Google Establece Fecha Límite de 2029 para Enfrentar Amenaza Cuántica—¿Qué Pasará con Bitcoin?

Google ha dejado de tratar la computación cuántica como un problema futuro. El martes, la empresa publicó un cronograma formal para migrar toda su infraestructura a criptografía post-cuántica (PQC) antes de 2029, calificando el movimiento como urgente y señalando que las fronteras cuánticas "pueden estar más cerca de lo que parecen".

"Como pioneros tanto en computación cuántica como en PQC, es nuestra responsabilidad dar el ejemplo y compartir un cronograma ambicioso", se lee en el blog. "Las computadoras cuánticas representarán una amenaza significativa para los estándares criptográficos actuales, y específicamente para el cifrado y la firma digital".

El anuncio, firmado por la vicepresidenta de ingeniería de seguridad de Google, Heather Adkins, y la ingeniera senior de criptografía Sophie Schmieg, describe el objetivo de 2029 como una respuesta a los rápidos avances en hardware cuántico, corrección de errores y estimaciones de recursos para factorización.

En términos sencillos: las máquinas que teóricamente podrían descifrar el cifrado actual se están volviendo reales, más rápido de lo esperado.

La advertencia de Google se basa en dos amenazas distintas. La primera ya está ocurriendo. Los llamados ataques de "recolectar ahora, descifrar después" permiten a actores maliciosos robar datos cifrados hoy y guardarlos, confiando en que podrán descifrarlos una vez que las computadoras cuánticas sean lo suficientemente potentes. Esa amenaza es presente. La segunda es futura: las firmas digitales, el fundamento criptográfico de la autenticación en internet, deberán reemplazarse antes de que llegue una computadora cuántica criptográficamente relevante, conocida como CRQC.

Para dar el ejemplo, Google anunció que Android 17 integrará protección de firma digital post-cuántica mediante ML-DSA, un algoritmo recientemente estandarizado por el Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos. La empresa también está impulsando la PQC en Google Cloud y sus sistemas internos de comunicación.

La fecha límite de 2029 no es arbitraria. IBM tiene su propia hoja de ruta orientada a sistemas cuánticos tolerantes a fallos para ese mismo año. A medida que ambas empresas se acercan a ese umbral, 2025 marcó un punto de inflexión en el campo, cuando los avances en corrección de errores, nuevas arquitecturas de procesadores y un resultado del Caltech que logró atrapar más de 6.000 qubits atómicos a la vez desplazaron la conversación del "si" al "cuándo".

¿Qué significa esto para Bitcoin?

Bitcoin funciona sobre criptografía de curva elíptica (firmas ECDSA), la misma clase de matemáticas que las computadoras cuánticas —ejecutando lo que se conoce como el algoritmo de Shor— podrían eventualmente revertir. Esto significa que, dada tu clave pública, una máquina cuántica suficientemente potente podría derivar tu clave privada.

Las computadoras convencionales tardarían siglos en descifrar algo así. Las cuánticas podrían convertir ese problema en algo resoluble en un tiempo razonable.

La exposición es mayor de lo que la mayoría cree. Según Project Eleven, una startup enfocada en ciberseguridad y cripto que trabaja en proteger las criptomonedas de futuros ataques cuánticos, más de 6,8 millones de Bitcoin —más de $470.000 millones— están en direcciones vulnerables a ataques cuánticos, incluyendo monedas de los primeros días de Bitcoin. Una estimación aparte de Ark Invest y Unchained sitúa aproximadamente el 35% del suministro total de Bitcoin en tipos de direcciones teóricamente vulnerables a un futuro ataque cuántico.

Recientemente, los investigadores de Google descubrieron que descifrar el cifrado RSA podría requerir 20 veces menos recursos cuánticos de lo estimado anteriormente, un hallazgo que comprimió el cronograma de seguridad para todo lo que depende de estructuras matemáticas similares, incluido Bitcoin. Las estimaciones anteriores situaban el número de qubits necesarios para descifrar Bitcoin en torno a los 20 millones. Los investigadores de Iceberg Quantum ahora sugieren que esa cifra podría caer a alrededor de 100.000.

Las computadoras cuánticas han logrado un crecimiento de casi 10 veces en potencia en los últimos cinco años.

Entonces, ¿deberíamos entrar en pánico y vender nuestras monedas? No exactamente, pero sí prestar atención.

En primer lugar, Google no está diciendo que las computadoras cuánticas romperán la criptografía para 2029. Simplemente dice que planea estar lista antes de que eso ocurra.

Además, los desarrolladores de Bitcoin no están dormidos. BIP 360, una propuesta que introduce un formato de dirección resistente a ataques cuánticos llamado Pay-to-Merkle-Root, fue recientemente incorporada al repositorio formal de mejoras de Bitcoin. No activa nada, pero pone en marcha el reloj de una revisión importante.

Jameson Lopp, cofundador de la firma de custodia de Bitcoin Casa, considera que incluso si las computadoras cuánticas permanecen a años de representar una amenaza real, actualizar el protocolo de Bitcoin y migrar miles de millones en fondos de usuarios podría tomar entre cinco y diez años por sí solo.

"En este momento, estamos a varios órdenes de magnitud de tener una computadora cuántica criptográficamente relevante, al menos hasta donde sabemos", señaló Lopp a Decrypt a principios de este año. "Si la innovación en computación cuántica continúa a una tasa similar, bastante lineal, tomará muchos años —probablemente más de una década, quizás incluso varias décadas— antes de llegar a ese punto".

La gobernanza descentralizada de Bitcoin significa que ningún equipo puede activar un interruptor. Los mineros, desarrolladores de billeteras, exchanges y millones de usuarios individuales deberían moverse simultáneamente.

Google puede establecer un plazo de 2029 porque controla su propia infraestructura. Bitcoin no puede. Y esa asimetría es exactamente lo que hace que el anuncio de Google importe para el ecosistema cripto: no como una sentencia de muerte, sino como un plazo límite que la red no se fijó a sí misma y que no puede permitirse ignorar.