Evaluación de la amenaza de la computación cuántica a Bitcoin: realidad tecnológica en 2026 y hoja de ruta contra cuántica

La industria de las criptomonedas nunca ha carecido de grandes narrativas, pero la particularidad de la amenaza de la computación cuántica radica en que—por un lado—implica límites reales en la evolución tecnológica y—por otro—depende en gran medida de la valoración del mercado sobre “riesgos lejanos”. Desde 2026, BlackRock ha incluido formalmente la computación cuántica como un factor de riesgo en su folleto de oferta pública inicial en IBIT, y el director de investigación de Coinbase, David Duong, advirtió que aproximadamente 6.51 millones de BTC enfrentan riesgos de exposición a largo plazo, mientras que tokens resistentes a la cuántica como Quantum Resistant Ledger (QRL) han experimentado aumentos cercanos al 50% en un solo día. Pero, ¿estos signos apuntan realmente a una crisis inminente que requiere acción inmediata, o son narrativas a largo plazo que el mercado ya ha descontado por adelantado?

Al mismo tiempo, Bitcoin en sí mismo está atravesando una significativa corrección de mercado. Al momento de redactar este documento, el precio de Bitcoin es de $62,083.9, con una caída del -10.73% en los últimos 30 días y un descenso del -33.74% en el último año, con una capitalización de mercado de aproximadamente $1.24 billones, y un sentimiento de mercado neutral. En este entorno de precios, ¿la amenaza “cuántica”, como riesgo estructural a largo plazo, será amplificada por el mercado en una narrativa a corto plazo?

Realidad técnica: dos caminos y límites aplicables a la amenaza de los algoritmos cuánticos

La amenaza de la computación cuántica a Bitcoin suele resumirse de forma general como “puede romper los algoritmos de cifrado”, pero esta expresión oculta diferencias fundamentales entre dos tipos de algoritmos. El algoritmo de Shor se dirige a la factorización de enteros y logaritmos discretos en sistemas de clave pública, afectando directamente a ECDSA y Schnorr—que son los mecanismos centrales para la autorización de transacciones en Bitcoin. Una computadora cuántica tolerante a errores con suficientes qubits lógicos que ejecute Shor, en teoría, podría derivar la clave privada a partir de la clave pública expuesta en la cadena, permitiendo falsificar firmas autorizadas y transferir activos.

Pero “en teoría” y “en ingeniería” hay una diferencia de órdenes de magnitud. Bernstein, en un informe publicado en 2026, señaló que pasar de decenas de qubits lógicos actuales a miles necesarios para amenazar ECDSA “es un desafío de ingeniería multidimensional que requiere avances revolucionarios durante años”. Incluso considerando los logros de Google Quantum AI en marzo de 2026, que redujeron en aproximadamente un 20 veces la estimación de recursos necesarios para romper cifrado de curvas elípticas, aún se necesitarían miles o incluso decenas de miles de qubits lógicos estables para atacar Bitcoin. La opinión predominante en la industria es que este hito técnico requerirá al menos 10 a 20 años.

En contraste, el algoritmo de Grover se dirige a la función hash SHA-256, y en teoría puede reducir la cantidad de cálculos necesarios para un ataque de fuerza bruta de 2²⁵⁶ a 2¹²⁸, pero esto no “rompe” fundamentalmente la seguridad de SHA-256. Estudios de CoinShares indican que, incluso con la optimización de Grover, la cantidad de cálculos de 2¹²⁸ sigue siendo inviable en la práctica, por lo que las direcciones protegidas por hash permanecen seguras. En cuanto al impacto potencial de Grover en la eficiencia del minado PoW—que en teoría puede acelerar la búsqueda de Nonces válidos—esto solo sería relevante si las máquinas cuánticas superaran en potencia a los ASICs actuales, un umbral muy superior a la capacidad teórica de Grover.

Un problema estructural importante proviene del modelo de ataque “Recolectar ahora, descifrar después” (Harvest Now, Decrypt Later, HNDL). La NSA y el Centro Nacional de Seguridad Cibernética del Reino Unido ya han identificado claramente a HNDL como una amenaza actual: los atacantes capturan datos cifrados hoy, y esperan a que aparezca una CRQC (Computadora Cuántica Relevante Criptográficamente) en el futuro para descifrarlos. Para Bitcoin, los datos de transacción son públicos y transparentes, por lo que “recolectar” cuesta casi nada. Esto significa que, si en algún momento futuro la CRQC se vuelve realidad, todas las direcciones con claves públicas expuestas en el pasado serán vulnerables a ataques de trazabilidad. Esto no es una preocupación teórica lejana, sino un problema que ya forma parte de algunos marcos de modelado de riesgos institucionales.

Cuantificación de la exposición: riesgos diferenciados según el tipo de dirección

La distribución del riesgo cuántico en la red de Bitcoin es altamente desigual, no todas las tenencias enfrentan el mismo nivel de amenaza. Datos de riesgo cuántico de Glassnode muestran que en las billeteras de Binance, el 85% de las direcciones tienen la clave pública expuesta, lo que las sitúa en un nivel alto de exposición a ataques cuánticos. La interpretación de estos datos requiere una clasificación más fina.

Desde la perspectiva de los tipos de direcciones, el riesgo sigue una distribución piramidal:

Direcciones P2PK (Pay-to-Public-Key): La clave pública está expuesta directamente en la cadena, sin protección hash, siendo las más vulnerables. Este grupo incluye aproximadamente 1.7 millones de BTC, que representan cerca del 8% del suministro total, incluyendo las aproximadamente 1.1 millones de BTC de Satoshi Nakamoto en sus primeras tenencias.

Direcciones P2PKH (Pay-to-Public-Key-Hash): Solo muestran el hash de la clave pública en la cadena, y la clave pública no se revela hasta que se gasta en una transacción. Estas direcciones tienen una protección cuántica natural mientras no se gasten, pero en cuanto se realiza una transacción (es decir, se “gasta” un UTXO), la clave pública se expone y entra en la misma categoría de riesgo que P2PK.

Direcciones P2SH (Pay-to-Script-Hash) y Taproot (P2TR): La exposición depende de la estructura del script y las condiciones de gasto. En análisis de Duong en enero de 2026, se estimó que aproximadamente el 32.7% del suministro de Bitcoin (unos 6.51 millones de BTC) enfrenta riesgos de exposición a largo plazo debido a la reutilización de direcciones y tipos específicos de scripts, incluyendo P2PK, multisignaturas nativas y Taproot.

En otras palabras, el núcleo del riesgo cuántico no es “cuántos BTC podrían ser atacados”, sino “cuántos BTC, en el momento en que CRQC sea una realidad, tienen la clave pública expuesta”. Para usuarios individuales, evitar la reutilización de direcciones y cambiar de dirección receptora tras cada transacción puede reducir significativamente la ventana de exposición a largo plazo.

Proceso de estandarización del NIST PQC: un cronograma claro para la migración

En agosto de 2024, el Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. publicó los primeros estándares de criptografía post-cuántica: FIPS 203 (ML-KEM, anteriormente CRYSTALS-Kyber) para el encapsulamiento de claves, FIPS 204 (ML-DSA, anteriormente CRYSTALS-Dilithium) y FIPS 205 (SLH-DSA, anteriormente SPHINCS+) para firmas digitales, y FIPS 206 (FN-DSA, anteriormente FALCON) como un cuarto estándar de firma. Estos estándares no son solo académicos, sino que representan normativas industriales con caminos claros de implementación. En mayo de 2026, NIST avanzó a una tercera ronda de estandarización adicional para 9 algoritmos de firma digital, incluyendo la incorporación de HQC como una quinta opción basada en códigos de corrección de errores, como respaldo de ML-KEM.

El cronograma de NIST establece una ventana de migración clara: se espera que antes de 2035, algoritmos actuales como RSA y ECC, que son vulnerables a la cuántica, sean oficialmente eliminados de los estándares, aunque los sistemas de alto riesgo deben completar la migración antes. Para la industria de cifrado, esto implica que la comunidad de Bitcoin debe completar en los próximos 5 a 10 años la transición de ECDSA/Schnorr a firmas PQC. Considerando que la última gran bifurcación suave de Bitcoin (Taproot) tomó aproximadamente tres años desde propuesta hasta activación, una actualización que involucre un cambio completo en el sistema de firmas probablemente requerirá aún más tiempo de preparación.

Un tendencia importante es que algunas cadenas de bloques Layer-1 ya están comenzando a desplegar capacidades PQC. Algorand realizó en 2025 su primera transacción post-cuántica, implementando firmas Falcon en contratos inteligentes y sistemas de prueba de estado. NEAR Protocol anunció en mayo de 2026 una actualización en su capa de consenso y firma de transacciones, avanzando hacia la era post-cuántica. Estas acciones tempranas también han recibido respuesta positiva en el mercado: NEAR subió un 5.6% en 24 horas tras el anuncio, y Algorand aumentó cerca del 50% en una semana. El sector de resistencia cuántica en criptomonedas en 2026 se considera uno de los factores más destacados para superar al mercado, con tokens relacionados mostrando rendimientos sistemáticos superiores.

Estrategias de la comunidad de Bitcoin: de BIP-360 a BIP-361 en una evolución de rutas

La respuesta del ecosistema Bitcoin a la amenaza cuántica ha avanzado hacia propuestas concretas, dejando atrás solo discusiones teóricas.

A principios de 2026, se propuso BIP-360, un soft fork fundamental que introduce un nuevo tipo de salida Pay-to-Merkle-Root (P2MR), eliminando en las direcciones la ruta de clave vulnerable a la cuántica, proporcionando protección cuántica para los nuevos BTC acuñados. No trata directamente fondos existentes, sino que establece una línea base segura para “monedas futuras”.

En junio del mismo año, se publicó BIP-361, una propuesta más controvertida y actualmente la más completa para la migración cuántica. Presentada por Jameson Lopp y otros cinco autores, BIP-361 plantea un plan de migración en tres fases: en los tres años posteriores a su activación, se prohibirá enviar nuevos BTC a direcciones antiguas, exigiendo a los usuarios migrar a direcciones resistentes a la cuántica; en cinco años, se desactivarán completamente las firmas antiguas, y cualquier BTC no migrado será congelado; la tercera fase introduce pruebas de conocimiento cero como mecanismo de recuperación, permitiendo a usuarios que no migraron a tiempo pero conservan su frase semilla recuperar sus fondos. Lopp aclaró que BIP-361 aún está en borrador, más que una propuesta definitiva, y que los detalles seguirán ajustándose a medida que avance la investigación.

La comunidad ha mostrado reacciones divididas. Los partidarios ven en la congelación un “incentivo defensivo”: en lugar de dejar que los atacantes cuánticos obtengan y vendan BTC en masa, es mejor establecer ventanas de migración para proteger el valor global. Los críticos lo ven como “autoritarismo” y una desviación de la filosofía descentralizada de Bitcoin, argumentando que forzar la congelación viola la confianza fundamental en la que se basa la red. Esta controversia revela un hecho profundo: la migración cuántica no es solo un problema técnico, sino que involucra mecanismos de gobernanza, definiciones de derechos de propiedad y consensos comunitarios.

Mientras el avance en el nivel de protocolo es lento, algunos equipos optan por abordar el problema desde la capa de aplicación. Postquant Labs lanzó en abril de 2026 la billetera Quip Network, que usa firmas WOTS+ (Winternitz One-Time Signature) y protección en la capa de contratos inteligentes de Arch Network, sin modificar el protocolo base de Bitcoin. Esta solución L2 puede ofrecer protección inmediata a usuarios dispuestos a migrar, antes de que la comunidad apruebe cambios en el protocolo.

Desajuste entre narrativa de mercado y riesgo objetivo

La narrativa de resistencia cuántica en el mercado de criptomonedas en 2026 se ha intensificado, sustentada en hechos objetivos. BlackRock ha incluido formalmente en su folleto de oferta pública inicial la computación cuántica como un riesgo potencial para la infraestructura criptográfica; un informe del Banco Central Europeo de febrero de 2026 enfatiza el impacto sistémico de la amenaza cuántica en la criptografía financiera; y NIST ha avanzado en la adopción de estándares PQC. Estos signos han impulsado flujos de fondos desde instituciones y minoristas hacia la carrera por la resistencia cuántica.

Pero, desde el estado actual del desarrollo tecnológico, existe una notable “descoordinación temporal” entre narrativa y amenaza real. Se estima que una CRQC capaz de atacar ECDSA aún requeriría al menos una década. Sin embargo, el desarrollo tecnológico a menudo presenta características no lineales: en marzo de 2026, Google redujo en aproximadamente un 20 veces la estimación de recursos necesarios para romper cifrado de curvas elípticas, alterando temporalmente las expectativas del sector. Como revela la desigualdad de Mosca, si el tiempo de preparación para la migración más el tiempo de sensibilidad de los datos supera la llegada de la CRQC, la ventana de migración ya está abierta. NIST también recomienda adoptar estrategias de “implementación híbrida” (PQC + RSA/ECC) para evitar riesgos de reemplazo masivo en etapas finales.

Para los tenedores individuales, ya existen varias soluciones prácticas de “Bitcoin con resistencia cuántica”—desde la implementación de WOTS+ en Quip hasta estándares basados en NTRU Prime, que permiten protección en la capa de aplicación sin esperar cambios en el protocolo. Para instituciones y exchanges, evaluar la exposición de sus direcciones, construir arquitecturas de agilidad criptográfica y seguir los avances en algoritmos NIST son tareas prioritarias a medio plazo. Especialmente, dado que el precio de Bitcoin ha caído más del 33% desde su máximo de hace un año ($126,193), el mercado está en una fase de digestión de presiones macro y narrativas estructurales, haciendo que la resistencia cuántica sea más susceptible a ser utilizada como un catalizador de rotación sectorial a corto plazo. Diferenciar racionalmente entre “líneas de tiempo técnicas” y “líneas de tiempo narrativas” será clave para evitar ser arrastrados por la volatilidad.

Conclusión

El nivel de amenaza real de la computación cuántica a las tenencias de Bitcoin, en las condiciones tecnológicas actuales, puede describirse con precisión como un “riesgo estructural a largo plazo, lejano pero real”. El algoritmo de Shor puede desmantelar fundamentalmente el sistema de firmas ECDSA, pero aún estamos a más de una década de su implementación práctica; el impacto de Grover en SHA-256 ha sido ampliamente exagerado; NIST ha establecido una hoja de ruta clara para la migración entre 2024 y 2035; y la comunidad de Bitcoin ha avanzado desde BIP-360 hasta BIP-361 en propuestas sustantivas.

Pero “tener suficiente tiempo” no equivale a “esperar”. El modelo de ataque de recolectar ahora y descifrar después implica que la exposición pública de claves hoy puede representar una amenaza real en el futuro, y el progreso no lineal de la tecnología cuántica hace que la “ventana de 10 años” no sea una promesa rígida. La valoración anticipada del mercado incluye una parte de descuento por riesgos lejanos, pero también puede amplificar narrativas a corto plazo—especialmente cuando el precio de Bitcoin ha retrocedido más del 30% desde su máximo histórico y el sentimiento general es neutral—haciendo que cualquier narrativa con etiqueta de “disruptiva” reciba atención desproporcionada. Para los actores racionales en criptografía, distinguir entre avances tecnológicos verificables y fluctuaciones impulsadas por el mercado será una habilidad clave en los próximos años.