El 31 de marzo de 2026, el equipo de Quantum AI de Google publicó un esperado white paper que actualiza la evaluación técnica sobre la amenaza de la computación cuántica para los criptoactivos. Coescrito por Hartmut Neven, vicepresidente de Google Research, y Ryan Babbush, director de investigación de algoritmos cuánticos, el informe emplea técnicas de pruebas de conocimiento cero para revelar las últimas estimaciones de recursos necesarios para ataques cuánticos, situando el horizonte de amenaza en 2029. El white paper afirma que los futuros ordenadores cuánticos criptográficamente relevantes (CRQC) podrían requerir menos de 500 000 cúbits físicos para romper la criptografía de curva elíptica (ECDSA) que protege Bitcoin y Ethereum en cuestión de minutos. Esta conclusión provocó rápidamente un gran impacto en la industria, impulsando una nueva revisión de las vulnerabilidades de los criptoactivos en la era cuántica.
La amenaza de los 9 minutos y 6,9 millones de BTC: hallazgos clave del white paper
Por primera vez, Google ha revelado públicamente su esquema de optimización de circuitos cuánticos para resolver el problema del logaritmo discreto de curva elíptica de 256 bits (ECDLP-256). La investigación muestra que el número de cúbits lógicos necesarios para este ataque ha descendido desde estimaciones previas de varios miles a solo 1 200–1 450, con el número de compuertas Toffoli (una operación fundamental en computación cuántica) en torno a los 70–90 millones. Según el ritmo actual de desarrollo de procesadores cuánticos superconductores, Google proyecta que un CRQC con unos 500 000 cúbits físicos podría romper ECDLP-256 en cuestión de minutos.
El white paper destaca dos amenazas principales para la red de Bitcoin: en primer lugar, el uso del algoritmo de Shor para descifrar directamente las claves privadas de direcciones públicas no utilizadas, centrándose principalmente en las llamadas "direcciones dormidas", incluidas las aproximadamente 1,1 millones de BTC que se cree pertenecen a Satoshi Nakamoto. En segundo lugar, los "ataques de secuestro" sobre transacciones en vuelo: en la ventana de unos nueve minutos entre la emisión de la transacción y su confirmación en bloque, los atacantes podrían derivar rápidamente la clave privada del remitente y modificar la dirección de destino. Google estima que hasta 6,9 millones de BTC en la red de Bitcoin están expuestos a estos riesgos, lo que representa más de 47 000 millones de dólares al precio de mercado actual.
En el caso de Ethereum, el white paper señala que la lógica compleja de las transacciones en plataformas de contratos inteligentes y las interacciones en capas 2 pueden dar lugar a cinco vectores de ataque cuántico, incluyendo el robo de claves privadas de nodos validador, firmas falsificadas en puentes entre cadenas y ataques de reproducción sobre estados históricos. Google advierte que estas vías de ataque podrían poner en riesgo más de 100 000 millones de dólares en activos bloqueados en Ethereum.
Del algoritmo de Shor a 2029: la evolución de las amenazas cuánticas
La amenaza de la computación cuántica para la criptografía de clave pública no es nueva. Ya en 1994, el matemático Peter Shor propuso el algoritmo de Shor, demostrando que los ordenadores cuánticos podrían resolver de forma eficiente problemas de factorización de enteros grandes y logaritmos discretos. En 2016, el Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST) lanzó su proyecto de estandarización de criptografía post-cuántica (PQC), y Google comenzó ese mismo año su planificación de migración.
En 2024, NIST publicó el primer conjunto de estándares de criptografía post-cuántica, marcando el paso de la PQC de la investigación académica a las aplicaciones de ingeniería. Google ha participado activamente en la definición de estándares industriales y, en 2025, anunció un calendario interno para migrar su infraestructura clave a PQC antes de 2029. El white paper de 2026 amplía y refuerza la advertencia de riesgo de Google para este horizonte temporal. El documento menciona explícitamente la colaboración de Google con Coinbase, el Stanford Blockchain Research Center y la Ethereum Foundation para avanzar en marcos de divulgación responsable y estrategias de migración sectorial.
Cronología clave:
| Año | Evento |
|---|---|
| 1994 | Peter Shor propone el algoritmo de Shor, revelando la amenaza de la computación cuántica para la criptografía de clave pública |
| 2016 | Google inicia la investigación en criptografía post-cuántica; NIST lanza la estandarización de PQC |
| 2024 | NIST publica los primeros borradores de estándares PQC |
| 2025 | Google establece un calendario interno para completar la migración a PQC en 2029 |
| Marzo de 2026 | Google publica el white paper con estimaciones de recursos para ataques cuánticos, generando gran atención en la industria |
La verdad sobre los 1 200 cúbits
Los datos centrales del white paper se basan en dos optimizaciones clave: el número de cúbits lógicos y el recuento de compuertas Toffoli. El equipo de investigación compiló dos circuitos cuánticos: uno con 1 200 cúbits lógicos y 90 millones de compuertas Toffoli, y otro con 1 450 cúbits lógicos y 70 millones de compuertas Toffoli. Frente a la estimación habitual del sector en 2024 de 20 000–30 000 cúbits lógicos, los resultados de Google reducen los recursos necesarios en casi un factor de 20.
Desde la perspectiva del hardware, Google extrapoló a partir de los parámetros de rendimiento de su procesador cuántico insignia. Suponiendo que cada cúbit lógico se construye a partir de unos 400 cúbits físicos (considerando la sobrecarga de corrección de errores cuánticos), 1 200 cúbits lógicos requerirían aproximadamente 480 000 cúbits físicos. Con un crecimiento anual del hardware cuántico de alrededor de 1,5–2 veces, Google considera muy factible alcanzar esta escala en 2029.
| Objetivo del ataque | Cúbits lógicos necesarios | Compuertas Toffoli | Tiempo estimado de ejecución |
|---|---|---|---|
| Romper ECDLP-256 (Esquema 1) | 1 200 | 90 millones | Minutos |
| Romper ECDLP-256 (Esquema 2) | 1 450 | 70 millones | Minutos |
| Estimaciones previas del sector | 20 000–30 000 | No especificado | Horas a días |
Según los datos de mercado de Gate, a 1 de abril de 2026, Bitcoin (BTC) cotiza a 68 201,5 dólares, con un volumen de negociación de 24 horas de 821,63 millones, una capitalización de mercado de 1,41 billones y una cuota de mercado del 55,68 %. Ethereum (ETH) cotiza a 2 103,61 dólares, con un volumen de 24 horas de 407,98 millones, una capitalización de 249,77 mil millones y una cuota de mercado del 10,08 %. Si se materializan los riesgos descritos en el white paper, los 6,9 millones de BTC expuestos valdrían más de 47 000 millones de dólares al precio actual, mientras que los 100 000 millones en riesgo en Ethereum supondrían más del 40 % de su capitalización total.
Opiniones divergentes en el mercado: del pánico a la racionalidad
Tras la publicación del white paper, las opiniones y controversias dentro y fuera del sector se dividieron rápidamente.
Los partidarios—representados por Google, algunas instituciones académicas y comunidades de investigación en seguridad—consideran que divulgar de forma responsable los requisitos precisos de recursos para amenazas cuánticas es esencial para impulsar la modernización del sector. El uso por parte de Google de pruebas de conocimiento cero para verificar la viabilidad de los ataques sin revelar el diseño de los circuitos se percibe como un nuevo modelo que equilibra transparencia y seguridad. La mención explícita de socios como Coinbase, Stanford Blockchain Research Center y Ethereum Foundation indica que los principales actores del sector reconocen y participan en este mecanismo de alerta de riesgos.
Los opositores y escépticos se centran en tres aspectos: la urgencia del calendario, la posible disrupción de mercado que puede provocar la divulgación y la resiliencia de las arquitecturas blockchain actuales. Algunos miembros de la comunidad cripto argumentan que, aunque el white paper afirma ser una "divulgación responsable", su publicación inevitablemente desencadena debates de pánico, lo que podría minar la confianza en los criptoactivos por vías no técnicas. Además, los desarrolladores principales de Bitcoin subrayan que, incluso si los ataques cuánticos llegan a ser técnicamente posibles, la red de Bitcoin no está indefensa. Por ejemplo, aunque la actualización Taproot puede aumentar la superficie de ataque en ciertos escenarios, también sienta las bases para scripts y esquemas de firma más flexibles.
| Tipo de opinión | Representante | Punto de vista principal |
|---|---|---|
| Advertencia proactiva | Google, algunas instituciones académicas | La divulgación responsable es clave para la mejora del sector; la migración a PQC es viable |
| Optimismo cauteloso | Algunos desarrolladores principales | Las amenazas cuánticas son reales, pero la red puede actualizarse mediante soft forks, etc. |
| Escepticismo y oposición | Algunas comunidades cripto, inversores | La divulgación puede amplificar el pánico; los umbrales reales de ataque son mucho más altos que las estimaciones teóricas |
Tres caras de un white paper
Al analizar el white paper de Google, es fundamental distinguir entre hechos, opiniones y proyecciones.
Google publicó efectivamente el white paper, que incluye datos concretos de compilación de circuitos cuánticos (1 200 cúbits lógicos, 70 millones de compuertas Toffoli, etc.) verificados mediante pruebas de conocimiento cero. Google estableció un calendario de migración para 2029 y mantiene colaboraciones reales con organizaciones como Ethereum Foundation. El documento señala explícitamente que la actualización Taproot de Bitcoin puede aumentar la superficie de ataque.
Afirmaciones como "la computación cuántica podría acabar con Bitcoin antes de lo esperado" reflejan las conclusiones del equipo de investigación. La estimación de 6,9 millones de BTC en riesgo parte del supuesto de que "todas las direcciones dormidas no han adoptado medidas de protección", lo que no es absolutamente cierto en la práctica. De igual modo, las advertencias sobre cinco vectores de ataque en Ethereum se basan en la premisa de que los atacantes ya disponen de capacidades CRQC.
La viabilidad de que los ordenadores cuánticos alcancen la escala descrita en el white paper para 2029 es una proyección extrapolada a partir del progreso actual del hardware. Que el número de cúbits físicos pase de cientos hoy a 500 000 en tres años depende de avances en corrección de errores cuánticos y fabricación de hardware, lo cual sigue siendo altamente incierto.
Una comparación notable proviene de una publicación de Satoshi Nakamoto en un foro en 2010. Ante debates similares sobre avances tecnológicos, Satoshi comentó: "Si SHA-256 se rompe por completo, creo que podríamos llegar a un consenso para revertir la blockchain hasta un estado conocido como bueno y continuar desde ahí". Esto resuena con el consenso actual del sector de que "encriptar siempre es más fácil que romper", subrayando que la adaptabilidad de los criptoactivos forma parte de su propio modelo de seguridad.
De exchanges a autocustodia: reestructuración del sector en la era post-cuántica
El white paper de Google ha tenido un impacto tangible en la industria cripto en tres aspectos.
En primer lugar, ha acelerado el paso de la criptografía post-cuántica teórica a la implementación ingenieril. Desde la publicación de los estándares PQC por parte de NIST en 2024, algunas blockchains emergentes y proyectos de capa 2 han comenzado a probar esquemas de firma PQC como Falcon y Dilithium. Tras el white paper, los debates sobre los "calendarios de migración a PQC" han pasado del ámbito académico a exchanges, proveedores de monederos y operadores de pools de minería. Para los grandes exchanges, diseñar sistemas de direcciones de depósito y retiro compatibles con PQC y proteger los activos actuales será un reto técnico en los próximos dos años.
En segundo lugar, establece requisitos claros de actualización para usuarios de autocustodia y proyectos heredados. El riesgo de los 6,9 millones de BTC señalado en el white paper afecta principalmente a dos tipos de direcciones: las "direcciones dormidas" de larga data y los UTXO que emplean direcciones de clave pública (como el formato Legacy P2PK). Esto significa que cualquier usuario de autocustodia que siga utilizando formatos de dirección obsoletos o mantenga activos inmóviles durante mucho tiempo verá aumentar su exposición al riesgo con el tiempo. Para los proyectos de contratos inteligentes desplegados antes de 2017, si su lógica de verificación de firmas no permite actualizaciones, podrían enfrentarse a un bloqueo de seguridad permanente.
En tercer lugar, ha impulsado una reflexión sobre los mecanismos de gobernanza de activos on-chain. Si los ataques cuánticos se materializan, cómo congelar rápidamente activos robados, coordinar soft forks PQC a nivel de red y gestionar activos inmóviles en direcciones tempranas como las de Satoshi serán nuevos retos que van más allá de la tecnología, requiriendo coordinación social en todo el sector.
Tres futuros: modelización de escenarios para la era cuántica
A partir del progreso tecnológico actual y la respuesta del sector, surgen tres posibles escenarios:
Escenario 1: Optimista (la migración a PQC supera a los ataques cuánticos). En este escenario, las principales blockchains, exchanges y proveedores de monederos completan las actualizaciones a PQC antes de 2028, y las direcciones de activos más relevantes migran a esquemas de firma resistentes a cuántica. Incluso si los ordenadores cuánticos alcanzan capacidad de ruptura en 2029, la red ya no presenta superficies de ataque explotables. Lograr esto depende de un consenso rápido y de suficientes recursos de ingeniería.
Escenario 2: Pesimista (los ataques cuánticos se adelantan a las actualizaciones del sector). El hardware cuántico avanza más rápido de lo esperado y los atacantes adquieren capacidad de ruptura antes de que el sector complete la migración a PQC. Las redes de Bitcoin y Ethereum sufren filtraciones masivas de claves privadas, la confianza de mercado se derrumba y el valor de los activos se desploma. El sector podría recurrir a medidas extremas, como congelar direcciones expuestas por consenso social, revertir transacciones o incluso lanzar nuevas cadenas.
Escenario 3: Más probable (actualizaciones escalonadas y riesgos localizados). El sector completa la migración de los principales formatos de dirección a PQC entre 2028 y 2030, pero muchos activos de larga cola, proyectos heredados y direcciones de autocustodia no actualizadas permanecen expuestos. Los ataques cuánticos comienzan con golpes selectivos a direcciones de alto valor y poca defensa. La gestión del riesgo pasa de una "actualización unificada de toda la industria" a una "protección prioritaria de activos críticos".
Conclusión
El white paper de Quantum AI de Google de 2026 no es una profecía apocalíptica para el mundo cripto, sino una advertencia técnica de riesgo cada vez más precisa. Transforma los ataques cuánticos de "amenazas teóricas lejanas" en "desafíos de ingeniería cuantificables", brindando al sector una valiosa ventana de actualización. Tanto con la actualización Taproot de Bitcoin como con la arquitectura flexible de contratos inteligentes de Ethereum, existen ya fundamentos técnicos para la criptografía post-cuántica. Para todo participante en el ecosistema cripto, comprender la naturaleza de las amenazas cuánticas, evaluar la exposición de sus activos y seguir proactivamente la migración a PQC serán claves para proteger los activos digitales en los próximos años. La historia de la tecnología criptográfica lo ha demostrado una y otra vez: la verdadera seguridad no se logra ignorando las amenazas, sino anticipando los desafíos y respondiendo de forma sistemática.
