En Resumen
- Project Eleven advirtió que computadoras cuánticas podrían vulnerar las firmas criptográficas de Bitcoin y Ethereum tan pronto como en 2030.
- Estimó que 6,9 millones de BTC y más del 65% del ETH están en direcciones con claves públicas ya expuestas on-chain.
- Migrar Bitcoin a criptografía resistente al cuanto tomaría al menos 76 días dedicando el 100% del espacio de bloques a ese esfuerzo.
Un nuevo y exhaustivo informe técnico advierte que los fundamentos criptográficos que protegen billones de dólares en activos digitales podrían ser vulnerados por computadoras cuánticas en los próximos cuatro a siete años, y que la industria blockchain está peligrosamente desprevenida para la transición necesaria para sobrevivir.
El informe, publicado por Project Eleven, una firma de seguridad cuántica, concluye que una "computadora cuántica criptográficamente relevante"—lo suficientemente poderosa como para vulnerar las firmas digitales de curva elíptica que protegen a Bitcoin, Ethereum y otras blockchains importantes—tiene más probabilidades de existir para 2033, y potencialmente tan pronto como 2030.
La ventana para actuar, argumentan los autores, se está cerrando rápidamente.
"La migración a una criptografía resistente a la computación cuántica ya no es opcional, sino imperativa para cualquier sistema blockchain que aspire a ser confiable y seguro en el futuro", señala el informe.
La amenaza gira en torno al algoritmo de Shor, una técnica de computación cuántica descrita por primera vez en 1994, capaz de resolver el problema matemático que sustenta la mayor parte de la criptografía moderna de clave pública en una fracción del tiempo que le tomaría a las computadoras clásicas. Avances recientes han reducido drásticamente el umbral de hardware necesario para ejecutar dicho ataque.
Un llamativo paper de marzo de investigadores de Google determinó que vulnerar la criptografía de curva elíptica utilizada por Bitcoin podría lograrse con aproximadamente 1.200 qubits lógicos y menos de 90 minutos de tiempo de cómputo en hardware superconductor.
Google estableció su objetivo para el "Día Q", es decir, el momento en que llegue al mercado una computadora cuántica lo suficientemente poderosa como para vulnerar la criptografía moderna, para 2032. El análisis de Project Eleven adelanta ese plazo en hasta dos años.
El informe estima que aproximadamente 6,9 millones de Bitcoin—cerca de un tercio del suministro total posible—se encuentran en direcciones cuyas claves públicas ya han sido expuestas on-chain, lo que las hace potencialmente vulnerables a un ataque cuántico. En Ethereum, la exposición es aún mayor: los analistas encontraron que más del 65% de todo el ETH está en direcciones expuestas a ataques cuánticos.
Lo que hace a las blockchains particularmente vulnerables, explica el informe, es que sus libros de contabilidad públicos y su diseño de instrumento al portador no ofrecen ninguna red de seguridad. A diferencia de un banco, una blockchain no tiene departamento de fraudes, ni mecanismo de contracargo, ni forma de revertir una transacción falsificada. Una vez que un atacante cuántico recupera una clave privada y vacía una billetera, la pérdida es permanente.
El desafío de la migración se ve agravado por la lenta naturaleza de la gobernanza blockchain. La actualización SegWit de Bitcoin—un cambio de protocolo relativamente modesto—tardó más de dos años desde su propuesta hasta su activación, y desencadenó una polémica bifurcación de la cadena. La transición de Ethereum a proof-of-stake requirió aproximadamente seis años de desarrollo. Una migración cuántica tocaría la capa criptográfica más fundamental de cualquier protocolo blockchain.
Incluso bajo los supuestos más optimistas, el informe estima que migrar todos los UTXOs de Bitcoin (outputs de transacciones no gastadas) a direcciones resistentes a la computación cuántica—si el 100% del espacio de bloques se dedicara a ese esfuerzo—tomaría aproximadamente 76 días. A medida que la migración compita con la actividad económica ordinaria, los plazos se extienden significativamente.
El resto del mundo tecnológico ya ha comenzado a moverse. Más de la mitad de todo el tráfico web humano está ahora cifrado con tecnología post-cuántica, según datos de Cloudflare de diciembre de 2025. OpenSSH utiliza por defecto el intercambio de claves post-cuántico, mientras que Apple habilitó soporte híbrido post-cuántico en todos sus dispositivos con iOS 26. La Agencia de Seguridad Nacional ha fijado un objetivo de 2030-2033 para completar la migración en todos los sistemas gubernamentales.
La industria de activos digitales, en cambio, apenas ha comenzado. Los desarrolladores de Bitcoin están evaluando numerosas propuestas, tanto formales como informales, mientras que la Ethereum Foundation ha formado un equipo que trabaja en el diseño y coordinación del camino de la red hacia la seguridad post-cuántica. Sin embargo, como se señaló, esos planes podrían tardar años en ejecutarse, una vez que los desarrolladores lleguen a un acuerdo sobre algún enfoque.
"Internet ya se ha movido", concluye el informe. "La industria de activos digitales—que podría decirse tiene más en juego porque las blockchains protegen directamente valor al portador con los mismos primitivos criptográficos que las computadoras cuánticas amenazan—apenas ha comenzado".
Los autores recomiendan que las redes blockchain inicien de inmediato inventarios criptográficos, desplieguen sin demora el intercambio de claves post-cuántico en la infraestructura off-chain, y comiencen el complejo trabajo de gobernanza y diseño necesario para actualizar las firmas on-chain, advirtiendo que para cuando la amenaza se sienta urgente, ya no habrá tiempo suficiente para responder.