La controversia sobre la seguridad cuántica de Bitcoin se intensifica: surgen desacuerdos sobre el mecanismo de congelación y las rutas de actualización opcionales

El 15 de abril de 2026, la propuesta de mejora de Bitcoin BIP-361, redactada conjuntamente por el desarrollador principal de Bitcoin Jameson Lopp y cinco colaboradores, fue publicada oficialmente en el repositorio oficial de GitHub en forma de borrador. La propuesta, cuyo nombre completo es “Migración post-cuántica y eliminación de firmas antiguas”, aboga por un calendario progresivo de tres a cinco años para forzar a los titulares de Bitcoin en toda la red a migrar sus activos de direcciones vulnerables a cuántica a direcciones resistentes a cuántica — aquellos que no migren antes de la fecha límite verán sus activos congelados permanentemente a nivel de protocolo, sin posibilidad de transferencias en la cadena.

La base técnica de BIP-361 hereda de BIP-360, registrado formalmente en febrero del mismo año, que introdujo un tipo de salida llamada Pay-to-Merkle-Root, resistente a ataques cuánticos, diseñada para proteger las nuevas emisiones de Bitcoin contra amenazas cuánticas. Sin embargo, BIP-360 solo cubre los activos futuros, sin poder abordar los activos heredados que ya exponen claves públicas — precisamente el problema que BIP-361 busca resolver. Tras su publicación, la propuesta generó una fuerte reacción en la comunidad de Bitcoin. Los críticos la calificaron de “autoritario” y “depredador”, argumentando que viola la filosofía central de Bitcoin como moneda resistente a la censura y descentralizada.

Al día siguiente, el 16 de abril de 2026, Adam Back, CEO de Blockstream, pronunció un discurso público en la Semana de Blockchain de París, expresando claramente su oposición a la congelación forzada propuesta en BIP-361, y promoviendo en cambio una opción de actualización cuántica opcional. Back enfatizó: “Estar preparado con anticipación es mucho más seguro que reaccionar apresuradamente en una crisis”, y señaló que la comunidad de Bitcoin tiene la capacidad de responder rápidamente a vulnerabilidades críticas.

Con ello, el tema de la seguridad cuántica en Bitcoin pasó de ser una discusión técnica a largo plazo a una disputa abierta sobre filosofía de gobernanza, soberanía de activos y límites de seguridad. La división entre partidarios y opositores a BIP-361 no es simplemente técnica, sino una diferencia fundamental en la visión del futuro de Bitcoin.

Cuenta regresiva acelerada: la amenaza cuántica pasa de ciencia ficción a cuenta regresiva

Aceleración de la amenaza cuántica

El modelo de seguridad de Bitcoin se basa en la imposibilidad computacional del algoritmo de firma digital de curvas elípticas — es decir, ECDSA. En el paradigma clásico, derivar la clave privada por fuerza bruta requiere más tiempo que la edad del universo, lo que ha mantenido esta hipótesis sin ser realmente desafiada durante décadas. Sin embargo, la existencia del algoritmo de Shor ha revolucionado este escenario desde el nivel matemático: puede reducir la complejidad de resolver logaritmos discretos de exponencial a polinomial, haciendo que, en una escala suficiente, romper ECDSA deje de ser solo una hipótesis teórica y pase a ser un objetivo alcanzable por ingeniería.

En el último año, la línea de tiempo de la amenaza cuántica se ha comprimido de forma continua y significativa. A finales de 2024, Google lanzó su chip cuántico Willow, con 105 qubits físicos. Aunque esta escala todavía está lejos de representar una amenaza directa a la criptografía de Bitcoin — se estima que se necesitan aproximadamente 13 millones de qubits para romperla en 24 horas —, la reducción exponencial en la tasa de error lograda en la corrección cuántica en Willow sienta las bases para iteraciones rápidas futuras.

El punto de inflexión ocurrió a finales de marzo de 2026. Un documento técnico del equipo de inteligencia artificial cuántica de Google mostró que una computadora cuántica lo suficientemente potente podría romper la criptografía subyacente de Bitcoin con solo una vigésima parte de los recursos previamente estimados, y que el proceso completo podría completarse en unos nueve minutos. Además, redujeron la cantidad de qubits físicos necesarios a menos de 500,000, aproximadamente una vigésima parte de las estimaciones anteriores. Como resultado, Google adelantó la fecha límite para la migración cuántica recomendada a 2029.

Simultáneamente, un equipo de Caltech logró avances paralelos en arquitecturas de átomos neutros. Sus investigaciones demostraron que el algoritmo de Shor puede operar en niveles de 10,000 a 22,000 qubits para alcanzar niveles relevantes en criptografía, reduciendo significativamente la cantidad de qubits físicos necesarios desde millones. La investigación de Oratomic también valida el efecto acumulativo de amenazas cuánticas en diferentes plataformas.

Preparación técnica y respuesta comunitaria

En este contexto de aceleración de la línea de tiempo, la preparación técnica en el ecosistema Bitcoin también avanza:

En febrero de 2026, se registró formalmente BIP-360, que introdujo el tipo de salida resistente a cuántica Pay-to-Merkle-Root, creando reservas tecnológicas para la red post-cuántica.

En marzo de 2026, BTQ Technologies desplegó con éxito la primera implementación funcional de BIP-360 en la red de prueba cuántica de Bitcoin, con más de 50 nodos mineros y más de 100,000 bloques procesados.

El 14 de abril de 2026, la publicación del documento técnico del equipo de IA cuántica de Google generó un impacto mediático, llevando la narrativa de “fin del mundo cuántico” de la ciencia ficción a una agenda estratégica planificada.

El 15 de abril de 2026, Jameson Lopp y cinco colaboradores presentaron formalmente el borrador de BIP-361, intentando abordar la seguridad de los activos heredados que BIP-360 no cubría.

El 16 de abril, Adam Back expresó públicamente su oposición en la Semana de Blockchain de París, proponiendo una ruta de actualización opcional; ese mismo día, BitMEX Research publicó una propuesta alternativa llamada “fondo canario”, que sugiere activar la congelación solo si se demuestra un ataque cuántico real.

Sobre la escala de los activos

Según estimaciones de varias fuentes, aproximadamente el 34% del suministro total de Bitcoin en la red está en direcciones cuya clave pública ya ha sido expuesta en la cadena, enfrentando una amenaza cuántica directa. En concreto:

Las direcciones P2PK tempranas contienen unas 1.7 millones de BTC, incluyendo aproximadamente 1 a 1.1 millones que se atribuyen ampliamente a Satoshi Nakamoto, y que tienen sus claves públicas permanentemente expuestas en la blockchain, siendo la categoría de mayor riesgo.

Jameson Lopp también señala que unas 5.6 millones de BTC no se han movido en más de diez años, y podrían estar perdidos para siempre. Si en el futuro la computación cuántica logra romper las claves privadas de esas direcciones, estos activos podrían ser transferidos nuevamente, causando volatilidad extrema o incluso una crisis de confianza sistémica.

Análisis de riesgo: ¿Cuántos bitcoins están expuestos a la amenaza cuántica?

Clasificación y cuantificación de direcciones expuestas

Para entender la escala y estructura de los activos involucrados en BIP-361, primero hay que clarificar las diferencias técnicas en los formatos de direcciones de Bitcoin y su exposición a riesgos cuánticos. Los distintos tipos de direcciones difieren en cómo exponen sus claves públicas y en los mecanismos de protección, lo que determina su vulnerabilidad cuántica.

Mecanismo de migración en tres fases de BIP-361

BIP-361 propone una hoja de ruta clara y progresiva, transformando la actualización cuántica en un incentivo “personal” para cada poseedor: si no actualizan voluntariamente, sus activos enfrentan cada vez más fricciones y restricciones, hasta que la red los rechace completamente. La propuesta divide el proceso en tres fases:

Fase A: A los tres años de inicio, la red prohibirá que se envíen nuevos bitcoins a direcciones antiguas vulnerables a cuántica. Los titulares podrán gastar desde esas direcciones, pero no recibir fondos nuevos. La intención es bloquear “riesgos incrementales” y evitar que nuevos fondos sigan entrando en direcciones débiles.

Fase B: A los cinco años, las firmas antiguas — ECDSA y Schnorr — serán completamente eliminadas a nivel de consenso. La red rechazará cualquier intento de gastar desde billeteras vulnerables. En ese momento, los activos no migrados quedarán efectivamente congelados, sin posibilidad de transferencias en la cadena.

Fase C: Un mecanismo de rescate aún en estudio. Los titulares de billeteras congeladas podrían demostrar control sobre sus claves privadas mediante pruebas de conocimiento cero, y si la verificación es exitosa, los activos congelados podrían ser recuperados. Este mecanismo busca ofrecer una última vía de remedio para quienes, por descuido o desinformación, no migraron a tiempo.

Datos clave de la investigación de Google y Caltech

El documento técnico publicado el 30 de marzo de 2026 por el equipo de IA cuántica de Google revela que romper la criptografía de curva elíptica de 256 bits utilizada en Bitcoin requiere solo unos 1,200 qubits lógicos y menos de 500,000 qubits físicos, y que el proceso completo puede completarse en minutos.

Antes, las estimaciones predominantes indicaban que se necesitaban millones o decenas de millones de qubits físicos y más de una década para romper la cifrado. La publicación de Google reduce ese umbral en aproximadamente veinte veces y señala que, tras la difusión de una transacción en la red, el atacante puede esperar unos diez minutos para que la transacción sea confirmada en promedio. En ese lapso, si dispone de un equipo cuántico adecuado, puede usar la clave pública de la transacción para derivar la clave privada en unos nueve minutos, con una probabilidad de éxito del 41%.

Por su parte, la investigación de Caltech en arquitecturas de átomos neutros demuestra que el algoritmo de Shor puede operar en rangos de 10,000 a 22,000 qubits para alcanzar niveles relevantes en criptografía, reduciendo significativamente la cantidad de qubits físicos necesarios desde millones. Ambas rutas — superconductores y átomos neutros — apuntan a una menor barrera para romper la criptografía, sugiriendo que la amenaza cuántica no depende de un “milagro” tecnológico único.

El informe conjunto de ARK Invest y Unchained propone un marco evolutivo en cinco fases, considerando que la computación cuántica aún está en la “fase cero”, con presencia de máquinas cuánticas sin valor comercial y aún lejos de romper ECDSA. La probabilidad de que una computadora cuántica recupere claves privadas antes de 2032 se estima en aproximadamente un 10%.

La disputa de las tres corrientes: congelar, actualizar o esperar

La controversia generada por BIP-361 en pocos días ha cristalizado en diferentes bandos, cada uno con su filosofía sobre gobernanza, límites de seguridad y soberanía de activos.

Prefieren congelar en lugar de permitir que hackers cuánticos roben

Jameson Lopp, principal impulsor de la propuesta, expresó en una declaración ampliamente difundida que prefiere congelar los aproximadamente 5.6 millones de BTC que han estado dormidos durante más de diez años, en lugar de permitir que caigan en manos de atacantes cuánticos.

Lopp también admite que BIP-361 todavía es un borrador, no una solución madura lista para implementar. En redes sociales, escribió: “Sé que a muchos no les gusta esta propuesta, a mí tampoco. La escribí porque me gusta menos otra opción”. Esto revela que la postura de los partidarios es que BIP-361 no es la solución ideal, sino una difícil compensación ante la aceleración de la amenaza cuántica.

Los argumentos a favor de BIP-361 se resumen en: si una computadora cuántica se desarrolla antes de lo esperado, las aproximadamente 1.7 a 5.6 millones de BTC en direcciones P2PK podrían ser descifradas y vendidas en una sola operación, provocando un desplome en el precio y erosionando la confianza en la red; en cambio, congelar estos activos vulnerables puede limitar el riesgo sistémico y facilitar una transición suave hacia la era post-cuántica.

La congelación forzada viola los principios fundamentales de Bitcoin

Adam Back, en su oposición, presentó en la Semana de Blockchain de París dos argumentos principales. Primero, la comunidad de Bitcoin tiene la capacidad de responder rápidamente a vulnerabilidades críticas, por lo que no es necesario establecer un calendario de congelación forzada antes de que ocurra una crisis. Segundo, la preparación debe centrarse en desarrollar y desplegar soluciones cuánticas, no en privar a los usuarios de sus activos. Back propone una ruta de “actualización opcional” — ofrecer direcciones resistentes a cuántica, que los usuarios puedan migrar voluntariamente, sin intervención forzada del protocolo.

Las voces contrarias en la comunidad son más agudas. El líder de opinión en criptomonedas Jimmy Song declaró públicamente el 16 de abril de 2026 que BIP-361 es “completamente inaceptable” para él, aunque también expresó interés en que los partidarios intenten llevar la propuesta a votaciones de bifurcación suave o dura — “no para obtener beneficios de bifurcación, sino para ver cómo evoluciona esto”.

Marty Bent, fundador de TFTC, calificó la propuesta de “absurda”. Phil Geiger, de Metaplanet, argumenta que, dado que ya hay ventanas de migración abiertas desde hace años, la intervención artificial no es necesaria. Algunos en la comunidad consideran que BIP-361 es “autoritario” y “depredador”, ya que invalidaría salidas de transacciones no gastadas, violando la filosofía de Bitcoin de red sin censura y sin congelación arbitraria de activos.

Alternativas y voces de terceros

El 16 de abril de 2026, BitMEX Research publicó una propuesta alternativa que busca un equilibrio entre “congelar a ciegas” y “no hacer nada”. Sugiere crear un “fondo canario” — usar un generador de números impredecibles para crear una dirección con clave privada desconocida. Si un atacante logra romper la seguridad, intentará robar fondos de esa dirección pública, y cualquier movimiento pasivo en ella sería evidencia de un ataque cuántico real, activando automáticamente la congelación de activos vulnerables.

BitMEX reconoce que esta solución aumenta la complejidad técnica y el riesgo de ejecución, pero considera que, dado lo controvertido que sería cualquier tipo de congelación, un mecanismo condicional puede ser una opción a valorar.

Michael Saylor, fundador de Strategy, ha declarado previamente que la amenaza cuántica confiable para la criptografía de Bitcoin puede estar a más de diez años, y que cualquier avance significativo sería detectado con antelación, permitiendo una actualización coordinada a nivel global.

El Instituto de Políticas de Bitcoin también advierte que el avance de la computación cuántica podría estar comprimiendo la ventana de tiempo para actualizaciones, y algunos investigadores estiman que computadoras cuánticas con capacidades criptográficas podrían aparecer entre 2029 y 2035.

Reacción en cadena: ¿cómo remodelará esta división la industria?

Prueba de la resistencia del consenso

La controversia en torno a BIP-361 es, en esencia, una prueba de estrés para el mecanismo de gobernanza de Bitcoin ante una amenaza externa sin precedentes. Como red descentralizada, las decisiones de actualización requieren la coordinación de desarrolladores, mineros, nodos, usuarios y capitales. Hasta ahora, los debates sobre actualizaciones se centraban en escalabilidad, privacidad y contratos inteligentes, con plazos de años o décadas. La amenaza cuántica acorta ese plazo a menos de tres años, según la recomendación de Google para 2029.

Este calendario comprimido desafía el “gobierno lento” de Bitcoin. Si la comunidad no logra consenso en ese período, puede enfrentarse a dos riesgos opuestos: o una pérdida de valores descentralizados por intervención excesiva, o una crisis de confianza si no se responde a tiempo a un ataque cuántico.

Impacto potencial en mercados y en los poseedores

El debate sobre BIP-361 ya influye en el comportamiento de los actores del mercado. Los poseedores de direcciones P2PK tempranas, especialmente los considerados “activos de Satoshi” con unos 1.1 millones de BTC, enfrentan una decisión urgente: migrar voluntariamente a direcciones resistentes a cuántica o arriesgarse a la incertidumbre.

Para exchanges y custodios, la migración cuántica ha pasado de ser una planificación a largo plazo a una consideración operativa inmediata. Tras la publicación del whitepaper de Google, los principales exchanges y custodios están evaluando la exposición de sus billeteras frías y calientes, y planificando migraciones progresivas a direcciones cuánticas.

En un nivel más amplio, la disputa de BIP-361 está acelerando la atención del sector en la migración a criptografía post-cuántica. No solo Bitcoin, sino también Ethereum, Solana y otras cadenas principales enfrentan amenazas similares, y la forma en que Bitcoin responda marcará un precedente para toda la industria.

Efecto acelerador en I+D de criptografía post-cuántica

Un efecto positivo de la controversia es que ha acelerado significativamente la investigación y las pruebas en criptografía post-cuántica en Bitcoin. La propuesta de BIP-360 pasó de ser una idea teórica a una red de prueba en solo un mes, un ritmo inusual en el ecosistema. La implementación de BTQ Technologies en la red de prueba cuántica ya valida la viabilidad técnica de direcciones resistentes a cuántica.

Simultáneamente, la inversión en criptografía basada en códigos de corrección de errores y firmas hash ha aumentado notablemente. Si la disputa de BIP-361 logra que la comunidad alcance un consenso en plazos cortos, será una prueba de la resiliencia de Bitcoin frente a amenazas cuánticas.

Conclusión

La disputa en torno a BIP-361 va mucho más allá de una simple propuesta técnica. Revela un desafío que Bitcoin no ha enfrentado en sus 15 años: ¿cómo decidir entre seguridad y libertad cuando la velocidad de la amenaza externa supera la capacidad de gobernanza interna?

Jameson Lopp representa una postura de “intervención preventiva”, aceptando la lentitud del gobierno descentralizado y prefiriendo actuar en una fase controlada. Adam Back, en cambio, confía en la capacidad de la comunidad para responder en caso de crisis, y rechaza la imposición forzada que pueda dañar los valores fundamentales de Bitcoin.

Sus diferencias no son una cuestión de correcto o incorrecto, sino de visiones distintas sobre la fuente de la resiliencia futura de Bitcoin. Lopp teme que, sin acción previa, los hackers cuánticos puedan ser los “depredadores definitivos”. Back teme que la acción forzada, si se implementa, pueda hacer que Bitcoin pierda su carácter distintivo frente a los sistemas financieros tradicionales.

Independientemente de si la comunidad aprueba o no BIP-361, esta discusión ha tenido un impacto positivo: ha llevado la seguridad cuántica a la agenda principal, obligando a todos los actores — desarrolladores, mineros, exchanges, instituciones y usuarios — a enfrentar un problema que antes se consideraba lejano. La investigación en criptografía post-cuántica se ha acelerado, las direcciones resistentes a cuántica están en pruebas, y las instituciones están reevaluando la seguridad de sus activos. Todo esto, en gran medida, gracias a la controversia generada por esta “división necesaria”.

Para los poseedores de Bitcoin, lo más importante ahora no es tomar partido entre Lopp y Back, sino entender la lección que esta disputa revela: la computación cuántica ya no es ciencia ficción, sino una amenaza que avanza más rápido de lo que muchos imaginan. Quienes tengan Bitcoin — especialmente en direcciones antiguas — deben seguir de cerca los avances en seguridad cuántica y prepararse para migrar a direcciones resistentes, porque esa será una tarea ineludible en los próximos años.