¿El fin de los bitcoins a manos de la computación cuántica en tres años?

La semana pasada, los nervios del sector cripto se vieron repetidamente activados por una misma señal: el umbral para vulnerar la seguridad de Bitcoin con hardware cuántico se ha superado recientemente, y acaba de ocurrir una caída en picado.

Lo que, en el pasado, el mundo académico asumía como una larga espera que requeriría millones de qubits, se ha desplomado en un instante hasta niveles de 500k e incluso 10k. El muro criptográfico que protege Bitcoin parece estar tambaleándose.

El día de la descodificación cuántica anticipado

El equipo de Google Quantum AI (ruta superconductora) y la startup derivada de Caltech Oratomic (ruta de átomos neutros), dos ramas tecnológicas con lógicas físicas subyacentes completamente distintas, entregaron casi en las mismas fechas—los días 30 y 31 de marzo de 2026—una respuesta consecutiva que reduce el umbral de forma rompedoramente innovadora.

Esto no es casualidad: es la convergencia histórica que llega cuando la tecnología cuántica se ve brutalmente catalizada por fuerzas externas más poderosas, como la IA. Esto también explica por qué desde teóricos de vanguardia hasta investigadores principales de Ethereum, como Justin Drake, han fijado la ventana de peligro del Q-Day (día de la descodificación cuántica) entre 2029 y 2032.

Cuando dos rutas cuánticas de avance acelerado chocan con el mecanismo de consenso de una red descentralizada, extremadamente lento, las “tres años” se convierten en una cuenta atrás determinante para la vida o la muerte.

Las dos rutas llevan el umbral a la realidad

Para entender por qué la expectativa del Q-Day (día de la descodificación cuántica) se ha adelantado de repente, primero hay que cambiar la vieja idea de que vulnerar Bitcoin depende solo de acumular potencia de cómputo con métodos tradicionales.

La descodificación clásica tradicional depende de que la potencia sea cada vez mayor y más agresiva; pero la descodificación cuántica depende del diseño de circuitos del algoritmo de Shor. El algoritmo cuántico propuesto en 1994 por el matemático Peter Shor permite resolver en tiempo polinómico el problema del logaritmo discreto de las curvas elípticas: el reto matemático central del cifrado ECDSA de Bitcoin, al aprovechar las propiedades de superposición cuántica y entrelazamiento.

Las computadoras cuánticas son inherentemente propensas a errores, y necesitan usar múltiples qubits cuánticos físicos (unidades de hardware reales, como circuitos superconductores o átomos en suspensión) para empaquetar corrección de errores, con el fin de combinar un qubit lógico estable y confiable (una unidad virtual que puede ejecutar algoritmos de forma real).

En el pasado, el coste de la corrección de errores era extremadamente alto: se necesitaban cientos o incluso miles de qubits físicos para obtener un qubit lógico. Ese fue el foso natural que protegía a Bitcoin. Pero ahora, este foso se está secando.

El avance del equipo de Google se basa en una optimización algorítmica llevada al extremo. Rediseñaron el circuito del algoritmo de Shor, reduciendo en más de diez veces la cantidad de pasos de operaciones clave (puertas Toffoli). Al final, solo se necesitan aproximadamente 1.200 qubits lógicos, que al convertirlos al hardware real equivalen a menos de 500k qubits físicos; es decir, 20 veces menos que las estimaciones más habituales hasta ahora.

Google es como un atleta de velocidad: en el caso óptimo, solo necesitarían 9 minutos para descodificar la clave privada. Eso sería suficiente para interceptar el dinero antes de que un bloque de Bitcoin se mine en 10 minutos, aprovechando el instante en que la clave pública de la transacción se expone.

La propuesta de Oratomic, en cambio, reduce el coste de la corrección de errores desde el lado del hardware. Esta empresa, liderada por el profesor asociado de visitas del departamento de física de Caltech Dolev Bluvstein, y con el gurú de la información cuántica John Preskill al mando, utiliza qubits cuánticos de átomos neutros (los átomos, como pequeñas esferas en suspensión, con reordenamiento flexible) y, además, combina con nuevos códigos de corrección de errores qLDPC de alta tasa.

Oratomic es como correr una maratón con menos esfuerzo. Completar el algoritmo de Shor completo solo requiere de 10k a 26k qubits físicos. Aunque se necesitan alrededor de 10 días para descodificar, el umbral de hardware ya queda dentro de un rango de ingeniería.

Google es rápido pero requiere mucha gente; Oratomic ahorra personal pero es un poco más lento. Dos rutas: una rápida y otra eficiente; pero llevan al mismo destino. El Q-Day ya no es una teoría lejana, sino que entra en una fase de ingeniería cuantificable.

La IA está acelerando esta carrera

El factor común que hace que estas dos rutas exploten en el mismo mes es la IA.

Los grandes modelos de IA no son solo herramientas de chat: están rediseñando la ciencia cuántica. La optimización de circuitos de Google depende del aprendizaje automático para buscar implementaciones más eficientes; Oratomic incluso utiliza directamente grandes modelos de lenguaje (LLM) para ayudar a diseñar los códigos qLDPC, elevando de forma explosiva la eficiencia de la corrección de errores. Al mismo tiempo, la IA también acelera la simulación de nuevos materiales de hardware, encontrando combinaciones con la tasa de error más baja.

Los avances reales de hardware en laboratorio están confirmando sin fisuras estas teorías.

En marzo de 2026, el líder de la ruta de trampas de iones, Quantinuum, ya logró en el experimento ejecutar 94 qubits lógicos protegidos. La precisión de las operaciones incluso supera a la de los qubits físicos “desnudos”. La era en la que 2 qubits físicos generan 1 qubit lógico de alta calidad se está acercando.

Y Microsoft, ya desde 2025 con su chip Majorana 1, tiene qubits topológicos con una tasa de error naturalmente muy baja; su objetivo se enfoca directamente en escala de millones, ofreciendo validación de ingeniería para otra ruta de menor coste.

Ventana de tiempo en constante reducción

Diferentes rutas tecnológicas se están acelerando al mismo tiempo y validándose entre sí.

Las predicciones de expertos como el investigador de Ethereum Justin Drake y el investigador Craig Gidney apuntan al periodo en el que se tendrá capacidad de descodificación alrededor de 2030 a 2032, y estiman que, para entonces, la probabilidad de lograr la descodificación superará el 10%.

Para un sistema descentralizado que sostiene activos por miles de millones de dólares y requiere años de coordinación, el tiempo para actuar suele ser muy poco.

Ahí está la verdadera crueldad de “tres años”: tres años no es el momento en que las computadoras cuánticas llaman puntualmente a la puerta, sino el último plazo para que la red de Bitcoin inicie una migración completa.

Cuando el primer descifrado de una clave privada se logre silenciosamente dentro de más de 10k átomos neutros, lo que enfrentará la comunidad de Bitcoin ya no será el debate relativamente moderado de la propuesta BIP-360, sino una crisis sistémica: exposición instantánea de fondos de direcciones antiguas, caos en la cadena, riesgos de bifurcación y colapso de la confianza.

Los principales laboratorios ya están en fila para validar “cómo construirlo de manera más eficiente”. Aunque las computadoras cuánticas aún no se han construido, las rutas de ataque ya se han optimizado dos veces.

La tecnología nunca espera a que el consenso esté listo. Esa es la regla de la computación cuántica, y es también la realidad que Bitcoin enfrenta ahora.