Una computadora cuántica descifra una clave minúscula al estilo Bitcoin, y la industria debería dejar de fingir que esto es solo ciencia ficción.

Una pequeña demostración con grandes implicaciones.

Una computadora cuántica ha descifrado una clave criptográfica de curva elíptica de 15 bits, una versión simplificada del tipo de sistema criptográfico utilizado para proteger Bitcoin, Ethereum y gran parte de la economía de activos digitales.

El resultado fue anunciado por una empresa de seguridad cuántica. Proyecto Once, que otorgó su único “Premio Q-Day” de Bitcoin al investigador independiente Giancarlo Lelli. Lelli utilizó hardware cuántico de acceso público para derivar una clave privada a partir de una clave pública correspondiente mediante una variante del algoritmo de Shor, el algoritmo cuántico considerado durante mucho tiempo como la amenaza definitiva para la criptografía de clave pública.

El resultado fue anunciado por una empresa de seguridad cuántica. Proyecto Once, Fuente: X

La advertencia importante es también la obvia: Bitcoin no ha sido descifrado. Una clave de curva elíptica de 15 bits está muy lejos de la criptografía secp256k1 de 256 bits de Bitcoin. La diferencia de escala es enorme. Una clave de 15 bits tiene 32,768 77 valores posibles. Una clave de 256 bits tiene aproximadamente 1.16 × 10⁷⁷ valores posibles. Estas dos cifras no deberían mencionarse en la misma frase sin una advertencia.

Aun así, el resultado es importante porque constituye una demostración pública de la clase de ataque que, a una escala suficiente, pondría en peligro las firmas de curva elíptica. Project Eleven lo describió como el mayor ataque cuántico público contra la criptografía de curva elíptica hasta la fecha, y afirmó que representaba un salto de 512 veces con respecto a una demostración anterior de seis bits realizada en 2025.

«Los requisitos de recursos para este tipo de ataque siguen disminuyendo, y con ellos, las barreras para llevarlo a cabo en la práctica», afirmó Alex Pruden, director ejecutivo de Project Eleven. «La propuesta ganadora provino de un investigador independiente que trabaja con hardware accesible en la nube. No se trata de un laboratorio nacional ni de un chip privado».

Esa es la parte que merece ser tomada en serio. El experimento no pone en riesgo inmediato los fondos de Bitcoin. Pero sí demuestra que los ataques cuánticos a la familia criptográfica subyacente ya no se limitan a pizarras y paneles de conferencias. Ahora se están demostrando, a pequeña escala, en sistemas disponibles públicamente.

Bitcoin no está roto, pero algunas criptomonedas están más expuestas que otras.

El riesgo cuántico para Bitcoin suele malinterpretarse. La principal preocupación no reside en la minería, el sistema de prueba de trabajo ni el registro histórico. El problema central son las firmas digitales.

La propiedad de Bitcoin se demuestra mediante firmas digitales. Si un atacante pudiera obtener una clave privada a partir de una clave pública, podría autorizar una transacción como si fuera el propietario de las monedas. Las computadoras clásicas no pueden hacer esto frente a la criptografía actual de Bitcoin en un plazo de tiempo razonable. Una computadora cuántica suficientemente potente que ejecute el algoritmo de Shor, en teoría, sí podría.

Esta distinción crea una importante división en el perfil de riesgo de Bitcoin. Las monedas almacenadas en direcciones donde la clave pública aún no ha sido expuesta son más difíciles de atacar. Las monedas en direcciones donde la clave pública ya es visible en la cadena de bloques están más expuestas a un futuro ataque cuántico. Esto incluye pagos antiguos a clave pública, direcciones reutilizadas y otras prácticas de monederos que revelan claves públicas.

Un informe reciente del Consejo Asesor Cuántico de Coinbase estimó que alrededor de 6.9 ​​millones de BTC se encuentran en esta categoría de mayor riesgo. Con Bitcoin cotizando cerca de los 77,500 dólares, esto implica que más de 530 millones de dólares en BTC se encuentran en direcciones que podrían ser relevantes en un futuro modelo de amenazas cuánticas.

Esa cifra no debe interpretarse como «se van a robar 530 mil millones de dólares». Debe interpretarse como un mapa de dónde se concentra la exposición a largo plazo. El riesgo inmediato sigue siendo bajo porque las computadoras cuánticas actuales no son lo suficientemente potentes ni fiables como para descifrar las firmas de curva elíptica de 256 bits de Bitcoin. Pero el problema de las direcciones expuestas es real, cuantificable y no está distribuido uniformemente en la red.

Brave New Coin ya ha cubierto esta distinción en Bitcoin enfrenta una amenaza cuántica a largo plazo mientras los investigadores impulsan actualizaciones post-cuánticas, señalando que el riesgo no radica tanto en si Bitcoin puede adaptarse técnicamente, sino más bien en si una red descentralizada puede coordinar una migración a tiempo.

La investigación de Google ha hecho que la cronología sea menos cómoda.

El resultado del Proyecto Eleven también llega después de una advertencia más importante del equipo de IA cuántica de Google. En marzo, los investigadores de Google publicaron un documento sobre Protección de criptomonedas de curva elíptica contra vulnerabilidades cuánticasargumentando que las futuras computadoras cuánticas podrían requerir menos recursos de los estimados anteriormente para atacar la criptografía de curva elíptica utilizada en las principales cadenas de bloques.

El artículo estimó que un ataque a la criptografía de curva elíptica de 256 bits sobre secp256k1 podría ejecutarse con menos de medio millón de cúbits físicos bajo ciertas suposiciones relacionadas con arquitecturas superconductoras, tasas de error físico y conectividad planar. Esto está muy por encima del hardware cuántico público actual. Sin embargo, permite alejar el debate de un lenguaje vago de "algún día" y acercarlo a estimaciones de recursos concretas.

Google también afirmó haber validado resultados sensibles mediante una prueba de conocimiento cero, sin revelar los circuitos de ataque completos. Este detalle es importante, ya que indica que los investigadores de primer nivel están empezando a considerar el riesgo cuántico de las criptomonedas no como una mera especulación abstracta, sino más bien como un problema de divulgación de información sobre seguridad.

El mundo de la ciberseguridad en general ya ha comenzado a moverse. El Instituto Nacional de Estándares y Tecnología de EE. UU. finalizó sus primeros estándares de criptografía post-cuántica en 2024, incluyendo: ML-KEM, ML-DSA y SLH-DSAEl NIST ha declarado que esos estándares están listos para su implementación. Los gobiernos y las grandes empresas están elaborando cronogramas de migración, ya que las transiciones criptográficas llevan años, no meses.

Las criptomonedas deberían prestar atención. El sector suele reaccionar con rapidez cuando surge una nueva narrativa sobre un token. Sin embargo, su consistencia disminuye cuando el trabajo implica actualizaciones técnicas y lentas de la infraestructura sin un retorno de marketing inmediato.

Lo difícil no son las matemáticas.

Es casi seguro que Bitcoin puede hacerse más resistente a la computación cuántica. Existen esquemas de firma post-cuánticos. Los investigadores ya están estudiando formas de introducir formatos de direcciones resistentes a la computación cuántica, nuevos códigos de operación de firma y rutas de migración graduales.

La cuestión difícil reside en la gobernanza. Bitcoin es deliberadamente difícil de modificar. Ese conservadurismo es una de sus fortalezas: evita la experimentación temeraria y protege la credibilidad del sistema monetario. Pero también implica que las actualizaciones criptográficas importantes requieren largos plazos de preparación, un amplio consenso, una revisión exhaustiva y una activación cuidadosa.

Esto genera un desajuste. El progreso del hardware cuántico puede ser no lineal. La gobernanza de Bitcoin es intencionadamente lenta. Si la red espera hasta que la amenaza sea claramente visible, puede descubrir que el margen de respuesta disponible se ha reducido.

El problema más complejo podría estar relacionado con las criptomonedas inactivas o perdidas. Si algunas criptomonedas permanecen en direcciones de clave pública expuestas y nunca migran, ¿qué debería hacer la red? ¿Dejarlas intactas y aceptar la posibilidad de que un futuro atacante cuántico pueda robarlas? ¿Fomentar la migración voluntaria y aceptar el riesgo residual? ¿Considerar restricciones a nivel de protocolo sobre las salidas vulnerables? Cada opción tiene sus ventajas y desventajas, y ninguna será políticamente sencilla.

Por eso, el debate cuántico no debería reducirse a una simple discusión sobre si Bitcoin es seguro hoy. Es seguro hoy. Eso no es lo mismo que estar preparado. La postura creíble es que Bitcoin tiene tiempo, pero el tiempo solo es útil si se aprovecha bien.

Ethereum y otras cadenas de bloques se enfrentan a preguntas similares.

Bitcoin no es la única. Ethereum también se basa en criptografía de curva elíptica, y las redes de prueba de participación introducen riesgos adicionales a través de las firmas de los validadores. El informe de Coinbase señaló que las cadenas de prueba de participación presentan riesgos específicos vinculados a los esquemas de firma que utilizan los validadores para proteger las redes.

Ethereum puede tener un camino más fácil en algunos aspectos porque su cultura de gobernanza es más receptiva al cambio de protocolo. La Fundación Ethereum ya ha puesto la seguridad post-cuántica más arriba en su agenda de investigación, un cambio que Brave New Coin cubrió en Ethereum apuesta fuerte por la seguridad post-cuántica.Eso no hace que Ethereum sea inmune. Simplemente significa que el proceso social en torno a las actualizaciones es diferente.

La cultura de actualización de Bitcoin es más conservadora, y con razón. Pero ese mismo conservadurismo que protege a Bitcoin de cambios innecesarios también puede ralentizar los cambios necesarios. Esa es la contrapartida. Debería hablarse abiertamente de ello, en lugar de ocultarlo tras eslóganes.

Para exchanges, custodios, proveedores de monederos, mineros, desarrolladores y poseedores a largo plazo, la agenda práctica se está volviendo más clara. Identificar las tenencias de claves públicas expuestas. Reducir la reutilización de direcciones. Mejorar la higiene de los monederos. Probar esquemas de firma post-cuántica. Modelar el impacto de firmas más grandes en el tamaño de las transacciones, las comisiones y el espacio de bloque. Iniciar el debate sobre gobernanza antes de que la urgencia elimine la posibilidad de un diseño cuidadoso.

Nada de esto justifica el pánico. Lo que sí requiere es seriedad.

La señal es cada vez más difícil de ignorar.

La demostración cuántica de 15 bits no representa una amenaza directa para la criptografía de Bitcoin. Quien la presente de esa manera exagera el resultado. Pero descartarla por completo sería igualmente irresponsable.

Los riesgos de seguridad suelen volverse peligrosos mucho antes de que se conviertan en una urgencia. Las primeras señales son técnicas, graduales y fáciles de ignorar. Se rompe una llave. Las estimaciones de recursos disminuyen. El hardware accesible a la nube mejora. Los organismos de normalización comienzan a trabajar en la migración. Las grandes empresas tecnológicas empiezan a publicar advertencias cautelosas. Cada desarrollo individual puede justificarse. En conjunto, forman una tendencia.

La propuesta de valor de Bitcoin se basa, en parte, en la idea de que puede perdurar durante décadas. Esto implica que debe tomarse en serio los riesgos a escala decenal. La planificación post-cuántica no es un ataque a Bitcoin, sino parte de mantener su credibilidad.

La conclusión correcta del resultado de Lelli no es que Bitcoin esté roto, sino que la industria ha recibido un nuevo recordatorio de que la criptografía tiene fecha de caducidad y que planificar la migración es más fácil antes de que se acerque la fecha límite.