Google advierte que un ataque cuántico podría vulnerar Bitcoin en solo 9 minutos

Un nuevo análisis técnico de Google reavivó una de las mayores preocupaciones de largo plazo para la industria cripto: que una computadora cuántica suficientemente potente pueda comprometer la seguridad de Bitcoin en una ventana de apenas nueve minutos. Aunque el escenario no es inmediato, el informe plantea que la migración hacia criptografía poscuántica ya no debería tratarse como un debate lejano.
***

• Google estima que harían falta menos de 500.000 qubits para romper la criptografía ECDLP-256 usada por redes como Bitcoin y Ethereum.
• El documento advierte que una transacción de Bitcoin podría ser atacada en tiempo real en unos 9 minutos, con una probabilidad de éxito ligeramente inferior al 41%.
• Según el análisis, unos BTC 6,9 millones ya serían vulnerables, incluidos cerca de BTC 1,7 millones de la era de Satoshi.

 

---

Google volvió a poner en primer plano uno de los riesgos más delicados para el ecosistema de las criptomonedas: el impacto futuro de la computación cuántica sobre los sistemas criptográficos que hoy protegen billeteras, firmas y transacciones. La empresa advirtió que, si el progreso técnico mantiene su ritmo, un sistema cuántico avanzado podría comprometer una transacción de Bitcoin en alrededor de nueve minutos.

La advertencia llega poco después de que la compañía fijara 2029 como meta interna para migrar a criptografía poscuántica, también conocida como PQC por sus siglas en inglés. El mensaje central no es que el ataque sea posible hoy, sino que la industria debería prepararse cuanto antes para una transición compleja, larga y probablemente conflictiva, reporta Yahoo Finance.

Para entender la preocupación, conviene recordar que Bitcoin y otras redes usan herramientas criptográficas para garantizar que solo el dueño de una clave privada pueda mover fondos. En la práctica, esa seguridad ha sido considerada robusta frente a la computación clásica, pero el avance de la computación cuántica ha abierto un escenario distinto.

Las computadoras actuales procesan información en bits binarios, representados como 0 o 1. Las computadoras cuánticas, en cambio, operan con qubits, que pueden representar combinaciones de ambos estados al mismo tiempo. Esa propiedad permite, en ciertos problemas, una aceleración enorme frente a los sistemas convencionales.

El temor no es nuevo. Desde la década de 1990, cuando el matemático Peter Shor desarrolló un algoritmo cuántico capaz de romper esquemas criptográficos ampliamente utilizados, investigadores y actores del mercado han advertido que las criptomonedas podrían terminar entre los objetivos más visibles de esa capacidad.

Un cálculo más exigente para Bitcoin de lo que se creía

El punto más llamativo del nuevo informe de Google, publicado el 30 de marzo, es que el umbral técnico para romper la criptografía usada por varias criptomonedas sería menor a lo que se pensaba. Los investigadores explicaron que muchas redes dependen del problema del logaritmo discreto de curva elíptica de 256 bits, conocido como ECDLP-256, para proteger billeteras y transacciones.

Según el documento, harían falta menos de 500.000 qubits para vulnerar ese esquema. La estimación representa una reducción cercana a 20 veces en el número de qubits físicos necesarios para resolver ECDLP-256, frente a referencias previas que hablaban de millones de qubits.

Esa reducción no implica que la amenaza ya sea inminente, pero sí sugiere que la distancia tecnológica puede ser menor de lo que muchos participantes del mercado asumían. En otras palabras, la barrera para ejecutar un ataque cuántico efectivo no desaparece, aunque luce menos lejana.

El análisis también añade un matiz importante. En vez de concentrarse solo en billeteras antiguas o claves expuestas desde hace años, un atacante cuántico podría intentar aprovechar una operación en curso. Ese enfoque cambiaría el modelo de riesgo y pondría el foco sobre las propias transacciones en tiempo real.

De acuerdo con el estudio, cuando se realiza una transacción de Bitcoin, la clave pública queda expuesta durante un intervalo breve. Una computadora cuántica suficientemente potente podría usar esa clave pública para derivar la clave privada correspondiente y, con ello, intentar robar los fondos antes de la confirmación definitiva.

La ventana de nueve minutos y el problema de la confirmación

Google señaló que un atacante podría adelantar parte del trabajo computacional y dejar preparado el entorno para lanzar el asalto en el momento oportuno. Bajo ese supuesto, la ruptura de una transacción de Bitcoin podría concretarse en unos nueve minutos.

La cifra resulta especialmente sensible porque una transacción de Bitcoin suele tardar cerca de 10 minutos en confirmarse. Eso abre una ventana teórica en la que el sistema cuántico tendría una oportunidad realista de intervenir antes del cierre del bloque.

El documento estima una probabilidad de éxito ligeramente inferior al 41% para ese tipo de ataque. No se trata de una certeza, pero sí de una probabilidad demasiado alta para una infraestructura que aspira a servir como reserva de valor global y como red de liquidación descentralizada.

El informe añade que cerca de BTC 6,9 millones ya serían vulnerables. Dentro de ese total figuran aproximadamente BTC 1,7 millones de la era de Satoshi, un dato que reaviva el debate sobre monedas antiguas, direcciones históricas y claves públicas expuestas desde los primeros años de Bitcoin.

Otro punto relevante es el impacto de Taproot. Aunque la actualización de 2021 fue presentada como una mejora en privacidad y eficiencia, el análisis concluye que también expuso claves públicas por defecto. Ese cambio podría ampliar el número de billeteras vulnerables en el tiempo.

El estudio compara además el caso de Ethereum y otras redes con tiempos de confirmación más rápidos. En esos ecosistemas, la ventana operacional para un ataque de este tipo sería menor, por lo que el riesgo puntual sobre transacciones en curso puede ser inferior al de Bitcoin, al menos bajo este marco específico.

Migrar a criptografía poscuántica no será simple

Google afirmó que utiliza métodos de prueba de conocimiento cero en esta línea de investigación para evitar que las técnicas descritas sean aprovechadas directamente por actores maliciosos. A la vez, recordó que trabaja desde 2016 en su propia transición a criptografía poscuántica.

La empresa instó a las comunidades vulnerables a sumarse a esa migración sin demora. Para las redes descentralizadas, sin embargo, el reto no es solo técnico. También es político, social y operativo, porque cualquier cambio profundo exige coordinación entre desarrolladores, mineros, empresas, usuarios y nodos.

Chris Tam, presidente de BTQ Technologies, dijo a TheStreet Roundtable que las estimaciones sobre la capacidad de la computación cuántica para romper criptografía han ido bajando con los años. A su juicio, el progreso en este campo es rápido y no parece que este sea el último gran avance en el corto plazo.

Tam sostuvo que una transición hacia algoritmos poscuánticos podría proteger a las criptomonedas frente a amenazas futuras, pero advirtió que no será un proceso sencillo. En redes descentralizadas no basta con una orden centralizada, y las actualizaciones compatibles con versiones previas pueden tardar meses o incluso años en desplegarse correctamente.

En ese contexto, afirmó que las redes pueden y deben comenzar a diseñar planes para enfrentar no solo el riesgo técnico, sino también el esfuerzo de migración necesario. Para él, el camino natural pasa por debates, propuestas formales y testnets, aunque si el consenso social falla, hasta los forks podrían entrar en la discusión.

Como ejemplo, mencionó Bitcoin Quantum, un fork de Bitcoin con enfoque resistente a la computación cuántica que BTQ Technologies está probando con funciones seguras ante esa amenaza. La referencia ilustra que parte del sector ya contempla escenarios más drásticos que una simple actualización incremental.

Una amenaza discutida, pero cada vez menos abstracta

Consultado sobre si las proyecciones del mercado para proyectos de criptografía poscuántica podrían estar influidas por incentivos económicos, Tam rechazó la idea de una exageración generalizada. Aun así, reconoció que en el mundo cripto siempre existirán incentivos perversos.

Su conclusión fue contundente: si se observa el tema desde una perspectiva científica, no hay duda de que la computación cuántica representa una amenaza para toda la industria y que el progreso avanza más rápido que nunca. Esa frase resume el tono general del debate actual.

Para los usuarios, la advertencia no significa que sus fondos vayan a desaparecer mañana. Pero sí refuerza una idea que gana tracción entre investigadores y empresas: la seguridad de largo plazo de Bitcoin y otras redes no dependerá solo de la fortaleza histórica de su criptografía, sino de su capacidad para adaptarse antes de que cambien las reglas del juego.

Al momento de la publicación original, Bitcoin cotizaba en USD $68.073,72. Más allá del precio, el reporte vuelve a dejar una señal clara para el mercado: la carrera entre la seguridad criptográfica y el avance cuántico ya no pertenece solo al terreno teórico.

---

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.

Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.