Logo

Computación Cuántica y Criptomonedas: ¿Puede Bitcoin Sobrevivir a la Amenaza? (2026)

18/06/2026

Hub de Conocimiento
image

Computación Cuántica y Criptomonedas: ¿Qué Significa para Bitcoin?

En la computación cuántica y las criptomonedas, el riesgo principal son las futuras máquinas tolerantes a fallos que podrían derivar claves privadas a partir de claves públicas expuestas y romper las firmas ECDSA de Bitcoin. El historial de la blockchain de Bitcoin y la minería SHA-256 son mucho menos vulnerables. La misma amenaza afecta a las finanzas tradicionales, los sistemas en la nube, las herramientas de identidad y el almacenamiento de datos a largo plazo. Las actualizaciones post-cuánticas ya se están probando.

Introducción

En marzo de 2026, Google Quantum AI publicó una investigación que replanteó el debate sobre la computación cuántica y la seguridad de las criptomonedas. El estudio estimó que romper la criptografía de curva elíptica de Bitcoin podría requerir menos de 500.000 qubits físicos. Esto es aproximadamente 20 veces menos que las estimaciones anteriores. También modeló un escenario en el que un atacante cuántico podría derivar una clave privada en nueve minutos, dentro de la ventana de confirmación de Bitcoin.

El mercado también comenzó a tratar la amenaza cuántica como un riesgo real a largo plazo. En enero de 2026, Jefferies eliminó a Bitcoin de sus recomendaciones debido a preocupaciones sobre la computación cuántica. Anteriormente, en mayo de 2025, BlackRock advirtió a los titulares de ETF de Bitcoin que los avances en computación cuántica podrían socavar la criptografía que protege la red de Bitcoin.

La amenaza no se limita a las criptomonedas. Los ordenadores cuánticos apuntan a cualquier sistema construido sobre criptografía de clave pública: la banca tradicional, la infraestructura en la nube, la identidad digital, los registros gubernamentales, los archivos cifrados. Las criptomonedas simplemente se encuentran entre los más expuestos porque las claves públicas suelen ser visibles en la cadena por diseño.

Para las empresas de criptomonedas, los procesadores de pagos y los comerciantes, la pregunta es qué hacer antes de que la amenaza se vuelva urgente.

En Esta Guía

  • Cómo amenazan los ordenadores cuánticos a Bitcoin y otras criptomonedas
  • Qué es realmente vulnerable: las firmas digitales frente al registro de la blockchain
  • El estado actual de la amenaza en 2026, y a qué velocidad se acerca
  • Cómo están respondiendo Bitcoin, Ethereum, Ripple, Solana y NEAR
  • Qué deberían hacer las empresas y los titulares de carteras ahora mismo
  • Preguntas frecuentes sobre Bitcoin y la computación cuántica

¿Qué Es la Computación Cuántica?

Los ordenadores clásicos procesan la información como bits, donde cada uno es 0 o 1. Los ordenadores cuánticos usan qubits, que pueden existir en múltiples estados simultáneamente gracias a una propiedad llamada superposición. Combinado con el entrelazamiento, donde los qubits se influyen mutuamente sin importar la distancia, esto permite a las máquinas cuánticas evaluar enormes espacios de soluciones en paralelo.

Como resultado, las máquinas cuánticas pueden resolver ciertos problemas matemáticos que ningún ordenador clásico podría abordar en un plazo de tiempo práctico.

Dos algoritmos definen la amenaza criptográfica:

El algoritmo de Shor (1994) puede factorizar números grandes y resolver problemas de logaritmo discreto exponencialmente más rápido que cualquier método clásico. Esto amenaza directamente a ECDSA, el esquema de firma de curva elíptica que Bitcoin usa para autorizar transacciones. Dada una clave pública, el algoritmo de Shor puede derivar la clave privada correspondiente.

El algoritmo de Grover (1996) acelera la búsqueda por fuerza bruta, reduciendo efectivamente a la mitad la seguridad de bits de las funciones hash. Esto afecta a SHA-256, el algoritmo detrás de la minería de Bitcoin y el hash de bloques, reduciendo su seguridad efectiva de 256 bits a 128 bits. Es significativo, pero no catastrófico a corto plazo.

La distinción importa específicamente para las criptomonedas porque las redes blockchain transmiten claves públicas como parte del flujo normal de transacciones, a diferencia de las contraseñas o los archivos cifrados, que rara vez se exponen públicamente.

¿Cómo Funciona la Criptografía de Bitcoin (y Dónde Es Vulnerable)?

Componente Algoritmo Vulnerabilidad Cuántica
Firmas digitales ECDSA (secp256k1) Alta — el algoritmo de Shor deriva una clave privada a partir de una clave pública expuesta
Hash de bloques SHA-256 Baja — el algoritmo de Grover reduce la seguridad efectiva de 256 a 128 bits
Direcciones de cartera HASH160 (SHA-256 + RIPEMD-160) Media — si una clave pública ha estado alguna vez expuesta en la cadena, la dirección está en riesgo


El historial de transacciones de la blockchain no es vulnerable. Lo que está en riesgo es el momento en que se transmite una transacción, cuando la clave pública del remitente se vuelve brevemente visible en la cadena y el algoritmo de Shor podría derivar la clave privada a partir de ella.

La categoría de mayor riesgo son las direcciones P2PK tempranas y las carteras de Satoshi, donde la clave pública se almacena directamente en la cadena y está permanentemente expuesta. Se estima que actualmente 6,9 millones de BTC se encuentran en carteras con claves públicas expuestas.

¿Pueden los Ordenadores Cuánticos Romper Bitcoin? Estado Actual de la Amenaza

No, el hardware cuántico actual no puede romper la criptografía de Bitcoin. Las máquinas líderes actuales, como Google Willow con 105 qubits e IBM Condor con 1.121 qubits, están órdenes de magnitud por debajo del umbral necesario para un ataque real.

En abril de 2026, el investigador independiente Giancarlo Lelli ganó el Q-Day Prize de Project Eleven al descifrar una clave de curva elíptica de 15 bits en hardware cuántico de IBM de acceso público. Fue una mejora de 512 veces sobre la demostración pública anterior de septiembre de 2025. Bitcoin usa claves de 256 bits. La brecha entre 15 bits y 256 bits representa aproximadamente 2^241 veces más dificultad computacional.

Los requisitos de recursos para romper el ECDSA de Bitcoin han caído drásticamente con cada nueva estimación. La mayoría de los expertos sitúan actualmente el Q-Day, el punto en el que un ordenador cuántico puede romper la criptografía de curva elíptica de 256 bits, en algún momento entre 2029 y 2035. Por lo tanto, el vector de amenaza es real y se está cerrando.

¿Qué Están Haciendo los Proyectos Cripto Sobre la Amenaza Cuántica?

La respuesta en la industria cripto es desigual. Algunos proyectos tienen plazos concretos; otros todavía están en la etapa de investigación.

Bitcoin. BIP-360 (P2QRH) se fusionó en el repositorio oficial de BIP de Bitcoin en febrero de 2026, introduciendo un tipo de dirección resistente a la cuántica que limita la exposición de la clave pública. La propuesta tiene implementaciones en testnet en funcionamiento. Sin embargo, una migración completa de la red podría tardar siete años o más dada la gobernanza conservadora de Bitcoin y la necesidad de un amplio consenso comunitario.

Ethereum. Vitalik Buterin publicó una hoja de ruta post-cuántica estructurada en febrero de 2026 que cubre cuatro áreas distintas de la criptografía de Ethereum. EIP-8141, que introduce agilidad de firmas a nivel de cuenta, está siendo considerado para el hard fork Hegotá planeado para la segunda mitad de 2026. Ethereum es más rápido en comparación con Bitcoin.

Ripple / XRPL. La red ha establecido un plazo de 2028 para migrar a firmas seguras frente a la cuántica y ya está probando ML-DSA. Es uno de los tres algoritmos estandarizados por NIST en 2024.

NEAR Protocol. NEAR planea desplegar firmas resistentes a la cuántica FIPS-204 (ML-DSA) en testnet para finales del segundo trimestre de 2026, con el despliegue en mainnet a continuación tras las auditorías. Es una de las primeras redes Layer-1 con un cronograma de implementación concreto.

Solana. Trabajando en una hoja de ruta post-cuántica, Solana se encuentra actualmente en la etapa de investigación sin un cronograma de despliegue publicado.

QRL e IOTA. Ambos fueron construidos con resistencia cuántica desde el inicio, usando firmas basadas en hash en lugar de ECDSA. No son vulnerables al algoritmo de Shor por diseño.

Recolectar Ahora, Descifrar Después: El Riesgo al Que Ya Te Enfrentas

Esta clase de ataque no requiere que exista un ordenador cuántico hoy. Los adversarios ya están recopilando datos cifrados con la intención de descifrarlos una vez que el hardware suficientemente potente esté disponible.

Aplicado a Bitcoin, dado que la blockchain es un libro de registro público, cada transacción jamás transmitida, incluidas las claves públicas adjuntas a ellas, está permanentemente registrada y es de libre acceso. Un atacante no necesita interceptar nada en tiempo real: los datos ya están ahí.

Esto importa porque, en primer lugar, las carteras que ya han expuesto sus claves públicas a través de cualquier transacción pasada son objetivos precargados para un futuro ataque cuántico. En segundo lugar, las direcciones P2PK tempranas almacenan claves públicas directamente en la cadena sin una capa adicional de hash. Esto las hace permanentemente expuestas independientemente de si el propietario vuelve a realizar transacciones.

Pasos prácticos para reducir la exposición ahora:

  • Usar direcciones Taproot (formato bech32m) — retrasan la exposición de la clave pública hasta el momento del gasto
  • Nunca reutilizar direcciones — cada transacción desde una nueva dirección limita la ventana de exposición
  • Mover fondos fuera de direcciones P2PK antiguas y formatos de cartera tempranos

¿Qué Deberían Hacer las Empresas Ahora Mismo?

  • No entrar en pánico, pero no ignorarlo. Un ataque cuántico real a Bitcoin es técnicamente imposible en 2026. La amenaza aparece en un horizonte de cinco a diez años. Dado que las actualizaciones de blockchain llegan lentamente, la preparación necesita comenzar antes de que el riesgo se vuelva urgente.
  • Seguir los estándares del NIST. En 2024, el NIST finalizó tres estándares de criptografía post-cuántica: ML-DSA, ML-KEM y SLH-DSA. Los proveedores de infraestructura de pagos y los custodios comenzarán a adoptarlos. Saber qué admiten sus proveedores importa.
  • Usar direcciones Taproot. Al transaccionar en Bitcoin, las direcciones bech32m (Taproot) limitan la exposición de la clave pública al momento del gasto. Evite reutilizar direcciones.
  • Elegir proveedores con una hoja de ruta cuántica. No todos los procesadores de pagos tratan la seguridad post-cuántica como una prioridad. Al evaluar la infraestructura, pregunte si el proveedor admite redes con planes de migración activos.
  • Diversificar entre redes. Ethereum, XRPL y NEAR ya tienen plazos post-cuánticos concretos. Aceptar una gama más amplia de activos reduce el riesgo de concentración en el modelo criptográfico actual de Bitcoin.

Las empresas usan proveedores de pago en criptomonedas como PassimPay para aceptar 74 criptomonedas, incluyendo Ethereum, XRPL y otras redes que ya trabajan en infraestructura segura frente a la cuántica. Así, no hay necesidad de procesar los pagos internamente.

Preguntas Frecuentes

¿Pueden los ordenadores cuánticos romper Bitcoin?

Los ordenadores cuánticos actuales no pueden romper Bitcoin. Las máquinas más avanzadas disponibles hoy, como Google Willow con 105 qubits e IBM Condor con 1.121 qubits, se quedan muy por debajo de los 500.000 qubits físicos estimados necesarios para ejecutar un ataque real. La brecha es sustancial, y no existe ningún ordenador cuántico criptográficamente relevante a partir de 2026.

¿Romperán los ordenadores cuánticos Bitcoin?

Que los ordenadores cuánticos rompan o no Bitcoin depende de dos cosas: qué tan rápido escala el hardware y qué tan rápido migra Bitcoin a la criptografía post-cuántica. La mayoría de los expertos sitúan el Q-Day entre 2029 y 2035. Bitcoin tiene una ruta de migración propuesta a través de BIP-360, pero la implementación en toda la red tomará años. El resultado depende de cuál se mueva más rápido.

¿Romperá la computación cuántica Bitcoin?

La computación cuántica representa una amenaza creíble a largo plazo para el esquema de firmas de Bitcoin, pero romper Bitcoin no es inevitable. El NIST finalizó los estándares de criptografía post-cuántica en 2024, y los desarrolladores de Bitcoin están trabajando en formatos de dirección resistentes a la cuántica a través de BIP-360. La amenaza es real, pero también lo es la respuesta; la pregunta es si la migración ocurre lo suficientemente rápido.

¿Qué parte de Bitcoin es vulnerable a los ordenadores cuánticos?

El esquema de firma digital de Bitcoin, ECDSA (secp256k1), es la vulnerabilidad principal. Cuando se transmite una transacción, la clave pública del remitente se vuelve brevemente visible, dando a un ordenador cuántico que ejecuta el algoritmo de Shor una ventana para derivar la clave privada. El historial de transacciones de la blockchain y el hash de bloques SHA-256 están significativamente menos expuestos y no corren un riesgo inmediato.

¿Cuál es la amenaza cuántica para las criptomonedas?

La amenaza cuántica para las criptomonedas se centra en el algoritmo de Shor, que puede derivar una clave privada a partir de una clave pública expuesta. La mayoría de las criptomonedas, incluidas Bitcoin y Ethereum, usan firmas digitales de curva elíptica vulnerables a este ataque. Las carteras con claves públicas ya expuestas, estimadas en 6,9 millones de BTC, son los objetivos principales. La minería SHA-256 se ve afectada, pero en menor grado.

¿Por qué Jefferies eliminó a Bitcoin de sus recomendaciones?

En enero de 2026, el jefe global de estrategia de acciones de Jefferies, Christopher Wood, eliminó una asignación del 10% en Bitcoin de su cartera modelo, reemplazándola con oro físico y acciones de minería de oro. Wood citó la preocupación de que los avances en computación cuántica podrían eventualmente socavar los fundamentos criptográficos de Bitcoin. Esto lo hace inadecuado como reserva de valor a largo plazo para carteras institucionales y orientadas a pensiones.

¿Qué está diciendo BlackRock sobre Bitcoin y la computación cuántica?

BlackRock actualizó el prospecto de su iShares Bitcoin Trust (IBIT) para incluir la computación cuántica como un factor de riesgo explícito. Fue la primera vez que el mayor gestor de activos del mundo reconoció formalmente la amenaza en una presentación de ETF. La divulgación advierte que futuros avances cuánticos podrían comprometer los sistemas criptográficos que protegen las carteras de Bitcoin y que una respuesta a nivel de red requeriría un amplio consenso comunitario.

¿Qué criptomonedas son resistentes a la cuántica?

QRL e IOTA fueron construidas usando firmas basadas en hash en lugar de ECDSA, haciéndolas resistentes al algoritmo de Shor por diseño. El XRPL de Ripple ha establecido un plazo de migración de 2028 hacia firmas seguras frente a la cuántica. Ethereum y NEAR Protocol tienen hojas de ruta post-cuánticas activas con despliegues en testnet a corto plazo. Bitcoin tiene una propuesta en BIP-360 pero todavía no tiene un cronograma de despliegue confirmado.

¿Qué es el Q-Day?

El Q-Day es el punto en el que un ordenador cuántico se vuelve lo suficientemente potente para romper la criptografía de curva elíptica que protege las carteras y transacciones de Bitcoin. La mayoría de los expertos estiman que el Q-Day llegará en algún momento entre 2029 y 2035. Aun así, la investigación de Google de marzo de 2026, que redujo los requisitos estimados de qubits en aproximadamente 20 veces, sugiere que el cronograma podría ser más corto de lo asumido anteriormente.

¿Qué es "recolectar ahora, descifrar después"?

"Recolectar ahora, descifrar después" se refiere a recopilar datos cifrados hoy con la intención de descifrarlos una vez que estén disponibles ordenadores cuánticos suficientemente potentes. Aplicado a Bitcoin, el libro de registro público de la blockchain ya es accesible para potenciales adversarios. El riesgo existe ahora, aunque la capacidad de descifrado todavía no.

¿Cómo se está preparando Ethereum para la amenaza cuántica?

Ethereum tiene una de las hojas de ruta post-cuánticas más estructuradas de la industria. Vitalik Buterin publicó un plan de actualización detallado en febrero de 2026 que cubre cuatro áreas distintas de la criptografía de Ethereum. EIP-8141, que introduce agilidad de firmas para las cuentas de usuario, está siendo considerado para el hard fork Hegotá planeado para la segunda mitad de 2026. La Ethereum Foundation apunta a una infraestructura post-cuántica central para aproximadamente 2029.

¿Qué es la criptografía post-cuántica?

La criptografía post-cuántica se refiere a algoritmos diseñados para permanecer seguros frente a ataques cuánticos. En 2024, el NIST finalizó tres estándares: ML-DSA (firmas digitales), ML-KEM (intercambio de claves) y SLH-DSA (firmas basadas en hash). Estos se basan en problemas matemáticos que se consideran resistentes tanto a la computación clásica como a la cuántica. Forman la base para la migración de la industria fuera de ECDSA.

Reflexiones Finales

Los ordenadores cuánticos no romperán Bitcoin en 2026. Aun así, esto ya no es una amenaza abstracta. La verdadera pregunta se encuentra en los próximos 5 a 10 años: qué tan rápido emergen las máquinas criptoanalíticamente relevantes, y si la industria puede migrar a los estándares post-cuánticos a tiempo.

La respuesta es seguir los estándares post-cuánticos del NIST, usar direcciones Taproot y trabajar con redes que tengan hojas de ruta de migración activas. Para las empresas, la elección de la infraestructura de pagos importa. Esto es porque la intersección de la computación cuántica y las criptomonedas es cada vez más un factor en el riesgo operativo a largo plazo.

PassimPay sigue el desarrollo de la criptografía post-cuántica y las actualizaciones a través de las blockchains ya integradas en su plataforma, para poder tener en cuenta a tiempo los cambios en la infraestructura de pagos.

D¿Te ha gustado este artículo? Compártelo con tus amigos.

icon
icon
icon
icon

Más

image

16/06/2026

Por Qué las Empresas Migran a los Pagos en Cripto: La Tendencia B2B de 2025–2026

Por Qué el Dinero Inteligente Está Abandonando los Bancos por los Pagos en Criptomonedas Durante mucho tiempo, el mercado percibió los pagos en criptomonedas exclusivamente a través del prisma del segmento minorista y las transacciones especulativas. Sin embargo, los últimos datos macroeconómicos...

Hub de Conocimiento
image

12/06/2026

¿Qué es una pasarela de pago cripto y cómo funciona? (Guía 2026)

Un gateway de pago en criptomonedas es un servicio que permite a las empresas aceptar criptomonedas y recibir los fondos en cripto o en moneda local. Cuando un cliente paga, el gateway emite una dirección de pago de un solo uso, espera la confirmación en la cadena y liquida los fondos en la cuenta d...

Hub de Conocimiento
image

10/06/2026

Por Qué los Merchants de PassimPay Eligen Polygon

Polygon es una de las redes más populares entre nuestros merchants. ¿Pero qué la convirtió en la opción predeterminada? Cuando un negocio elige una red para aceptar pagos en criptomonedas, siempre hay tres criterios principales: velocidad, coste de transacción y fiabilidad. Polygon cumple con los...

Hub de Conocimiento