¿La computación cuántica acabará con Bitcoin y la minería? ¿Es esto alarmismo?

31 de marzo de 2026, Google Quantum AI, filial de Google, publicó un documento técnico que generó una amplia atención, afirmando que los recursos necesarios para que una computadora cuántica pueda romper la criptografía de Bitcoin se redujeron aproximadamente 20 veces respecto a las estimaciones previas. Este estudio rápidamente empezó a ser discutido en la industria, y titulares como “Computadoras cuánticas rompen Bitcoin en 9 minutos” comenzaron a difundirse en el mercado. Pero, para ser honestos, este tipo de pánico aparece una o dos veces al año, solo que esta vez, por estar respaldado por el nombre de Google, suena especialmente impactante.

Hemos realizado una revisión sistemática de este documento de 57 páginas y de varias investigaciones clave publicadas en paralelo, para desglosar la credibilidad de las afirmaciones relacionadas, entender cuánto puede afectar realmente el desarrollo actual de la computación cuántica a las criptomonedas y la minería, y en qué etapa se encuentran los riesgos, si realmente son inminentes.

RIESGO TECNOLÓGICO REEVALUADO

Tradicionalmente, la seguridad de Bitcoin se basa en una relación matemática unidireccional. Al crear una cartera, el sistema genera una clave privada, y la clave pública se deriva de ella. Cuando se usa Bitcoin, el usuario necesita demostrar que posee la clave privada, pero no revelarla directamente, sino generar una firma criptográfica que la red pueda verificar. Este mecanismo es seguro porque las computadoras modernas necesitan miles de millones de años para derivar la clave privada a partir de la pública, específicamente, romper el algoritmo de firma digital de curva elíptica (ECDSA) lleva un tiempo mucho mayor que el alcance práctico actual, por lo que desde la criptografía, la cadena de bloques siempre se ha considerado invulnerable a ataques.

Pero la aparición de las computadoras cuánticas rompe esta regla. Su modo de operación es diferente: no revisan una por una las claves, sino que exploran todas las posibilidades simultáneamente, usando efectos de interferencia cuántica para encontrar la clave correcta. Por ejemplo, una computadora clásica es como alguien que prueba una a una las llaves en una habitación oscura, mientras que una cuántica sería como tener varias llaves maestras que pueden abrir todos los cerraduras a la vez, acercándose más rápidamente a la respuesta correcta. Si una computadora cuántica fuera lo suficientemente potente, un atacante podría derivar rápidamente la clave privada a partir de la clave pública expuesta, y falsificar una transacción para transferir tus bitcoins a su propio nombre. Una vez ocurrido esto, debido a la irreversibilidad de las transacciones en la cadena, sería muy difícil recuperar los fondos.

El 31 de marzo de 2026, Google Quantum AI, en colaboración con la Universidad de Stanford y la Fundación Ethereum, publicó un documento técnico de 57 páginas. El núcleo del trabajo es evaluar la amenaza que la computación cuántica representa para el algoritmo de firma digital de curva elíptica (ECDSA). La mayoría de las blockchains y criptomonedas usan criptografía de curva elíptica basada en el problema del logaritmo discreto (ECDLP-256) para proteger las carteras y transacciones. El equipo de investigación descubrió que los recursos cuánticos necesarios para romper ECDLP-256 ya se han reducido significativamente.

Diseñaron un circuito cuántico que ejecuta el algoritmo de Shor, específicamente para derivar la clave privada a partir de la pública. Este circuito requiere una computadora cuántica de arquitectura superconductora, que es la principal línea de desarrollo de empresas como Google e IBM, caracterizada por alta velocidad de cálculo pero que necesita temperaturas extremadamente bajas para mantener la estabilidad de los qubits. Suponiendo que el hardware cumple con los estándares del procesador cuántico insignia de Google, esta forma de ataque podría completarse en unos minutos usando menos de 500,000 qubits físicos. Este número representa una reducción de aproximadamente 20 veces respecto a estimaciones anteriores.

Para evaluar más visualmente esta amenaza, el equipo realizó simulaciones de ruptura. Al aplicar el circuito mencionado en un entorno de transacción real de Bitcoin, encontraron que una computadora cuántica teórica podría derivar la clave privada en unos 9 minutos, con una tasa de éxito de aproximadamente 41%. La media de tiempo entre bloques en Bitcoin es de 10 minutos. Esto implica que más del 32% a 35% del suministro de Bitcoin, cuyas claves públicas ya están expuestas en la cadena, enfrentan un riesgo de ser vulneradas de forma estática. Además, un atacante podría, en teoría, interceptar y robar fondos antes de que la transacción sea confirmada, realizando un ataque en tiempo real. Aunque aún no existen computadoras cuánticas con esa capacidad, este hallazgo extiende la amenaza de ataques cuánticos desde la “recolección pasiva de activos” a la “intercepción en tiempo real”, generando cierta ansiedad en el mercado.

Google también proporcionó otra información clave: adelantó su fecha límite interna para migrar a la criptografía post-cuántica (PQC) a 2029. En términos simples, esto significa reemplazar todos los sistemas que dependen actualmente de RSA y criptografía de curva elíptica por otros que sean resistentes a la computación cuántica. Antes de publicar este documento, esta transición era un proceso de planificación a largo plazo. La NIST (Instituto Nacional de Estándares y Tecnología de EE.UU.) había establecido que antes de 2030 se dejaría de usar los algoritmos antiguos, y en 2035 se prohibiría su uso completo, por lo que la industria pensaba que disponía de unos diez años para prepararse. Sin embargo, Google, basándose en sus avances en hardware cuántico, corrección de errores cuánticos y recursos para factorización cuántica, concluyó que la amenaza cuántica es más cercana de lo que se pensaba, y decidió adelantar su plazo interno a 2029. Esto reduce el ciclo de preparación de toda la industria y envía una señal: el progreso en computación cuántica es más rápido de lo esperado, y la actualización de seguridad debe comenzar cuanto antes. Aunque este es un avance importante, en la difusión mediática también se amplifican las preocupaciones. ¿Cómo deberíamos abordar racionalmente este impacto?

¿Deberíamos preocuparnos?

1. ¿La computación cuántica hará que toda la red de Bitcoin deje de funcionar?

Existe una amenaza, pero está concentrada en la capa de firma digital. La computación cuántica no afectará directamente la estructura subyacente de la cadena ni invalidará el mecanismo de minería. Su impacto principal está en la etapa de firma digital. Cada transacción en Bitcoin requiere que se firme con la clave privada para demostrar la propiedad de los fondos. La red verifica que la firma sea correcta. La capacidad potencial de la computación cuántica sería derivar la clave privada a partir de la pública, permitiendo falsificar firmas.

Esto genera dos riesgos prácticos. Uno, en el proceso de transacción: cuando se inicia una transacción, la información entra en la red pero aún no se ha incluido en un bloque, por lo que teóricamente podría ser reemplazada por un atacante, en un ataque conocido como “ataque de doble gasto” (on-spend attack). El otro, en direcciones cuya clave pública ya ha sido expuesta en el pasado, por ejemplo, carteras que no se han movido durante mucho tiempo o que reutilizan direcciones, donde el riesgo es mayor y más fácil de entender.

Pero hay que enfatizar que estos riesgos no afectan a todos los Bitcoin ni a todos los usuarios en general. Solo en la ventana de unos minutos en que se realiza la transacción, o si la dirección ya ha sido expuesta públicamente, existe un riesgo. No implica una caída instantánea del sistema completo.

2. ¿Este riesgo llegará tan rápido?

El “rompimiento en 9 minutos” asume que ya existe una computadora cuántica tolerante a errores con 50 millones de qubits físicos. Actualmente, el chip más avanzado de Google, Willow, tiene solo 105 qubits físicos; IBM, su procesador Condor, tiene aproximadamente 1,121 qubits. La estimación del investigador de Ethereum, Justin Drake, es que la probabilidad de que ocurra el “Día cuántico” (Q-Day) en 2032 es solo del 10%. Por lo tanto, no es una crisis inminente, pero tampoco un riesgo que se pueda ignorar por completo.

3. ¿Cuál es la mayor amenaza de la computación cuántica?

Bitcoin no es el sistema más vulnerable; es simplemente el más visible y valorado. El desafío que plantea la computación cuántica es un problema más amplio y sistémico. Todas las infraestructuras de internet que dependen de criptografía de clave pública —bancos, comunicaciones gubernamentales, correos seguros, firmas de software, sistemas de identidad— enfrentan la misma amenaza. Por eso, Google, la NSA y NIST han impulsado en la última década la migración a la criptografía post-cuántica. Cuando exista una computadora cuántica capaz de realizar ataques reales, no solo las criptomonedas, sino toda la confianza en el mundo digital estará en juego. Esto no es un riesgo exclusivo de Bitcoin, sino una actualización necesaria para toda la infraestructura de información global.

LA IMAGINACIÓN Y VIABILIDAD DE LA MINERÍA CUÁNTICA

El mismo día en que Google publicó su informe, BTQ Technologies presentó un estudio titulado “Computación cuántica en la escala Kardashev para minería de Bitcoin”, que cuantifica desde perspectivas físicas y económicas la viabilidad de la minería cuántica. El autor, Pierre-Luc Dallaire-Demers, modeló todos los aspectos tecnológicos involucrados en la minería con computadoras cuánticas, desde hardware hasta algoritmos, para estimar los costos reales.

Los resultados muestran que, incluso en las condiciones más favorables, minar con computadoras cuánticas requeriría aproximadamente 10⁸ qubits físicos y 10⁴ teravatios de potencia, equivalente a la red eléctrica de un país grande. Bajo la dificultad de la red de Bitcoin en enero de 2025, los recursos necesarios se dispararían a unos 10²³ qubits y 10²⁵ vatios, casi la energía de una estrella. En comparación, el consumo eléctrico actual de toda la red de Bitcoin es de unos 13-25 gigavatios, muy por debajo de lo que requeriría la minería cuántica.

El estudio también señala que la ventaja teórica del algoritmo de Grover, que podría acelerar la búsqueda, se vería compensada por diversos costos en la práctica, haciendo que la minería cuántica no sea viable física ni económicamente.

Google no es la única organización que discute esto. Coinbase, la Fundación Ethereum y el Centro de Investigación en Blockchain de Stanford también investigan en esta línea. Justin Drake, de Ethereum, comenta: “Para 2032, la probabilidad de que una computadora cuántica recupere la clave privada de secp256k1 ECDSA a partir de la clave pública expuesta es al menos del 10%. Aunque aún parece poco probable que aparezca una computadora cuántica con capacidades criptográficas completas antes de 2030, sin duda es momento de prepararse.”

Por lo tanto, no debemos preocuparnos ahora demasiado por un impacto catastrófico en la minería, ya que los recursos necesarios están muy por encima de cualquier decisión económica racional. Nadie gastaría esa energía solo para robar 3.125 bitcoins en un bloque.

LA CRIPTO NO DESAPARECERÁ, PERO NECESITA ACTUALIZARSE

Si la computación cuántica plantea un problema, la industria ya tiene una respuesta: la criptografía post-cuántica (PQC), que incluye algoritmos resistentes a ataques cuánticos, como firmas basadas en retículas y esquemas hash sin estado. La NIST ya ha avanzado en la estandarización de estos algoritmos, con propuestas como ML-DSA (firma digital basada en módulos de retícula, FIPS 204) y SLH-DSA (firma sin estado basada en hash, FIPS 205).

En el nivel de la red Bitcoin, BIP 360 (Pay-to-Merkle-Root, P2MR) fue incorporado en las propuestas de mejora en 2026. Este se relaciona con la actualización Taproot, que en su diseño original buscaba mejorar privacidad y eficiencia, pero su función de “gasto por ruta de clave” expone la clave pública en las transacciones, lo que en el futuro sería un objetivo para ataques cuánticos. La propuesta BIP 360 busca eliminar esa exposición, modificando la estructura de las transacciones para que no sea necesario mostrar la clave pública, reduciendo así la vulnerabilidad desde el origen.

Para la industria de las criptomonedas, la actualización de la cadena requiere compatibilidad en la red, infraestructura de carteras, sistemas de direcciones, costos de migración para usuarios, coordinación comunitaria y cambios en protocolos, clientes, exchanges y custodios. Todo esto implica un proceso conjunto y coordinado, pero ya existe un consenso general sobre la necesidad, y solo queda en marcha la implementación y el cronograma.

EL TÍTULO PUEDE SER AMENAZANTE, PERO LA REALIDAD NO ES TAN URGENTE

Tras analizar estos avances, se puede ver que no es tan alarmante como parece. La investigación en computación cuántica avanza, pero aún disponemos de tiempo suficiente para responder. Bitcoin no es un sistema estático; en los últimos diez años ha evolucionado continuamente. Desde actualizaciones en scripts, Taproot, mejoras en privacidad, hasta soluciones de escalabilidad, siempre ha estado en proceso de balancear seguridad y eficiencia.

El desafío que plantea la computación cuántica quizás solo sea una razón más para una próxima actualización. El reloj cuántico sigue tictaqueando. La buena noticia es que podemos escuchar su sonido y prepararnos a tiempo. En esta era de avances tecnológicos acelerados, lo que debemos hacer es mantener la confianza en la criptografía siempre un paso adelante frente a las amenazas.