigarse simplemente con el comportamiento de los usuarios. Sostiene que se necesita un cambio a nivel de protocolo hacia criptografía post-cuántica (PQC) para reforzar la seguridad antes de que puedan materializarse amenazas creíbles.

Google estimó que las 1,000 cuentas de Ethereum principales, que en conjunto mantienen alrededor de 20.5 millones de ETH, podrían ser descifradas en menos de nueve días bajo ciertos escenarios cuánticos. El hallazgo subraya una distinción clave: la ventana de riesgo de Bitcoin está acotada en el tiempo, mientras que la exposición de Ethereum podría ser persistente una vez que una clave pública ha salido del control del usuario.

El documento vincula estos conocimientos técnicos con una advertencia más amplia para la comunidad cripto: el reloj hacia las amenazas cuánticas avanza más rápido de lo que muchos habían anticipado, y se necesitan medidas de seguridad transicionales de manera urgente.

La investigación de Google forma parte de un impulso más amplio para aumentar la conciencia sobre el riesgo cuántico en cripto y ofrecer recomendaciones concretas para mejoras de seguridad. El equipo sostiene que la comunidad debería acelerar la adopción de PQC y comenzar la transición de los sistemas ahora, en lugar de esperar a que se materialice un ataque cuántico real.

¿Qué cambios se avecinan para la seguridad post-cuántica?

La investigación llega en medio de una ola de actividad en torno a la criptografía post-cuántica y la seguridad de blockchain. En paralelo con el lanzamiento del estudio, Google señaló una fecha límite firme para su propia migración a criptografía post-cuántica: 2029. Aunque este cronograma es específico para el despliegue interno de Google, ha intensificado las discusiones de la industria sobre qué tan rápido deben evolucionar los protocolos, las carteras y las capas de consenso en las principales redes.

Las opiniones de la industria han variado en su evaluación de la urgencia. Nic Carter, investigador y comentarista de cripto, resumió la tensión en un hilo reciente, señalando que la criptografía de curvas elípticas podría estar“al borde de volverse obsoleta”. Argumentó que los desarrolladores de Ethereum ya han comenzado a explorar enfoques post-cuánticos, mientras que las comunidades de Bitcoin han sido más lentas en adoptar estos cambios. La evaluación de Carter refleja una preocupación más amplia: aunque el riesgo no sea inminente para todas las redes, la posibilidad de una disrupción acelerada es real y requiere una planificación proactiva.

En el frente del desarrollo, la comunidad de Ethereum ha estado alerta ante el riesgo cuántico durante algún tiempo. La Ethereum Foundation publicó una hoja de ruta de seguridad post-cuántica a principios de este año, donde se detallan los tipos de cambios necesarios para firmas, almacenamiento de datos, estructuras de cuentas y pruebas criptográficas para resistir amenazas de la era cuántica. El propio Vitalik Buterin ha destacado la necesidad de actualizaciones sustanciales en firmas de validadores, formatos de almacenamiento, cuentas y pruebas para construir resiliencia frente a capacidades cuánticas futuras.

El documento de Google y la discusión posterior han aumentado la atención sobre cómo pueden migrar las redes hacia esquemas resistentes a lo cuántico. Las recomendaciones piden una transición coordinada que minimice la disrupción para los usuarios mientras se actualiza la criptografía central; un desafío complejo de ingeniería que abarca implementaciones de clientes, operadores de nodos y herramientas del ecosistema.

Por qué esto importa para inversionistas, usuarios y creadores

El potencial de brechas asistidas por computación cuántica toca varias capas del stack cripto. Para los inversionistas, introduce un horizonte de riesgo estratégico que podría comprimir los plazos de seguridad y afectar las estrategias de mantener durante largo tiempo grandes tenencias, especialmente si las cuentas más valiosas dependen de claves públicas expuestas. Para los usuarios, los hallazgos subrayan la importancia de prácticas de gestión de carteras y claves que minimicen la exposición de claves públicas y permitan actualizaciones fluidas hacia esquemas resistentes a lo cuántico. Para creadores y desarrolladores, el mensaje es claro: las auditorías de seguridad, las actualizaciones de protocolo y la interoperabilidad entre ecosistemas deberán acelerarse en paralelo con la investigación criptográfica.

La divergencia en los modelos de riesgo entre Bitcoin y Ethereum también pone de relieve cómo diferentes decisiones de diseño influyen en la vulnerabilidad. El riesgo “on-spend” de Bitcoin se traduce en una ventana de oportunidad para los atacantes, mientras que el modelo de cuentas de Ethereum podría enfrentar una amenaza más amplia y sistémica si y cuando la criptografía lista para lo cuántico no se implemente de manera universal. Los autores del estudio subrayan que esto no es una preocupación lejana, sino un riesgo práctico que requiere atención inmediata por parte de diseñadores de protocolos, proveedores de carteras y exchanges por igual.

Qué vigilar a continuación

A medida que la industria cripto digiere los hallazgos de Google, es probable que los próximos trimestres impliquen un enfoque intensificado en la preparación post-cuántica. Las áreas clave a vigilar incluyen: el ritmo de estandarización y adopción de PQC en las principales plataformas, la capacidad de los proveedores de carteras para desplegar actualizaciones fáciles para los usuarios, y cómo los ecosistemas de capa 2 y los servicios centralizados manejan la migración sin interrumpir el servicio. La hoja de ruta de la Ethereum Foundation y el trabajo de desarrollo continuo sobre firmas y pruebas resistentes a lo cuántico serán críticos para evaluar si la adopción práctica y amplia puede comenzar en pocos años. Mientras tanto, los desarrolladores de Bitcoin enfrentan el desafío de alinear las actualizaciones de seguridad con principios largamente establecidos de descentralización y compatibilidad hacia atrás.

Los expertos advierten que, incluso con una ruta de migración clara, los incentivos y la coordinación entre un conjunto diverso de actores determinarán qué tan rápido puede transicionar el ecosistema. Los autores del estudio enfatizan una postura proactiva: al comenzar la transición ahora, las redes pueden reducir el riesgo de un evento súbito, disruptivo y habilitado por lo cuántico en el futuro.

En resumen, el estudio de Google replantea la amenaza cuántica como algo tanto más tangible como más matizado de lo que sugerían los pronósticos anteriores. Subraya la urgencia de avanzar hacia criptografía post-cuántica, a la vez que reconoce la complejidad de lograr una actualización sin problemas a nivel de ecosistema. Para los participantes del mercado, el mensaje es práctico: empezar a planificar hoy, monitorear el progreso en los estándares y estar preparados para que llegue antes de lo esperado la primera ola de soluciones habilitadas por PQC.

Los lectores deberían estar atentos a actualizaciones de los principales proyectos de blockchain, organismos de estandarización e investigadores de seguridad a medida que se acelera el impulso hacia la resiliencia cuántica. La pregunta no es solo si las computadoras cuánticas descifrarán la criptografía actual, sino qué tan rápido puede adaptarse la industria para asegurar la seguridad del valor almacenado y la integridad de las redes descentralizadas en una era habilitada por lo cuántico.

** Aviso de riesgo y afiliados:** Los activos cripto son volátiles y el capital está en riesgo. Este artículo puede contener enlaces de afiliados.

MENAFN31032026008006017065ID1110922325